平时很常听到有些朋友说:呀,我系统的注册表启动项目有rundll32.exe,系统进程也有rundll32.exe,是不是病毒呀?这是对rundll32.exe接口不了解,其实其原理非常简单,了解并掌握其原理对于我们平时的应用非常有用,特别是后面介绍的一些DLL参数应用技巧,理解了原理我们就能自己挖...
分类:
其他好文 时间:
2014-10-26 06:49:20
阅读次数:
202
恐怖地带:埃博拉为何肆虐非洲短短一周内,因埃博拉病毒致死的人数,已从729人上涨到826人——疾病蔓延的速度大大高于控制它的速度,世界卫生组织为此大呼“失控”。已在西非肆虐、没有任何疫苗和针对性治疗方式的埃博拉病毒,也已导致60余位一线医护工作者死亡。自 20 世纪 70 年代中期首次发现该疾病以来...
分类:
其他好文 时间:
2014-10-26 00:20:19
阅读次数:
326
2014年以来,西非各国暴发了严重的埃博拉出血热疫情,世界卫生组织宣布这起疫情已构成“国际公共卫生事件”。埃博拉病毒是否会传入中国?它的传染性有多强?如何预防?我们能否控制疫情?目前是否已经找到有效的治疗方法?本书将告诉你一系列问题的答案。 我们希望通过宣传普及埃博拉出血热的预防控制知识,增强大.....
分类:
其他好文 时间:
2014-10-26 00:12:44
阅读次数:
216
全局钩子具体解释监控程序的实现 我们发现一些木马或其它病毒程序经常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这样的功能其它是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:...
分类:
其他好文 时间:
2014-10-25 21:24:13
阅读次数:
126
这是暑假时看到的一篇病毒分析文章,觉得里面有很多东西值得学习,刚好这几天有空就将它翻译了出来。有不对的地方请大家指正!FakeKaKao木马分析Virus Bulletin是一个关于流氓软件与垃圾邮件防护、侦测以及移除的杂志。它经常给出一些关于最新病毒威胁的分析,发表探索反病毒领域的最新进展,采访反...
分类:
其他好文 时间:
2014-10-25 17:10:43
阅读次数:
417
最近一位大学老师给我抱怨了一个她遇到的烦恼,一直在纠结,生活都被打乱了,事情大概是这样的: 她的优盘里辛辛苦苦弄好备课文件,放在了优盘里,可是每次上课时,就是找不到文件。有时好多文件都被修改了,非常烦恼。 第一次找到我后,我仔细看了看,应该是中了文件夹图标病毒,这类病毒的一般性质是:将优盘里面真.....
分类:
其他好文 时间:
2014-10-24 20:40:01
阅读次数:
130
一、前言
现今的杀毒软件都会带有“行为监控”的功能。该功能可以在可疑进程被创建时,或者注册表敏感位置被写入时等情况下,给予用户以提示,让用户来选择是否对相应的可疑操作进行拦截,从而达到主动防御的目的。这样就可以避免传统杀软依靠特征码查杀病毒的滞后性。行为监控工具可以在恶意程序还未正式产生危害时,就将其扼杀。
在制作病毒专杀工具的时候,往往也会使用行为监控工具。比...
分类:
其他好文 时间:
2014-10-24 19:05:14
阅读次数:
256
最近一位大学老师给我抱怨了一个她遇到的烦恼,一直在纠结,生活都被打乱了,事情大概是这样的: 她的优盘里辛辛苦苦弄好备课文件,放在了优盘里,可是每次上课时,就是找不到文件。有时好多文件都被修改了,非常烦恼。 第一次找到我后,我仔细看了看,应该是中了文件夹图标病毒,这类病毒的一般性质是:将优盘里...
分类:
其他好文 时间:
2014-10-24 16:02:05
阅读次数:
176
squid代理通过hapv调用clamav进行网页病毒查杀网上有技术文档,按部就班但没有成功,测试N天,反复出现此错误#daily.csd:can‘tallocatememory将clamav升级至0.98.5-beta1,问题终于解决。不仅感慨,对于网上的技术文章还是要保持几分怀疑。安装过程中的问题及解决方法:#errorwh..
分类:
其他好文 时间:
2014-10-23 21:10:46
阅读次数:
311
众所周知,McAfee企业版无论是首次安装还是重新安装,病毒库升级都很慢,离线病毒库也很大。解决办法其实很简单,就是利用已有病毒库进行备份与还原。方法如下:病毒库备份: 病毒库位置在“系统盘:\Program Files\Common Files\McAfee\Engine\”目录中,备份其中...
分类:
其他好文 时间:
2014-10-21 16:55:06
阅读次数:
231
