E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
病毒分析
如何获取apk文件中Activity组件的个数
在做android
病毒分析
工作时,有时我们需要主动把一个正常文件感染为病毒文件,这时候通常有两种方法,第一种方法是把病毒apk文件复制到正常应用程序的assert文件夹下,然后在应用程序运行后以通知的方式要求用户安装病毒文件
weizhuolin
·
2013-01-01 14:45
apk得Activity个数
PE文件和COFF文件格式分析--概述
刚工作的时候,我听说某某大牛在做
病毒分析
时,只是用notepad打开病毒文件,就能大致猜到病毒的工作原理。当时我是佩服的很啊,同时我也在心中埋下了一个种子:我也得有这天。
breaksoftware
·
2012-07-03 00:00
工作
windows
object
image
平台
微软
神秘的call $+5 pop eax
在进行
病毒分析
时,或者调试漏洞的shellcode时,经常看到标题中的指令流(E80000000058,第二条肯定是pop指令,但是目的寄存器不一定是eax),这是干什么的呢?
magictong
·
2012-05-28 20:00
ARP
病毒分析
原理与处理方法
网络中流传的ARP病毒或恶意软件利用ARP机制进行地址欺骗。最常见的ARP问题...ARP病毒入侵网络 近些天,ARP病毒入侵网络,使大多网吧及家庭出现现象:掉线~~~~~~` 在这里我在网上到的相关资料,网络高手的研究一下~~ 解决ARP攻击的方法 【故障原因】 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序)。
long892230
·
2012-05-12 23:00
twking.exe
病毒分析
【症状描述】:打开用户【我的电脑】,【我的电脑】窗口每次另外弹出一个新的窗口,不用说,是明显感染了PE病毒里面的一个恶意弹窗;通过dir/a 显示盘符所有文件文件以及文件夹,果然发现盘符下面有【Autorun.inf】和一个【bf31n.exe】;查看启动项:可疑地方twking.rar 病毒仅供大家研究;1.king_tw 文件路径C:\Windows\system32\twking.exe
冬暖夏凉
·
2012-02-28 12:31
职场
休闲
king_tw
twking
twking.exe
病毒分析
【症状描述】:打开用户【我的电脑】,【我的电脑】窗口每次另外弹出一个新的窗口,不用说,是明显感染了PE病毒里面的一个恶意弹窗;通过dir/a显示盘符所有文件文件以及文件夹,果然发现盘符下面有【Autorun.inf】和一个【bf31n.exe】;查看启动项:可疑地方twking.rar病毒仅供大家研究;1.king_tw文件路径C:\Windows\system32\twking.exe病毒检测网
冬暖夏凉
·
2012-02-28 12:31
职场
休闲
king_tw
Windows相关
来看看反外挂程序员都需要些什么样的技术
能熟练阅读汇编代码2、熟悉软件逆向工程,了解windows系统底层开发技术3、精通软件加壳/脱壳,内存保护,内存补丁,反调试,防注入等相关技术者优先4、熟悉汇编、DDK和Windows驱动开发、从事过
病毒分析
或游戏外挂
msephd
·
2012-01-30 13:29
Money
来看看反外挂程序员都需要些什么样的技术
能熟练阅读汇编代码2、熟悉软件逆向工程,了解windows系统底层开发技术3、精通软件加壳/脱壳,内存保护,内存补丁,反调试,防注入等相关技术者优先4、熟悉汇编、DDK和Windows驱动开发、从事过
病毒分析
或游戏外挂
msephd
·
2012-01-30 13:00
游戏
编程
windows
工作
汇编
DDK
病毒分析
必备工具及基本流程
快毕业了也应该给自己定个明确的方向,对于
病毒分析
这方面的知识确实还是感兴趣的,这里收集了一些资料,给大家分享一下。
evi10r
·
2011-11-03 22:00
虚拟机
服务器
Microsoft
Yahoo
工具
Adobe
病毒分析
之我见
病毒分析
报告看到了不少,可是难道我们真正需要的只是一个答案?一份报告吗?或许我们更需要的是如何提高自身的分析能力。
evi10r
·
2011-11-03 21:00
工作
算法
解密
工具
Delphi
编译器
ARP
病毒分析
一.ARP病毒:ARP病毒并不是某一种病毒的名称,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。二.ARP病毒成因:主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件或者使用了类
brentt
·
2011-09-23 15:58
职场
网络安全
休闲
ARP病毒
谈谈360公司的QVM智能引擎
QVM人工智能引擎和常规杀毒引擎的不同:“杀毒软件在过去20年的固定模式是,黑客制作病毒,杀毒厂商捕获样本,
病毒分析
师提取特征码。这样就形成了病毒不断变种、杀毒软件紧跟着升级特征码
王滨
·
2011-09-21 15:15
人工智能
病毒
安全中心
杀毒
分析师
ARP
病毒分析
一.ARP病毒:ARP病毒并不是某一种病毒的名称,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。二.ARP病毒成因:主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件或者使用了类
逍遥e神
·
2011-09-14 09:47
职场
网络安全
ARP
休闲
黑客基础入门知识:CSS代码挂马方法
安天实验室阿楠:安全工程师,从事
病毒分析
多年。网站挂马的手段最初非常单一,但是跟着Web2.0技术以及Blog、Wiki等广泛的应用,挂马也涌现出各种各样的技术,其中CSS挂马方式,可以说是Web2.
frogsoft
·
2011-07-17 23:06
css
职场
黑客
休闲
代码挂马
重拳出击――F-secure
病毒分析
师课程
重拳出击——F-secure
病毒分析
师课程 课程slides:https://noppa.tkk.fi/noppa/kurssi/t-110.6220/luennot/ 本文出自“漫步Hacking时空
ilovecto
·
2011-03-22 14:40
课程
休闲
病毒分析
F-Secure
重拳出击
关于PE病毒编写的学习
网上有很多关于介绍PE病毒编写的帖子,但基本上都是分析源码FunLove和《计算机
病毒分析
与对抗》中PE病毒的代码翻版。
followingturing
·
2011-03-17 17:00
CSS挂马及相应防范方法
安天实验室阿楠:安全工程师,从事
病毒分析
多年。网站挂马的手段最初非常单一,但是随着Web2.0技术以及Blog、Wiki等广泛的应用,挂马
siren0203
·
2011-03-06 10:00
html
Web
css
服务器
百度
SNS
Sandboxie + Buster Sandbox Analyzer 打造属于你自己的
病毒分析
实验室
Sandboxie+BusterSandboxAnalyzer打造属于你自己的
病毒分析
实验室 Sandbox(沙盒)技术:是一种安全机制隔离运行的程序,使用驱动拦截写操作(注册表,磁盘等)1.Sandboxie
ilovecto
·
2011-01-17 15:03
职场
病毒
休闲
sandbox
实验室
病毒分析
师,你了解多少?
病毒分析
师,你了解多少?
xcntime
·
2010-12-07 18:00
VBS.Runauto脚本
病毒分析
篇
最近一位同事的笔记本遭遇了这个病毒,正好这学期在给计算机专业的同学们上VBscript于是顺便分析了一下。首先从染病毒的计算机上提取下来病毒样本,由于是临时发现的,也没有特别准备,就用winrar压缩后保存。在实验机器上打开病毒样本的压缩文件,我的Symantec11立即报警,并把病毒删除了。所以必须禁用杀毒软件或者设置一个“例外区域”用于分析病毒,于是在桌面上新建了“evA”文件夹,并将之设置为
·
2010-11-28 20:39
关于PE病毒编写的学习
网上有很多关于介绍PE病毒编写的帖子,但基本上都是分析源码FunLove和《计算机
病毒分析
与对抗》中PE病毒的代码翻版。
BSKnight
·
2010-11-06 22:00
汇编
dos
pascal
跨平台
磁盘
杀毒软件
!!!!!! 国内外 个人 技术博客链接 (好东西)!!!!!
mod=viewthread&tid=170798&extra=&page=1Android手机
病毒分析
及研究 Jack_Jia http://blog.csdn.net/androidsecurity
Jack_Jia
·
2010-10-20 09:00
android
框架
服务器
Blog
2010
[置顶] C:/WINDOWS/system32/x
病毒分析
和解决建议
系统出现问题,症状有:偶尔很卡,CPU并没有很高的进程;死机,屏幕锁定,键盘失灵,仅鼠标能移动,但是不能任何操作;只能强行重新启动;NOD32会报以下病毒警告:C:/WINDOWS/system32/xC:/DocumentsandSettings/NetworkService/LocalSettings/TemporaryInternetFiles/Content.IE5/CPZ6J20Y/xx
ysq5202121
·
2010-06-15 15:00
C:/WINDOWS/system32/x
病毒分析
和解决建议
系统出现问题,症状有:偶尔很卡,CPU并没有很高的进程;死机,屏幕锁定,键盘失灵,仅鼠标能移动,但是不能任何操作;只能强行重新启动;NOD32会报以下病毒警告: C:/WINDOWS/system32/x C:/Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/Content.IE5/C
webcode
·
2010-06-15 15:00
windows
netbios.sys反复查杀搞不定,浏览器弹出www.ie7.com.cn的解决办法
二、简要技术分析(珠海
病毒分析
组提供)病毒替换系统的netbios.sys,netbios.sys是一个与网络协议有关的系统文件。
李铁军
·
2010-04-23 09:00
浏览器
解决
休闲
www.ie7.com.cn
netbios.sys
netbios.sys反复查杀搞不定,浏览器弹出www.ie7.com.cn的解决办法
二、简要技术分析(珠海
病毒分析
组提供)病毒替换系统的netbios.sys,netbios.sys是一个与网络协议有关的系统文件。
李铁军
·
2010-04-23 09:00
浏览器
解决
休闲
netbios.sys
www.ie7.com.cn
诺顿周报:感染容易清除难的后门木马
病毒名称:Backdoor.Dawcun病毒类型:木马受影响的操作系统:Windows95/98/2000/Me/XP/Vista/NT,WindowsServer2003
病毒分析
:Backdoor.Dawcun
wildsniper
·
2010-04-09 15:23
木马
后门
感染
周报
诺顿
诺顿周报:感染容易清除难的后门木马
病毒名称:Backdoor.Dawcun病毒类型:木马受影响的操作系统:Windows95/98/2000/Me/XP/Vista/NT,WindowsServer2003
病毒分析
:Backdoor.Dawcun
wildsniper
·
2010-04-09 15:23
木马
后门
感染
周报
诺顿
木马
病毒分析
考试
木马
病毒分析
考试1、以下病毒中不属于引导型病毒的是?CA、“大麻”病毒B、“小球”病毒C、“冲击波”病毒D、WYX病毒2、CIH-1.3病毒的发作时间是?
leitianjun
·
2010-03-21 17:00
鬼影
病毒分析
报告
鬼影
病毒分析
报告一、鬼影病毒概述这是一个木马下载器,使用了ring3恢复内核钩子、感染磁盘引导区(MBR)、多种方法结束杀毒软件等技术自启动并对抗杀毒软件。
李铁军
·
2010-03-18 10:00
分析
病毒
报告
休闲
鬼影
鬼影
病毒分析
报告
鬼影
病毒分析
报告一、鬼影病毒概述这是一个木马下载器,使用了ring3恢复内核钩子、感染磁盘引导区(MBR)、多种方法结束杀毒软件等技术自启动并对抗杀毒软件。
李铁军
·
2010-03-18 10:00
分析
病毒
报告
休闲
鬼影
bd
1初级
病毒分析
:一般为刚刚毕业,刚刚踏入反病毒行业。薪资根据基础水平浮动,一般薪水为2.5/月~5/月2中级
病毒分析
:有一年以上的
病毒分析
经验,熟练运用ODIDA等调试工具和FileMon等监控工具。
S.l.e!ep.¢%
·
2010-01-20 22:00
如何有效地进行动态跟踪分析
:中国企业信息在线《信息之舟》“电脑之家”“电脑安全防护中心”栏目http://www.kepusoft.com/all/safe/info/359.html 在进行软件的破解、解密以及计算机
病毒分析
工作中
onezeros
·
2009-12-13 09:00
加密
工作
汇编
解密
工具
破解
ARP
病毒分析
网络分析软件应用实例:ARP病毒 爆发了谁干的?【IT专家网独家】这篇文章源于一个案例:笔者所在地某学校现有机器约310台,其中110台是教师用机,其它的机器为学生用机。一般情况下,只有教师机器上网,学生机只有在上计算机课时,才会开机上网,网络运行一直顺畅。半个月以前,局域网频繁断网,文件共享、网络打印速、
wangzhifengok
·
2009-09-29 16:32
职场
安全
休闲
未完的
病毒分析
func.dll
这个dll会释放出一个驱动,于是就被这个诡异的驱动迷惑了很久。后来上网一查发现几个月前在看雪看到的一个帖就是这个病毒的,而且我搞错了对象了,dll调用的sys很早就释放了出来orz。 DllMain没什么好说的,就将hModule保存起来并且调用OpenProcessToken、LookupPrivilegeValue跟AdjustTokenPrivileges提升进程权限。 droqp函数的
谁解怨妇心
·
2009-09-20 17:00
工作
J#
Virus.Win32.Induc.a 感染型
病毒分析
Virus.Win32.Induc.a感染型分析一、文件信息文件大小:163840字节加壳类型:ASPack2.12编写语言:BorlandDelphi6/7病毒类型:感染型二、病毒描述该样本为Delphi感染型病毒,通过感染Delphi库文件中的SysConst.dcu文件,使用户在使用被感染的库文件编程后,生成的文件均被感染。三、病毒行为1.病毒在第N次处理初始化表时(CallStartEx
wbryfl
·
2009-09-07 22:00
编程
语言
工具
化工
Delphi
Borland
ARP 攻击的清除分析
ARP病毒危害与ARP病毒清除方案一、ARP
病毒分析
APR病毒,一种地址欺骗的病毒。
wangzhifengok
·
2009-08-23 17:10
职场
休闲
Rootkit演变
Rootkit概述 我第一次接触rootkit是在2004年,当时我还是一个rookie
病毒分析
师,具备一定的关于UNIX的rootkit病毒的相关知识。
yaneng
·
2009-06-18 15:00
windows
unix
dos
工具
产品
虚拟化
手机
病毒分析
手机“病毒”分析一、前言手机病毒一直被吵得沸沸扬扬,去年就有一些媒体向我约稿,要我写一些关于手机病毒方面得文章,但是我至今没见过真正的手机病毒,怕误人子弟,所以一直不敢下笔。这段时间,经常看到媒体有报道手机病毒,甚至收到很多朋友给我的提醒邮件:“当来电显示有‘ACE‘这一字段时(对于大多数有来电显示的数字手机),不要接听,立即挂断,如果接通,你的手机会感染一种病毒。该病毒会抹去你的手机和SIM卡里
wapysun
·
2009-05-17 15:00
Google
mobile
中国电信
Nokia
WAP
被挂马的
病毒分析
这病毒很不简单,比之07年横行的AV终结者有过之而无不及。一般中这病毒只有等死了(截断一切的防护措施),甚至下载的恶意程序还使用了Rootkit技术....分析如下:木马连接的下载地址hxxp://a.wuc9.com/ab.css,改为EXE后为可执行文件名称:GRIL.PIF\ab.css(exe)文件大小:30208bytes病毒命名:Kaspersky7.0.0.1252009.04.19
孤独更可靠
·
2009-04-20 09:03
职场
休闲
GRIL.PIF
ab.css
LINKINFO.dll
病毒分析
技术学习资料
从以下地址下载最全面权威的吧。http://www.tml.hut.fi/Opinnot/T-110.6220/2008/T-110.6220_Windows_OS.pdfhttp://www.tml.hut.fi/Opinnot/T-110.6220/2008/Symbian_malware_and_spyware.pdfhttp://www.tml.hut.fi/Opinnot/T-110.6
l_courser
·
2009-03-02 20:00
windows
CSS挂马技术及相应防范方法
安天实验室阿楠:安全工程师,从事
病毒分析
多年。 网站挂马的手段最初非常单一,但是随着Web2.0技术以及Blog、Wiki等广泛的应用,挂马也涌现出各种各样的技术,其中CSS挂马方式,可
wangdei
·
2009-02-27 11:00
应用服务器
css
网络应用
百度
SNS
经典怀旧(一) - Vulcano
病毒分析
标题:【原创】经典怀旧(一)-Vulcano
病毒分析
作者:玩命时间:2008-12-17,16:15链接:http://bbs.pediy.com/showthread.php?
wzsy
·
2008-12-19 15:00
tn=”的
病毒分析
与修复方法
病毒EXE主程序部分:文件大小:35840字节MD5校验:ecebfb14005544cc4014d0fbf601f7a0加壳名称:UPX0.89.6-1.02/1.05-1.24->Markus&Laszlo开发工具:MicrosoftVisualC++6.0壳结尾处:004194EB-E91CA9FEFFJMPl9.00403E0C入口地址:00003E0C解密函数(所有用到的字符串都是加密存
ltlrx
·
2008-11-27 11:14
职场
IE
休闲
网络安全
tn=”的
病毒分析
与修复方法
病毒EXE主程序部分:文件大小:35840字节MD5校验:ecebfb14005544cc4014d0fbf601f7a0加壳名称:UPX0.89.6-1.02/1.05-1.24->Markus&Laszlo开发工具:MicrosoftVisualC++6.0壳结尾处:004194EB-E91CA9FEFFJMPl9.00403E0C入口地址:00003E0C解密函数(所有用到的字符串都是加密存
ltlrx
·
2008-11-27 11:14
IE
职场
首页
休闲
一个程序员眼中的中国软件业
先说说自己吧,由于大学时候就对系统安全颇感兴趣,大学一毕业就选择去了一家非常小的软件公司从事
病毒分析
以及杀毒引擎的开发工作,算是入了点门,之后去了一家号称国内十大软件企业的安全产品部门研发linux下的安全产品
standlww
·
2008-11-10 12:00
一个程序员眼中的中国软件业
先说说自己吧,由于大学时候就对系统安全颇感兴趣,大学一毕业就选择去了一家非常小的软件公司从事
病毒分析
以及杀毒引擎的开发工作,算是入了点门,之后去了一家号称国内十大软件企业的安全产品部门研发linux下的安全产品
menuconfig
·
2008-11-07 18:00
工作
jsp
manager
测试
产品
技术人
卡巴斯基发表文章《Rootkit的演化》
卡巴斯基实验室,近日发表新文章《Rootkit的演化》,该文章由公司
病毒分析
师AlisaShevchenko撰写.本文是整个“病毒与反病毒解决方案发展史”系列文章中的第二章.作者将rootkit定义为
iiprogram
·
2008-09-11 21:00
关于arp病毒与清除方案
一、ARP
病毒分析
arp病毒,一种地址欺骗的病毒。当局域网内某台主机运行ARP欺骗的木马程序时,会骗欺局域域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。
viking'blog
·
2008-07-02 00:00
ARP病毒危害与ARP病毒清除方案
ARP病毒危害与ARP病毒清除方案 一、ARP
病毒分析
APR病毒,一种地址欺骗的病毒。当局域网内某台主机运行ARP欺骗的木马程序时,会骗欺局域域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。
czywf
·
2008-06-20 10:16
职场
ARP
休闲
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他