一、反病毒软件的构成
反病毒软件由应用程序、反病毒引擎和病毒库三部分构成。
A)应用程序的主要功能就是把扫描对象提供给引擎进行病毒扫描、提供反病毒软件与用户的交互接口。
B)引擎的主要功能就是对应用程序传入的扫描对象进行格式分析和病毒扫描并将扫描的中间结果通过应用程序回接接口返回给应用程序并根据应用程序的返回结果进行相应的处理。引擎本身还负责病毒库的加载、管理、遍历及卸载。
二、反病...
分类:
其他好文 时间:
2015-02-26 01:24:58
阅读次数:
158
转自:黑客反病毒APC注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的,其具体流程如下: 1)当EXE里某个线程执行到SleepEx()或者WaitForSingleObjectEx()时,系统就会产生一个软中断。 2...
分类:
其他好文 时间:
2015-02-02 22:44:14
阅读次数:
189
转自:黑客反病毒DLL注入技术之劫持进程创建注入 劫持进程创建注入原理是利用Windows系统中CreateProcess()这个API创建一个进程,并将第6个参数设为CREATE_SUSPENDED,进而创建一个挂起状态的进程,利用这个进程状态进行远程线程注入DLL,然后用ResumeThread...
分类:
系统相关 时间:
2015-02-02 21:31:03
阅读次数:
273
转自:黑客反病毒论坛DLL注入技术之REG注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。 REG注入...
分类:
其他好文 时间:
2015-02-02 21:28:42
阅读次数:
127
转自:黑客反病毒DLL注入技术之远线程注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。 远线程注入原理是.....
分类:
编程语言 时间:
2015-02-02 21:28:25
阅读次数:
235
转自:黑客反病毒DLL注入技术之ComRes注入 ComRes注入的原理是利用Windows 系统中C:\WINDOWS\system32目录下的ComRes.dll这个文件,当待注入EXE如果使用CoCreateInstance()这个API时,COM服务器会加载ComRes.dll到EXE中.....
分类:
其他好文 时间:
2015-02-02 21:28:01
阅读次数:
101
转自:黑客反病毒DLL注入技术之依赖可信进程注入 依赖可信进程注入原理是利用Windows 系统中Services.exe这个权限较高的进程,首先将a.dll远线程注入到Services.exe中,再利用a.dll将b.dll远线程注入到待注入进程中。具体过程如下图所示:这里提供一个小技巧,当注入到...
分类:
系统相关 时间:
2015-02-02 21:26:14
阅读次数:
210
转自:黑客反病毒DLL注入技术之消息钩子注入 消息钩子注入原理是利用Windows 系统中SetWindowsHookEx()这个API,他可以拦截目标进程的消息到指定的DLL中导出的函数,利用这个特性,我们可以将DLL注入到指定进程中。主要流程如下图所示1.准备阶段 需要编写一个DLL,并且显.....
分类:
其他好文 时间:
2015-02-02 21:22:30
阅读次数:
192
2018 反病毒软件时间限制: 1 s空间限制: 128000 KB题目等级 : 钻石 Diamond查看运行结果题目描述Description其实这个“反病毒软件”(Anti-VirusSOFTware),是相关部门应对H9N7人流感研发的。相关部门的监控范围里只有N个城市,从1到N编号。初始时,...
分类:
其他好文 时间:
2015-01-19 00:04:53
阅读次数:
247
