一、前言
我之前所编写的用于模拟计算机病毒的对话框程序都是exe文件,所以运行时必将会产生一个进程,产生进程就非常容易被发现。而为了不被发现,可以选择将对话框程序创建为DLL文件。这种文件会加载到已有进程的地址空间中,这样就不会再次创建出进程,隐蔽性相对较好,DLL注入也是恶意程序总会使用的手段。这次我带算用几篇文章的篇幅来论述DLL注入的问题,而这篇文章就首先来讨论一下如何把我...
分类:
其他好文 时间:
2014-09-19 12:11:25
阅读次数:
206
2种可能 1。提示“由于目标机器积极拒绝,无法连接。(10061)”。 是该死的McAfee,去掉访问保护里的防病毒标准保护=》禁止群发邮件蠕虫发送邮件前的阻止的勾去掉就好了。 2。E:\php\binaries\apache\conf\httpd.c...
分类:
Web程序 时间:
2014-09-18 16:59:35
阅读次数:
346
一、前言
我曾经在《反病毒攻防研究第006篇:利用WinRAR与AutoRun.inf实现自启动》那篇文章中讨论过AutoRun.inf的原理与应对方法,作为对这个问题的收尾,我打算在此讨论一下如何利用MFC开发一个简单的免疫程序。尽管如今我们应该已经不会再受到AutoRun.inf的肆虐,但是这其中包含的很多思想依旧值得探讨。需要强调的是,这篇文章的重点在于预防,也就是在还没有...
分类:
其他好文 时间:
2014-09-18 14:56:34
阅读次数:
464
一、前言
一般来说,木马是既有客户端也有服务器端的。上次讨论的不过是一种特殊情况,毕竟不是人人都懂得DOS命令,因此现在木马的客户端也都是做成非常直观的界面形式,方便操作。本篇文章会从客户端与服务器端两个方面进行讨论,与上次的讨论不同的是,这次我会直接把用来模拟病毒的对话框程序放入服务器端,这样只要成功连接,那么就可以通过由客户端所发出的命令来让服务器端直接执行对话框程序。用这种...
分类:
其他好文 时间:
2014-09-17 15:21:12
阅读次数:
303
最近,安卓出现了一个严重的诈骗事件——安卓官方商店Google Play最佳付费应用榜上的App Virus Shield,居然是一款诈骗应用!据悉,这款诈骗应用Virus Shield自称是一款能够保护手机免受病毒恶意软件侵害的安全应用,同时能够提高手机运行速度,并具有广告清除等功能。该应用在Google Play商店售价为3.99美元,下载量过万,拥有4.7星的评价,雄踞Google Play商店付费榜榜首,有1700位用户给出了评价,2607位用户点击了“推荐”按钮。...
分类:
移动开发 时间:
2014-09-17 13:43:52
阅读次数:
222
服务类服务服务项终端用户工作环境服务终端硬件支持服务终端设备的安装、配置、升级终端设备的故障诊断与维修终端设备零部件替换软件支持服务软件的安装、配置、升级软件的故障诊断和排除日常监控软件版本控制系统病毒定期查杀软件备份趋势预测和系统优化打印服务打印机的配置..
分类:
其他好文 时间:
2014-09-17 10:25:03
阅读次数:
196
一、前言
病毒与木马技术发展到今天,由于二者总是相辅相成,你中有我,我中有你,所以它们之间的界限往往已经不再那么明显,相互之间往往都会采用对方的一些技术以达到自己的目的,所以现在很多时候也就将二者直接统称为“恶意代码”。这次我打算用两篇文章的篇幅来讨论病毒与简单的木马相互结合的分析与防范方法。本篇也就是第一篇,讨论的是利用只有服务器端的木马程序实现“病毒”的启动。而在下一篇中,我...
分类:
其他好文 时间:
2014-09-16 17:32:20
阅读次数:
301
前不久,网上爆出一个伪装成微信的病毒,好久木有分析病毒了,于是拿来练下手。该病毒安装后的图标如下图所示: 打开该应用后,会提示激活管理员器:激活后要求用户添加银行卡信息,包括姓名,身份证号,手机号等。另外,我们通过AndroidManifest.xml文件发现其包名为:通过以上信...
分类:
微信 时间:
2014-09-16 14:14:20
阅读次数:
429
1、修改main.cf配置文件,红色部分为需要注释的部分vim/etc/postfix/main.cf#smtpdrelatedconfigsmtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unauth_destin..
分类:
其他好文 时间:
2014-09-15 19:50:50
阅读次数:
224
题意:找出模式串在文本串中出线的次数。解题思路:裸AC自动机解题代码: 1 // File Name: temp.cpp 2 // Author: darkdream 3 // Created Time: 2014年09月11日 星期四 15时18分26秒 4 5 #include 6...
分类:
其他好文 时间:
2014-09-15 17:30:29
阅读次数:
292
