LordPE简介一款强大的可执行文件分析辅助脱壳工具,附带16进制编辑器.不包括反汇编模块.它名字叫LordPE而不是LoadPE. 其拥有基于最小功能的PE修改方式.对于win32平台下如果不将样本拖到其中分析看看,还叫分析恶意程序吗?可见其非常常用实用....
分类:
其他好文 时间:
2015-07-24 16:11:49
阅读次数:
153
今年的中国网络安全大会主题和去年的主题相同依旧是“全球化的网络安全”
7月1日在国家会议中心召开.有数十多家厂商参会并展示产品.......我有幸作为15PB反病毒团队成员参加了本届会议.下面是我对会议内容简要记录的整理.希望能为...
分类:
其他好文 时间:
2015-07-02 14:07:59
阅读次数:
141
诚招C#开发人员要求:一年及以上C#工作经验;英语CET4;良好的团队合作意识;如有作品,最佳。(薪资面议,上班地点:北京西二旗地铁软件园,(地铁十三号线西二旗站)) 主要是做Windows这方面的反病毒开发,欢迎有兴趣的同学们!打扰各位了!欢迎正在找工作的园友或者有朋友推荐的也可以,不胜感激,在....
最近一直在研究学习Centos下搭建Postfix实现邮件网关的内容,以便后期邮件平台网关的灾备做一些准备,今天安装Postfix到了对Clamv反病毒软件包更新的安装配置部分,遇到了个小的插曲。具体遇到问题看着不是什么大问题,就是Clamv之前安装的版本是0.98.4,安装完成时,更新反病..
分类:
其他好文 时间:
2015-05-23 06:40:50
阅读次数:
325
所谓重启延迟删除技术,就是在操作系统启动前删除或者替换文件! 说起重启延迟删除,大家可能都很陌生,但是实际上,该功能已经被各种软件所采用:如安装Windows 补丁程序(如:HotFix、Service Pack)、安装Office 补丁程序、反病毒软件的的清除、软件的升级,文件强制删除工具软件等等...
其实随着技术的发展,很多安全威胁也变着法子逃避防御系统的检测。无孔不入的垃圾邮件、诈骗邮件,持续威胁着企业的信息、财产安全。因此,企业需要打造严密的一体化邮件防御体系,才能更有效保障公司邮箱的安全。邮件系统专家盈世Coremail,通过“一体化防御体系”,在收发邮..
分类:
其他好文 时间:
2015-04-17 15:54:50
阅读次数:
140
Alert警报(级别较低)Alarm警告Antivirus杀毒(反病毒)Antispyware反间谍Audit审计Availability可用性Event事件EventField事件字段Eventrecord事件记录Correlation关联EventCorrelation事件关联EventNormalization事件标准化Misconfiguration用Ossim发现配置错误(有时候漏洞是..
分类:
其他好文 时间:
2015-04-16 20:09:46
阅读次数:
117
最近为了软考特地了解一下病毒相关
QQ枪手木马Trojan/PSW.QQHunter,于2004年7月22日,被江民反病毒中心截获。该木马通过安装定时器和挂接钩子来获取用户的QQ密码,然后通过自带的SMTP引擎发送到木马安装者的邮箱里去。不同于以往大多数QQ木马,只能针对单一版本的QQ,该木马可以盗取几乎所有版本的QQ账号、密码。
网络神偷是一个专业级的远程文件访问工具,针对远程文件访问,...
分类:
其他好文 时间:
2015-04-08 19:55:20
阅读次数:
160
描述
两种操作:
1. (1, x, y) 表示 x 点权值增加 y
2. (2, x, y) 表示求 [x, y] 区间的最大值与次大值的差.
分析
可以采用线段树对于操作1, 就是单点修改操作2, 先找到区间最大值, 然后把这个点清零, 再求一遍区间最大值. 相减输出. 最后单点修改改回原状态.有许多细节需要注意.
代码
{CSDN:CODE:6319...
分类:
其他好文 时间:
2015-03-31 09:07:43
阅读次数:
181
1.组件操作系统centos5.4postfix:MTAclamd:反病毒引擎spamassassin:反垃圾邮件amavisd-new:是邮件代理服务器(MTA)和防毒软件之间的中间件fail2ban:防止邮箱暴力破解2.工作原理第一步:postfix接收邮件(MTA)postfix,通过25端口,接受所有的邮件第二步:邮件交给amavisd-..
分类:
其他好文 时间:
2015-02-26 15:04:43
阅读次数:
512
