Rundll32.exe是什么进程? 出现Rundll32.exe错误是怎么回事?又该如何修复被病毒感染的Rundll32.exe呢?Rundll32进程是我们常能见到的一个进程,这个进程常会被病毒所利用,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有...
分类:
系统相关 时间:
2014-11-18 14:41:51
阅读次数:
125
近期百度安全实验室发现一款“黑暗潜伏者”新型手机病毒。该病毒附着在众多壁纸和游戏类应用中。截至目前,已经发现感染该病毒的应用超过1万多款,感染用户超过3000万。 该病毒恶意行为如下:1、 后台利用系统漏洞获取临时Root权限。2、 获取临时Root权限后,安装SysPhones.apk恶意程序为系统软件,安装Root后门程序zy到/system/bin目录。3、 SysPhones.apk根据服...
分类:
移动开发 时间:
2014-11-17 17:46:16
阅读次数:
187
“你走进一个咖啡店坐下来。等咖啡的时候,你拿出你的智能手机开始玩一款你前些天下载的游戏。接着,你继续工作并且在电梯里收邮件。在你不知情下,有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机。尽管权限提升技术在Android上很普遍(并形成了“root”设备的惯例),但远程代码执行...
分类:
移动开发 时间:
2014-11-11 12:30:03
阅读次数:
162
一、前言
如果是非感染型的病毒,完成行为分析之后,就可以开始编写专杀工具了。当然对于我们这次研究的对象——“熊猫烧香”来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟还没有对其进行逆向分析。所以这里仅针对我们上一篇文章所得出的结果,来进行专杀工具的编写。一般来说,专杀工具既可以用批处理实现,又可以用编程语言编写,但是现实中更多的还是用后者进行制作的,因为其更加严...
分类:
其他好文 时间:
2014-11-10 10:02:04
阅读次数:
271
一旦电脑感染病毒或者木马,一般人首先想到“先断开网线”,避免机密数据通过上网通道被窃走。不过根据安全专家的研究,即使是断开网线的“PC孤岛”,黑客也能利用电磁波等技术,“隔空”盗走数据。
以色列Ben-Gurion大学的安全研究人员,研究并且实现了利用FM调频无线电波盗取电脑数据的办法。他们成功将电脑显示器作为传出被盗数据的出口通道,而具有FM接受功能的手机,则充当了接收方。...
分类:
其他好文 时间:
2014-11-05 14:56:14
阅读次数:
113
Eosinophil嗜酸性细胞----占血液中粒细胞总数的2%一5%,主要参与抗寄生虫感染。在I型超敏反应中,嗜酸粒细胞可分泌某些酶类等活性物质,发挥负调节作用.例如与蛔虫感染有关的嗜酸性粒细胞增多性哮喘41例临床分析。电显扩大一千倍后图像:Eosinophil 有bi-lobe nuclei,是双...
分类:
其他好文 时间:
2014-11-04 10:57:25
阅读次数:
219
成年人血液中中性粒细胞的数量约占白细胞总数的55%一70%中性粒细胞在杀死吞噬的细菌等异物后,本身也死亡,死亡的中性粒细胞称为脓细胞。中性粒细胞的吞噬能力很强,与单核/巨噬细胞一起统称为吞噬细胞.感染发生时中性粒细胞首先到达炎症部位,6h左右数量可达高峰,约增加10倍以上。中性粒细胞识别和吞噬病原体...
分类:
其他好文 时间:
2014-11-04 10:56:50
阅读次数:
364
理念30 利用“贴纸”式品牌标语 一个公司应该能够用一句话言简意赅地总结出自己的业务范围和经营方式。理念快速有效的交流被许多人认为是现代商业的基石。基于这一点,许多公司想办法用令人难忘、富有感染力的“贴纸”式品牌标语来概括出他们的业务的最重要的方面,这就不足为奇了。利用这一策略的著名企业的例子有:....
分类:
其他好文 时间:
2014-10-30 20:38:50
阅读次数:
206
一、前言
对于感染型病毒而言,如果对同一个目标文件多次进行感染,有可能导致目标文件损坏,使得无法执行。所以病毒程序往往会在第一次感染时对目标文件写进一个感染标志,这样在第二次遇到该文件时,首先判断一下该文件中是否包含有感染标志,如果有,则不再感染,如果没有感染标志则进行感染(关于文件的感染,可参见《反病毒攻防研究第004篇:利用缝隙实现代码的植入》和《反病毒攻防研究第005篇:添...
分类:
其他好文 时间:
2014-10-30 15:22:48
阅读次数:
230
前两天一服务器一联网就丢包,断断续续,流量监控到流量跑的非常高,怀疑是攻击但关闭80口后问题依旧,开始着手是否服务器中了病毒果然不出所料netstat-nltp发现有三个可疑链接文件名如下sfewfesfssshdd14XXXXXXXX(一串随机数字)sshhdd14XXXXXXXX(一串随机数字)查看文件进..
分类:
其他好文 时间:
2014-10-11 17:18:06
阅读次数:
324
