病毒木马第8页

病毒木马查杀实战第012篇：QQ盗号木马之逆向分析

本系列文章版权归“i春秋”所有，转载请标明出处。本文配套视频教程，请访问“i春秋”（www.ichunqiu.com）。一、前言在本系列的文章中，对每一个病毒分析的最后一个部分，若无特殊情况，我都会采用逆向分析的手段来为读者彻底剖析目标病毒。但是之前的“熊猫烧香”病毒，我用了三篇文章的篇幅（每篇2500字左右）也仅仅分析了病毒的三分之一，而且还没分析到病毒的核心部分。主要也

ioio_jy·2015-01-13 22:00

病毒木马查杀实战第013篇：一个基于.NET的“敲竹杠”病毒研究

本系列教程版权归“i春秋”所有，转载请标明出处。本文配套视频教程，请访问“i春秋”（www.ichunqiu.com）。一、前言恶意程序发展至今，其功能已经从最初的单纯破坏，不断发展为隐私的窥探，信息的盗取，乃至如今非常流行的“敲竹杠”病毒，用于勒索。可见随着时代的发展，病毒的作者们往往也是想利用自己的技术来获取不义之财，变得越来越功利化了。而本系列文章也顺应了这个发展，从

ioio_jy·2015-01-08 01:00

windows映像xlive.dll为无效映像的解决办法

xlive.dll是微软LIVE游戏平台（GamesForWindows-LIVE）中的一个文件，有的时候一些病毒木马文件会将原版的xlive.dll修改，劫持xlive.dll文件。

佚名·2014-12-29 10:59

病毒木马查杀实战第011篇：QQ盗号木马之专杀工具的编写

一、前言由于我已经在《病毒木马查杀第004篇：熊猫烧香之专杀工具的编写》中编写了一个比较通用的专杀工具的框架，而这个框架对于本病毒来说，经过简单修改也是基本适用的，所以本文就不讨论那些重叠的知识

ioio_jy·2014-12-27 00:00

病毒木马查杀实战第010篇：QQ盗号木马之十六进制代码分析

一、前言按照我的个人习惯，在运用诸如IDAPro与OllyDBG对病毒进行逆向分析之前，我都会利用一些自动化的工具，通过静态或动态的分析方法（参见《病毒木马查杀第008篇：熊猫烧香之病毒查杀总结

ioio_jy·2014-12-25 17:00

病毒木马查杀实战第009篇：QQ盗号木马之手动查杀

一、前言之前在《病毒木马查杀第002篇：熊猫烧香之手动查杀》中，我在不借助任何工具的情况下，基本实现了对于“熊猫烧香”病毒的查杀。

ioio_jy·2014-12-23 17:00

杂谈随想第002篇：博客访问量破万的想法

本来当时就想写一篇文章来好好感慨一下的，可是由于这几天一直在写《病毒木马查杀》系列的“熊猫烧香篇”，不想把这一系列的文章打断，就留在了今天来抒发一下感想。

ioio_jy·2014-11-22 00:00

病毒木马查杀实战第008篇：熊猫烧香之病毒查杀总结

本系列文章的版权归“i春秋”所有，转载请标明出处。本文配套视频教程，请访问“i春秋”（www.ichunqiu.com）。前言之前用了六篇文章的篇幅，分别从手动查杀、行为分析、专杀工具的编写以及逆向分析等方面，对“熊猫烧香”病毒的查杀方式做了讨论。相信大家已经从中获取了自己想要的知识，希望大家在阅读完这几篇文章后，能够有一种“病毒也不过如此”的感觉，更希望这些文章能够为有志

ioio_jy·2014-11-21 12:00

病毒木马查杀实战第007篇：熊猫烧香之逆向分析（下）

本系列文章版权归“I春秋”所有，转载请标明出处。本文配套视频教程，请访问“i春秋”（www.ichunqiu.com）。一、前言这次我们会接着上一篇的内容继续对病毒进行分析。分析中会遇到一些不一样的情况，毕竟之前的代码我们只要按照流程顺序一步一步往下走，就能够弄清楚病毒的行为，但是在接下来的代码中，如果依旧如此，在某些分支中的重要代码就执行不到了，所以我们需要采取一些策略，

ioio_jy·2014-11-20 15:00

病毒木马查杀实战第006篇：熊猫烧香之逆向分析（中）

本系列文章版权归“i春秋”所有，转载请标明出处。本文配套教程，请访问“i春秋”（www.ichunqiu.com）。一、前言上一篇文章讲解了“熊猫烧香”病毒样本的反汇编代码入口处的分析，虽然尚未研究到病毒的核心部分，但其实我们后续的分析与之前的思想是一致的。而越到核心部分，可能会遇到越来越多的API函数，结合所调用函数的参数进行分析，反而有助于我们更容易地理解病毒的行为。应

ioio_jy·2014-11-18 15:00

病毒木马查杀实战第005篇：熊猫烧香之逆向分析（上）

本系列文章的版权归“i春秋”所有，转载请注明出处。本文配套视频教程，请访问“i春秋”（www.ichunqiu.com）。一、前言对病毒进行逆向分析，可以彻底弄清楚病毒的行为，从而采取更有效的针对手段。为了节省篇幅，在这里我不打算将“熊猫烧香”进行彻底的分析，只会讲解一些比较重要的部分，大家只要掌握了这些思想，那么就可以处理很多的恶意程序了。一般来说，对病毒的静态分析，我们

ioio_jy·2014-11-17 12:00

天下数据浅谈防御DDOS攻击的其中方法

在享受网络给我们中小型企业带来便捷和高效的同时，越来越多的病毒木马也让中小企业不少烦心。面对病毒层出不穷的

冬眠的包子·2014-11-12 15:00

病毒木马查杀实战第004篇：熊猫烧香之专杀工具的编写

本系列文章版权为“i春秋”所有，转载请标明出处。本文配套视频教程，可访问“i春秋”（www.ichunqiu.com）。一、前言如果是非感染型的病毒，完成行为分析之后，就可以开始编写专杀工具了。当然对于我们这次研究的对象——“熊猫烧香”来说，其实通过之前的行为分析，我们并没有得出它的所有恶意行为，毕竟还没有对其进行逆向分析。所以这里仅针对我们上一篇文章所得出的结果，来进行专

ioio_jy·2014-11-09 23:00

病毒木马查杀实战第003篇：熊猫烧香之行为分析

本系列文章的版权为“i春秋”所有，转载请标明出处。本文配套视频教程，请访问“i春秋”（www.ichunqiu.com）。一、前言为了分析“熊猫烧香”病毒的行为，我这里使用的是ProcessMonitorv3.10版。关于这款软件的使用，可参考以下三篇文章：《文档翻译第001篇：ProcessMonitor帮助文档（Part1）》《文档翻译第002篇：

ioio_jy·2014-11-04 22:00

病毒木马查杀实战第002篇：熊猫烧香之手动查杀

本系列文章的版权为“i春秋”所有，转载请标明出处。本文配套视频教程，请访问“i春秋”（www.ichunqiu.com）。一、前言作为本系列研究的开始，我选择“熊猫烧香”这个病毒为研究对象。之所以选择这一款病毒，主要是因为它具有一定的代表性。一方面它当时造成了极大的影响，使得无论是不是计算机从业人员，都对其有所耳闻；另一方面是因为这款病毒并没有多高深的技术，即便是在当时来讲

ioio_jy·2014-11-03 14:00

病毒木马查杀实战第001篇：基本查杀理论与实验环境配置

一、前言《病毒木马查杀》系列以真实的病毒木马（或统称为恶意程序）为研究对象，通过现有的技术手段对其分析，总结出它的恶意行为，进而制定出相应的应对方法（如编写专杀工具），对其彻底查杀。

ioio_jy·2014-11-02 13:00

win7系统使用过程中资源管理器重启的解决方法

一、首先排除电脑病毒的原因如果电脑中病毒木马等容易导致病毒程度大量占用免费windowsxp电脑系统和xp系统下载基地系统资源，最终导致系统资源不足，出现资源管理器重启，重启后短暂释放资源，但随着病毒程度又开始大量运行

佚名·2014-10-19 16:35

win7资源管理器重启是怎么回事解决win7资源管理器经常重启方法

一、首先排除电脑病毒的原因如果电脑中病毒木马等容易导致病毒程度大量占用免费windowsxp电脑系统和xp系统下载基地系统资源，最终导致系统资源不足，出现资源管理器重启，重启后短暂释放资源，但随着病毒程度又开始大

佚名·2014-10-18 09:50

huhamhire-hosts提示要以管理员身份或根身份进入的权限问题

huhamhire-hosts的一键修改hosts文件功能需要使用修改系统文件hosts的权限，再加之hosts文件也能被病毒木马所利用，用于劫持网络流量，所以可能会触发360、金山等安全软件的安全规则从而导致提示权限问题

佚名·2014-10-17 15:49

笔记本电脑不能正常关机的原因和解决方法

电脑无法正常关机原因;1.大多数情况是病毒木马造成电脑不能正常关机的，比较典型的病毒是绑架类木马，它是一种新型破坏性极强的木马，与传统病毒不同，它是通过绑架系统文件注册表实现开机启动，导致电脑关机按钮不见了

佚名·2014-09-28 09:00

安全类工具制作第003篇：注册表启动项管理器

也正因为这个原因，病毒木马也常常利用注册表来做文章。而对于杀毒软件来说，注册表也是要重点关注的对象。

ioio_jy·2014-09-26 07:00

谈谈关于网站快照不更新的解决办法

因为最近不少客户和朋友网站均出现快照更新不及时或根本不更新的情况，一方面可能跟百度最近的策略调整有关，新站或非热门或非信任站往往推迟了更新时间，但蜘蛛一样会爬行；另一方面可能就是网站本身的问题了，比如近段时间的病毒木马猖狂

stratorway·2014-09-24 14:00

网建如何选择程序和PHP网站建设程序的特性

蛐蛐今天跟企业人唠唠网站建设程序那些事儿，想当初网页三剑客铭文天下，ASP独步天下泛滥成灾，病毒木马横行无忌，后来php诞生了，jsp也诞生，统称为3P技术，随着时间的发展PHP吸收了C语言、Java和

stratorway·2014-09-19 10:00

[置顶] 【请先阅读】姜晔的技术空间目录

FIFA07传奇模式逆向工程第002篇：打造自己的仙剑奇侠逆向工程第003篇：跨越CM4验证机制的鸿沟（上）逆向工程第004篇：跨越CM4验证机制的鸿沟（中）逆向工程第005篇：跨越CM4验证机制的鸿沟（下）病毒木马查杀实战系列病毒木马查杀实战第

ioio_jy·2014-09-15 12:00

反病毒攻防研究第002篇：利用缝隙实现代码的植入

一、前言现在很多网站都提供各式各样软件的下载，这就为黑客提供了植入病毒木马的良机。

ioio_jy·2014-09-05 13:00

技术面试问题汇总第004篇：猎豹移动反病毒工程师part4

这次所讨论的三个问题，比如DLL以及HOOK，很容易被病毒木马所利用，因此必须要比较全面地进行了解。而异常处理机制，则往往与漏洞相关联。

ioio_jy·2014-08-31 12:00

反病毒攻防研究第001篇：利用注册表实现自启动

一、前言我在上一篇文章中说到，一般来讲，用户只要不去双击病毒木马，那么它就不会运行。

ioio_jy·2014-08-28 10:00

如何在电脑上禁止U盘启动禁止U盘启动图文策略

有很多病毒木马等一类程序都是从U盘上入侵电脑的，那么如何在电脑上禁止U盘启动?下面就教各位禁止U盘启动策略，希望对大家有所帮助！当然，最简单的方法就是部署专门的电脑U盘禁用软件、屏蔽U盘的软件来实现。

佚名·2014-07-25 15:33

最好用的公用DNS

--抗攻击DNShttp://www.114dns.com1.纯净无劫持无需再忍受被强扭去看广告或粗俗网站之痛苦服务地址为：114.114.114.114和114.114.115.1152.拦截钓鱼病毒木马网站

chenshengang·2014-06-06 15:23

十个最好的免费杀毒软件

1、a-squaredFree：查杀病毒木马的利器a-squaredFree是一个强大、免费、支持简体中文界面的杀毒软件，界面

江河海流·2014-05-15 22:00

通用dns

万个家庭和企业DNS的后端技术支持，多次为电信运营商提供DNS灾备纯净无劫持无需再忍受被强扭去看广告或粗俗网站之痛苦服务地址为：114.114.114.114和114.114.115.115 拦截钓鱼病毒木马网站

yuanyuan_186·2014-04-01 17:00

电脑关机后自动重启的解决方法

电脑关机后自动重启的原因：1：病毒木马问题造成的，恶搞木马可能已存在于你的电脑硬盘上（请全盘查杀处理）2：系统设置问题造成的，例如WindowsXP默认情况下，当系统出现错误时会自动重新启动，这样当用户关机时

佚名·2014-03-31 09:48

OSV 智能桌面虚拟化_教育桌面云解决方案

一、教育行业桌面管理的困惑对教育工作者来说，计算机办公和计算机辅助教学已经深入到学校的各个领域，随之带来了很多的IT架构管理的问题和挑战：由于PC操作系统和应用软件自身比较脆弱，病毒木马大量传播，很容易造成死机

okstop·2014-03-20 14:18

windows7的安全设置使用方法(用户账户控制设置 bitlocker驱动器加密)

在病毒木马日益泛滥的今天，大家对系统的安全性还是比较关注的，Windows7在安全性方面比以前的系统做了大的改变，下面笔者就带大家一起感受下Windows7的安全性能。

佚名·2014-01-02 10:30

在PE下如何修改注册表

当硬盘上的windows系统出现问题时，如有病毒木马或其它什么原因导致系统不能启动，特别是安全模式也不能进入，那么可以利用第三方工具修改原系统注册表达到修复系统的目的（如修复安全模式），例如可以利用WINPE

jackguo·2013-12-18 20:00

电脑被黑客攻击

当时想着mysql我还要用呢，可能是它被360误以为是病毒木马了吧，就点了一个“允许操作”，没有阻止。

·2013-12-06 20:00

云端开放上网安全不再卖“大力丸”

张书乐·2013-11-19 20:30

安全软件应该具备的，你具备了吗？

如杀毒软件就是用于防止木马、病毒的入侵和感染；网银安全控件用于密码的安全输入，防止病毒木马截取密码；主机监控审计软件就是用于防止主机出现未授权的操作并能将所有操作进行审计记录；安全软件必须、至少具备以下特点才能称之为安全软件

JamFang·2013-11-07 09:57

一招拒绝病毒木马

“开始→程序→管理工具→计算机管理→本地用户和组→用户”吧!首先就是把超级管理员密码更改成十位数以上，然后再建立一个用户，把它的密码也设置成十位以上并且提升为超级管理员。这样做的目的是为了双保险：如果你忘记了其中一个密码，还有使用另一个超管密码登陆来挽回的余地，免得你被拒绝于系统之外;再者就是网上的黑客无法再通过猜测你系统超管密码的方式远程获得你系统的控制权而进行破坏。接着再添加两个用户，比如用户

sxf1997·2013-11-02 20:00

保障WIN7系统的安全需做到以下7点

虽然如今的微软Windows7操作系统具有很强的安全性，但我们还是很容易受到各种病毒木马的骚扰，主要原因是由于恶意软件的攻击和用户缺乏保护意识造成的。

1776922166·2013-10-28 15:43

为什么电脑关不了机？电脑无法关机的原因分析及解决方法

1.大多数情况是病毒木马造成电脑不能正常关机的，比较典型的病毒是绑架类木马，它是一种新型破坏性极强的木马，与传统病毒不同，它是通过绑架系统文件注

佚名·2013-10-12 10:45

韩前成·2013-08-31 13:33

QQ电脑管家怎样进行系统修复解决系统问题

系统修复可以检查您电脑中数百个系统关键位置是否被病毒木马破坏，并且点击就可以自动修复系统问题。软件下载：QQ电脑管家2012V8.3中文官方正式版2、遇到什么问题时可以用系统修复?

佚名·2013-08-28 09:31

ping命令诊断网络故障

ping指的是端对端连通，通常用来作为可用性的检查，但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源，导致系统和网速变慢。严禁ping入侵作为大多数防火墙的一个基本功能给用户提供

已被删除·2013-08-17 23:23

手动清除磁碟机病毒木马维护系统安全的具体步骤

·2013-08-16 15:41

手动防止Ping攻击方法(无需防火墙)

某些病毒木马会强行大量远程执行ping命令抢占你的网络资源，导致系统变慢，网速变慢。严禁ping入侵作为大多数防火墙

佚名·2013-08-06 11:23

CentOS5.2下安装clamav扫描病毒文件

为了在linux环境下扫描出windows下的病毒木马文件，使用clamav工具可以做到.clamav病毒库可以免费升级，但只能查毒不能杀毒。

清_风·2013-07-24 13:00

XP系统如何给移动硬盘加密

因为移动硬盘要经常在不同的电脑上使用,不小心就会感染到电脑里面的病毒,会造成移动硬盘里面的资料损毁或者丢失,同时如果再拿这个移动硬盘到其他的电脑使用的话,还可能会感染其他的电脑,使病毒木马继续传播开来,

darennet·2013-07-19 08:00

助你加固Win7数据安全防线的七招技巧

下面所列举的七种方法通过简单的安装设置就可以完成：1、安装反病毒木马软件对用户而言，威胁通常来自于木马、恶意软件、假冒的病毒扫描程序。

佚名·2013-06-25 00:00

数据360+ 关注数据恢复与数据安全...

[百度经验]手把手教你恢复硬盘丢失的数据2011-10-27|NoComment对于电脑用户来说，最大的灾难不是电脑中了病毒木马或帐号被盗，而是硬盘上的数据被误删了、丢失了。

584250550·2013-05-24 20:40

推荐频道

病毒木马