此处附上原文地址 http://blog.csdn.net/mrliu20082009/article/details/73297421、基本沙箱(1)类加载器a)它防止恶意代码干涉善意代码。为由不同的类加载器加载的代码提供不同的命名空间,在java虚拟机中,在同一个命名空间的类可以直接交互,但是不...
分类:
其他好文 时间:
2014-12-30 00:29:50
阅读次数:
169
近日,百度安全实验室发现了一款被不同病毒家族利用的新型代码加固方式,该种代码加固方式巧妙的利用了Android系统提供的NativeActivity特性完成恶意代码的解固。目前主流的加固方案代码逻辑分为java层和native层两部分。而该种加固方式实现了代码的全部native化,java层未包含任何代码逻辑....
分类:
移动开发 时间:
2014-12-25 11:25:50
阅读次数:
224
基于windowsPE文件的恶意代码分析;使用SystemInternal工具与内核调试器研究windows用户空间与内核空间
题目:见附件这题目是最快搞定的,提示很明确exe直接运行出错,OD打开后,发现入口点就是一个jmpF8,跟踪到jmp后的地址,发现了程序运行出错的原因。实际上这个题目就是模拟病毒感染exe,修改文件入口指令,插入恶意代码的行为。修补实际上就是找到真实的入口函数头的代码,将..
分类:
其他好文 时间:
2014-11-26 16:46:17
阅读次数:
240
一、前言
之前用了六篇文章的篇幅,分别从手动查杀、行为分析、专杀工具的编写以及逆向分析等方面,对“熊猫烧香”病毒的查杀方式做了讨论。相信大家已经从中获取了自己想要的知识,希望大家在阅读完这几篇文章后,能够有一种“病毒也不过如此”的感觉,更希望这些文章能够为有志于在未来参与到反病毒工作的朋友,打下坚实的理论基础。以下就是我在这几篇文章的分析中所总结出来的一些知识点,分为静态分析与动...
分类:
其他好文 时间:
2014-11-21 14:29:34
阅读次数:
377
主要是因为web程序对输入输出过滤不足导致的。攻击者利用xss漏洞把恶意脚本代码(HTML+Javascript)注入到网页中,当用户浏览这些网页时,就会执行恶意代码,对受害者进行攻击,例如盗取Cookie,会话劫持,钓鱼欺骗等各种攻击。2、xss的危害Cookie盗取只要有记住密码功能,盗取coo...
分类:
其他好文 时间:
2014-11-19 00:26:35
阅读次数:
304
近日,国都兴业公司的慧眼恶意代码综合监控系统正式发布。该产品是国都兴业新一代全新应对新形势下网络安全威胁的多维度监控系统,能够实现安全威胁的全生命周期监控,在恶意代码的渗透阶段、潜伏阶段和攻击阶段实现全面监控覆盖,实现对各种高级、复杂的网络威胁与攻击。该技..
分类:
其他好文 时间:
2014-11-07 19:16:52
阅读次数:
214
概述 目前Android 已然成为市场占有量最大的移动智能设备平台,同时也成为了移动恶意应用最大的温床,移动互联网的安全无疑已是当今主流安全威胁之一。相比传统PC恶意代码,移动恶意代码的发展更具有爆发性,各种...
分类:
移动开发 时间:
2014-10-29 17:17:30
阅读次数:
224
概述
移动互联网安全无疑已成为当今主流安全威胁之一。统计 2011 年至今的移动恶意代码病毒库,可以看到 Android 平台下的恶意软件数量增长可谓极其迅速,年份间的数量差距几近鸿沟。
从海量移动恶意代码中可以发现不少具有典型行为的恶意代码,从它们身上可以观察到恶意软件发展的历程,以至于推测今后发展的趋势。
Android 恶意代码编年史
...
分类:
移动开发 时间:
2014-10-29 17:09:53
阅读次数:
218
研究人员发现了Android上又一个严重的安全漏洞:将Android恶意代码隐藏在图片中(Hide Android Applications in Images)。 在该漏洞向外界公开之前,Google已经发布了补丁。不过,仍然有大量Android手机用户没有选择升级。 恶意程序研究人员...
分类:
移动开发 时间:
2014-10-27 21:16:56
阅读次数:
351
