http://www.cogs.pro/cogs/problem/problem.php?pid=2098 ★☆ 输入文件:asm_virus.in 输出文件:asm_virus.out 简单对比时间限制:1 s 内存限制:256 MB 【题目描述】 “这就是我们最新研制的,世界上第一种可持久化动态 ...
分类:
其他好文 时间:
2017-07-17 23:50:48
阅读次数:
230
★☆ 输入文件:asm_virus.in 输出文件:asm_virus.out 简单对比时间限制:1 s 内存限制:256 MB 【题目描述】 “这就是我们最新研制的,世界上第一种可持久化动态计算机病毒,‘创世纪’。”方教授介绍道。 “哦。”主席面无表情地点点头。 “‘创世纪’无法真正杀死透明计算网 ...
分类:
其他好文 时间:
2017-07-17 23:48:18
阅读次数:
258
从今天开始,我们分7次解读一本新书名字叫《安全简史》副标题是“从隐私保护到量子密码”作者是杨义先教授和钮心忻教授,该书出版于17年6月,Jason拿到该书的第一版是在三天前,该书的目标是“为百姓明心,为专家见性;为安全写简史,为学科开通论”该书从对安全领域的原理和技..
分类:
其他好文 时间:
2017-06-29 22:13:50
阅读次数:
177
20145326蔡馨熤《计算机病毒》——代码的动静态分析结合 尝试使用各种动静态工具,对代码9-3.exe进行分析,回答如下问题: 该程序导入了哪些DLL? 先打开PEiD工具查看样例代码。这里发现了4个dll被调用。 另外还有一些dll文件呢,它是在程序运行的时候加载的。我们打开IDA Pro来载 ...
分类:
其他好文 时间:
2017-05-30 23:09:07
阅读次数:
292
20145326蔡馨熤《计算机病毒》——高级静态分析 尝试使用IDA PRO分析文件lab05-01.dll,回答如下问题: 1.PSLIST导出函数做了什么? 首先在view中选择exports窗口,然后找到PSLIST导出函数。 双击PSLIST,然后按空格键,转换为图形模式,这样的话,观察更直 ...
分类:
其他好文 时间:
2017-05-23 22:45:10
阅读次数:
207
WannaCry勒索病毒事件的“来龙去脉”Jackzhai一、背景:2017年5月12日是个平静的日子,大家都高高兴兴地收拾回家度周末了。然而,从下午开始,网络安全公司就不断接到用户求救电话,越来越多的用户遭受计算机病毒袭击,电脑被加密锁闭……周末的深夜,公司的灯被陆续点亮,售后..
分类:
其他好文 时间:
2017-05-18 12:35:20
阅读次数:
694
20世纪60年代初,美国电报电话公司的贝尔实验室里的三个年轻人在开发UNIX操作系统之余,还在一台IBM 7090计算机上写了个叫做“达尔文”的游戏,模拟生物的进化过程,参与者要自己撰写程序来和别人的程序争夺地盘并且争取消灭别 的程序。这个游戏也叫“磁芯大战”,被认为是计算机病毒的远祖。 和那个年代 ...
分类:
其他好文 时间:
2017-05-06 19:55:48
阅读次数:
175
20145326蔡馨熤《计算机病毒》——动态分析(1) 基于样例代码lab03-01.exe 找出这个恶意代码的导入函数和字符串列表。 说到导入函数,当然先想到静态分析里面的Dependency Walker工具。 找出这个恶意代码的导入函数和字符串列表。 说到导入函数,当然先想到静态分析里面的De ...
分类:
其他好文 时间:
2017-04-23 11:56:04
阅读次数:
226
信息化时代,保障网络安全尤为重要随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、..
分类:
其他好文 时间:
2017-04-15 12:47:04
阅读次数:
194
20145326蔡馨熤《计算机病毒》——静态分析(3) 基于样例代码lab01-03.exe与lab01-04.exe 相比于VirusTotal,我更喜欢用VirScan,因为前者太慢了。我们可以从报告中获得一些常用的杀毒软件病毒库对于这个文件的比对结果,从而判断是否是病毒文件。 lab01-03 ...
分类:
其他好文 时间:
2017-04-09 14:41:27
阅读次数:
322