一个bash door的简单分析
最近开始学习Linux下的Rootkit级后门,编译几个Rootkit都失败了,其中的sk-1.3a.tar.gz试了多次都不成功,查阅资料说这个Rootkit只能在2.4.X的内核下编译才能成功。不过偶然间找到网址http://www.ossec.net/root...
软件大小:未知星级:★★★★★更新时间:2014-03-17
反高启发与反主动防御之路2
如果问一个程序员最讨厌的事情是什么?绝大多数都会回答修改程序。任何程序哪怕只是修改一个很小的地方,都很有可能会对程序全局代码进行修改。对于修改源代码来实现过主动防御和高启发,也是一件很繁琐的事情。...
软件大小:未知星级:★★★★★更新时间:2014-03-17
反高启发与反主动防御之路
很早就想写这样一篇文章,可一直有些细节问题没有弄清楚。在请教了众多高手后,终于整理出了本篇系列文章。其中上篇主要讲述启发式杀毒和主动防御的原理以及特点;中篇讲述如何定位启发式杀毒以及主动防御的真正...
软件大小:未知星级:★★★★★更新时间:2014-03-17
VBS实现通用定位Autorun.inf中病毒体的路径
本文用到的对象WMI,Wscript.Shell,FSO,ADB,其中Wscript 与FSO在脚本中起到界面交互和文件删除作用,也可以不用,只用WMI,这样的好处是可以在很多禁用FSO和Wscript.Shell的机器上运行。测试环境Win XP SP...
软件大小:未知星级:★★★★★更新时间:2014-03-17
Perl打造自己的Mysql Inject工具
最近一直在研究Linux,我又喜欢没事检测网站,可是Linux下没有Windows下那么多好用的注入工具。比较有名的Sqlmap功能的确强大,但是其以盲注入著称,速度较慢,而且有一大堆命令行参数,实在用不习惯,所以常常手...
软件大小:未知星级:★★★★★更新时间:2014-02-28
另类下载者轻松突破瑞星2010主动防御及ESET高启发
随着2010年的临近,各大杀毒软件公司都陆续推出了自己最新的杀毒软件,启发式杀毒以及主动防御被广泛的应用到了新版本的杀毒软件中。下载者由于调用函数单一,生成代码简单,在突破启发式杀毒和主动防御方面有着...
软件大小:未知星级:★★★★★更新时间:2014-02-28
准时“偷菜”:巧用Google API实现短信提示功能
在日常应用中,我们已经开始体会到网络带来的便利了。比如不少用户的工作计划和工作日志都开始转移到GC(Google Calendar,谷歌日历)上,许多网站设计者直接将Google搜索API加入到网页中。此外,通过Google地图...
软件大小:未知星级:★★★★★更新时间:2014-02-28
实例详解勒索软件
勒索软件是用来劫持用户资产或资源并以此为条件向用户勒索的一种恶意软件。勒索软件通常会将用户系统上多种类型的文件,如文档、邮件、数据库、源代码、图片、压缩文件等,进行某种类型的加密操作,使这些文件不...
软件大小:未知星级:★★★★★更新时间:2014-02-28
计算机病毒行为特征分析
对于已知的或未知的计算机病毒,如何在不研究病毒汇编代码的前提下,分析出病毒的全部行为特征,是反计算机病毒的一个研究课题。虚拟CPU执行技术,软件行为分析技术,在国内学术界处于刚起步阶段。本文以xiahao病...
软件大小:未知星级:★★★★★更新时间:2014-02-28
从编译原理出发分析sysconst病毒
最近一直在研究算法,用Delphi编译了一个EXE,结果被卡巴斯基杀了,当初百思不得其解,以为是一场误报,换用Freepascal编译通过,没有报毒,于是也就没有太当回事。直到晚上,一个好友发消息说他编译的EXE也被杀...
软件大小:未知星级:★★★★★更新时间:2014-02-28
进程嵌入式木马的分析及查杀
在不用Baidu、Google的前提下,自己独立分析木马的行为,清除计算机里可能的木马,是本文将要讨论的问题,主要是用SRENG比较分析。然后给出在查杀有进程保护和进程查杀的木马的过程中,给出保护进程的追踪和嵌入...
软件大小:未知星级:★★★★★更新时间:2014-02-28
文件关联也来“和谐”江民2009
在Windows中,为了操作简便,将某一类型的文件与一个应用程序建立联系,当用户双击该类型文件时,系统就会先启动这一应用程序,再用它来打开该类型文件。文件关联在攻防中的应用也是屡见不鲜。
软件大小:未知星级:★★★★★更新时间:2014-02-28
编程防御蓝屏
蓝屏对于从事内核设计的人来说,是非常常见的。由于经常蓝屏,未保存数据就会丢失,宝贵的代码同时也灰飞烟灭,因此我们下面就来谈谈如何防御蓝屏。
软件大小:未知星级:★★★★★更新时间:2014-02-27
一招必杀:打造USB设备的铜墙铁壁
随着U盘、移动硬盘以及MP3、MP4、数码相机等USB设备的广泛使用,病毒、木马等恶意软件也开始利用它作为传播自己的一种方法。尽管这对终端用户来说,是一个不大不小的麻烦,但对于IT专业人士来说才是真正的威胁,...
软件大小:未知星级:★★★★★更新时间:2014-02-27
VC下挂马实现
在众多的计算机语言中,VC因其功能强大,代码执行效率高,根植于C/C++语言,既有高级语言的特点,也是最接近于底层编程的语言,深受广大开发人员的喜欢。本文我们就通过构建特殊的VC源文件,通过开源传播来进行V...
软件大小:未知星级:★★★★★更新时间:2014-02-27
a>