实验四木马技术实验实验目标l本次实验学习冰河木马远程控制软件的使用,通过实验可以了解木马和计算机病毒的区别,熟悉使用木马进行网络攻击的原理和方法。技术原理l木马程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件,它通过..
分类:
其他好文 时间:
2014-09-20 10:09:17
阅读次数:
183
一、前言
病毒与木马技术发展到今天,由于二者总是相辅相成,你中有我,我中有你,所以它们之间的界限往往已经不再那么明显,相互之间往往都会采用对方的一些技术以达到自己的目的,所以现在很多时候也就将二者直接统称为“恶意代码”。这次我打算用两篇文章的篇幅来讨论病毒与简单的木马相互结合的分析与防范方法。本篇也就是第一篇,讨论的是利用只有服务器端的木马程序实现“病毒”的启动。而在下一篇中,我...
分类:
其他好文 时间:
2014-09-16 17:32:20
阅读次数:
301
近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Backdoor.Win32.Backoff.a的木马程序。 据悉,这是一个后门程序木马。入侵电脑后,它首先会将自身拷贝至根目录下,然后通过注册表添加到开机自启动项,并创建日志文件用来保存用户的键盘记录,而后会按照木马作者...
分类:
其他好文 时间:
2014-08-25 13:09:34
阅读次数:
232
木马程序最喜欢去的地方有两个一个是服务里面,一个是启动里面。利用msconfig我们能够高速的找到可疑程序。在命令行中输入msconfig回车选择服务项:这里面的服务有非常多我们非常难排查,我告诉大家个好办法,选中“隐藏全部Microsoft服务”前面的复选框:这下服务少了非常多吧,假设还有自己不认...
分类:
Web程序 时间:
2014-08-17 15:27:02
阅读次数:
180
内容简介《IDA Pro代码破解揭秘》阐述了IDA Pro逆向工程代码破解的精髓,细致而全面地讲述了如何利用IDA Pro挖掘并分析软件中的漏洞。同时也展示了如何对病毒、蠕虫和木马程序的源代码进行分析,从而达到破解的目的。《IDA Pro代码破解揭秘》注重实践,有大量图示和示例代码供参考使用,可读性...
分类:
其他好文 时间:
2014-07-24 21:47:42
阅读次数:
399
木马程序最喜欢去的地方有两个一个是服务里面,一个是启动里面。利用msconfig我们可以快速的找到可疑程序。
在命令行中输入msconfig回车
选择服务项:
这里面的服务有很多我们很难排查,我告诉大家个好办法,选中“隐藏所有Microsoft服务”前面的复选框:
这下服务少了很多吧,如果还有自己不认识的服务那差不多就是木马了。
点击启动项,可以看到服务器启动是所...
分类:
Web程序 时间:
2014-06-16 19:23:39
阅读次数:
255
一个简单木马的实现,麻雀虽小,五脏俱全,用到了socket和窗口隐藏技术...
分类:
其他好文 时间:
2014-06-10 13:54:22
阅读次数:
183
