更多
黑客联盟 黑客软件
学生黑客联盟
您现在的位置:学生黑客联盟 > 安全频道 > 杀毒防毒 > 信息列表
信息列表
  • 病毒木马查杀:基本查杀理论与实验环境配置
  • 日期:2015-03-20 22:07:09 点击:185
    一、前言 《病毒木马查杀》系列以真实的病毒木马(或统称为恶意程序)为研究对象,通过现有的技术手段对其分析,总结出它的恶意行为,进而制定出相应的应对方法(如编写专杀工具),对其彻底查杀。当然,本系列更多地是讨论如何应对某一个特定的病毒,而不涉...
  • 反病毒攻防研究:DLL注入(中)——DLL注入与卸载器的编写
  • 日期:2015-03-20 22:07:06 点击:86
    一、前言 我在上一篇文章中所讨论的DLL利用方法,对于DLL文件本身来说是十分被动的,它需要等待程序的调用才可以发挥作用。而这次我打算主动出击,编写DLL注入与卸载器,这样就可以主动地对进程进行注入的操作了,从而更好地模拟现实中恶意代码的行为。 二、...
  • 反病毒攻防研究:监视恶意程序的复制与自删除
  • 日期:2015-03-20 22:07:00 点击:83
    一、前言 对计算机系统中的目录以及目录中文件的变化进行实时监控,可以有效地发现文件被改动的情况。特别是如今的恶意程序为了实现隐藏自身的目的,可能会将自己复制到系统中不易察觉的地方,并对自身进行改名,甚至采取自删除这种比较敏感的操作。这种情况...
  • 反病毒攻防研究第:简单木马分析与防范part2
  • 日期:2015-03-20 22:06:58 点击:74
    一、前言 一般来说,木马是既有客户端也有服务器端的。上次讨论的不过是一种特殊情况,毕竟不是人人都懂得DOS命令,因此现在木马的客户端也都是做成非常直观的界面形式,方便操作。本篇文章会从客户端与服务器端两个方面进行讨论,与上次的讨论不同的是,这...
  • 反病毒攻防研究:利用注册表实现自启动
  • 日期:2015-03-20 22:06:55 点击:192
    一、前言 我在上一篇文章中说到,一般来讲,用户只要不去双击病毒木马,那么它就不会运行。说到运行,其实实现病毒木马自运行的方式有很多,但是前提都是需要有人对其进行双击操作,从而启动病毒木马的自运行功能。 而这次我主要讨论的是利用注册表实现病毒...
  • 反病毒攻防研究:利用缝隙实现代码的植入
  • 日期:2015-03-20 22:06:49 点击:161
    一、前言 现在很多网站都提供各式各样软件的下载,这就为黑客提供了植入病毒木马的良机。黑客可以将自己的恶意程序植入到正常的程序中,之后发布到网站上,这样当用户下载并运行了植入病毒的程序后,计算机就会中毒,而且病毒可能会接着感染计算机中的其他程...
  • 病毒木马查杀:QQ盗号木马之十六进制代码分析
  • 日期:2015-03-20 22:06:44 点击:161
    一、前言 按照我的个人习惯,在运用诸如IDA Pro与OllyDBG对病毒进行逆向分析之前,我都会利用一些自动化的工具,通过静态或动态的分析方法(参见《病毒木马查杀第008篇:熊猫烧香之病毒查杀总结》)来对病毒的行为产生一定的认识,这样在之后的逆向分析中,...
  • 反病毒攻防研究:自我复制与自删除
  • 日期:2015-03-20 22:06:44 点击:166
    一、前言 《反病毒攻防研究》系列以计算机安全知识为基础,通过分析病毒木马实现的常用手法,来讨论反病毒木马的技术。在这里,会由浅入深地进行攻防模拟,不断地提高我们的防范意识与反病毒木马的技术水平。我只会在某一项病毒木马技术有破解方法的前提下,...
  • 修改硬盘固件的木马 探索方程式(EQUATION)组织的攻击组件
  • 日期:2015-03-20 22:06:39 点击:161
    1背景 事件相关背景为:卡巴斯基安全实验室在2月16日起发布系列报告(以下简称友商报告),披露了一个可能是目前世界上存在的最复杂的网络攻击组织方程式组织(Equation Group)[1]。据卡巴斯基实验室称,该组织使用的CC早在1996年就被注册,这暗示了该组织...
  • 病毒木马查杀:熊猫烧香之病毒查杀总结
  • 日期:2015-03-20 22:06:38 点击:153
    一、前言 以下就是我在这几篇文章的分析中所总结出来的一些知识点,分为静态分析与动态分析两个方面进行讨论,并加入了一些延伸知识,为大家查漏补缺。 二、病毒的静态分析 静态分析技术通常是研究恶意代码的第一步。静态分析指的是分析程序指令与结构来确定...
推荐内容
友情连接:

百度钱包“落子

一个商户通过审核入驻百度钱包,将获得百度[查看详细]

移动搜索&发

移动搜索在移动端的创新和颠覆也为百度探索[查看详细]

张向宁:移动互联

张向宁回顾了他2002年提出的“互联网十大预[查看详细]

淘宝开卖二维码门

截至4月20日,淘宝已经售出车展的实体门票[查看详细]

百度钱包杀入移动

“百度钱包”将完成的 “搜索用户”与“消[查看详细]