一、前言
对于感染型病毒而言,如果对同一个目标文件多次进行感染,有可能导致目标文件损坏,使得无法执行。所以病毒程序往往会在第一次感染时对目标文件写进一个感染标志,这样在第二次遇到该文件时,首先判断一下该文件中是否包含有感染标志,如果有,则不再感染,如果没有感染标志则进行感染(关于文件的感染,可参见《反病毒攻防研究第004篇:利用缝隙实现代码的植入》和《反病毒攻防研究第005篇:添...
分类:
其他好文 时间:
2014-10-30 15:22:48
阅读次数:
230
naxsi简介naxsi 是一个nginx 防病毒,防跨站,sql 注入的一个模块。nginx的一个waf ,应用防火墙。非常好配置。naxsi 安装naxsi 在debina/ubuntu 上是直接被支持的,也就是说你只需要 apt-get 即可。apt-get install nginx-nax...
分类:
其他好文 时间:
2014-10-29 19:14:38
阅读次数:
200
概述
移动互联网安全无疑已成为当今主流安全威胁之一。统计 2011 年至今的移动恶意代码病毒库,可以看到 Android 平台下的恶意软件数量增长可谓极其迅速,年份间的数量差距几近鸿沟。
从海量移动恶意代码中可以发现不少具有典型行为的恶意代码,从它们身上可以观察到恶意软件发展的历程,以至于推测今后发展的趋势。
Android 恶意代码编年史
...
分类:
移动开发 时间:
2014-10-29 17:09:53
阅读次数:
218
深入Delphi下的DLL编程作者:岑心引 言相信有些计算机知识的朋友都应该听说过“DLL”。尤其是那些使用过windows操作系统的人,都应该有过多次重装系统的“悲惨”经历——无论再怎样小心,没有驱动损坏,没有病毒侵扰,仍然在使用(安装)了一段时间软件后,发现windows系统越来越庞大,操作越来...
邮件系统的特点:快捷,安全,多样性实现方式:Windows:电子邮件服务0308exchangeLinux:sendmail【无身份验证无加密无防范垃圾邮件,病毒】POSTFIX【模块化,快】QmailMAA:邮件访问代理tcp110(pop3)tcp109(pop2)tcp143(imp4)MUA:邮件用户代理MDA:邮件的传递/分检代理实现系..
分类:
系统相关 时间:
2014-10-28 18:05:48
阅读次数:
382
ClamAntiVirus是一个类UNIX系统上使用的反病毒软件包。主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库。ClamAntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统..
分类:
其他好文 时间:
2014-10-28 18:05:12
阅读次数:
251
【导入与导出配置】
一旦您配置了一个筛选器,您可以使用“工具(Tools)”菜单中的“保存筛选器(SaveFilters)”菜单项将其保存。Process Monitor将您所保存的筛选器添加到“读取筛选器(Load Filter)”菜单,便于您能够方便地访问。您也可以选择“工具(Tools)”菜单中的“管理筛选器(Organize Filters)”来打开管理筛选器对话框,以改...
分类:
其他好文 时间:
2014-10-28 18:03:32
阅读次数:
323
【筛选与高亮显示】
Process Monitor提供了一些方式来配置筛选器和高亮显示。
筛选器的包含与排除
您可以在筛选器中指定事件的属性,这样就可以令Process Monitor仅显示或排除与您所指定的属性值相匹配的事件。所有的筛选器都是无损检测,也就是说这仅会对Process Monitor显示事件的方式产生影响,而不会影响潜在的事件数...
分类:
其他好文 时间:
2014-10-28 13:59:21
阅读次数:
217
全局钩子具体解释监控程序的实现 我们发现一些木马或其它病毒程序经常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这样的功能其它是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:...
分类:
其他好文 时间:
2014-10-27 12:42:16
阅读次数:
177
设置浏览器主页不被修改1.为什么IE主页会被修改现在不管是病毒还是木马,都哦喜欢修改用户的IE主页,因为这样一来用户一打开网站就会为他带来流量,甚至又给中上更厉害的病毒或者木马,从而给他带来经济利益,所以修改主页成了黑客们赚钱的一个重要手段了。有哪些情况会出现锁..
分类:
其他好文 时间:
2014-10-27 07:07:53
阅读次数:
225
