Atitit. http
代理原理 atiHttpProxy 大木马
1.
面这张图可以清晰地阐明HttpProxy的实现原理:1
2.
代理服务器用途1
3.
其中流程具体如下:2
4.
设计规划3
5.
结束语4
1. 面这张图可以清晰地阐明HttpProxy的实现原理:
2. 代理服务器用途
代理服务器看成是一种扩展浏览器功...
分类:
Web程序 时间:
2016-04-22 19:31:30
阅读次数:
143
Atitit. http 代理原理 atiHttpProxy 大木马 1. 面这张图可以清晰地阐明HttpProxy的实现原理:1 2. 代理服务器用途1 3. 其中流程具体如下:2 4. 设计规划3 5. 结束语4 1. 面这张图可以清晰地阐明HttpProxy的实现原理: 2. 代理服务器用途 ...
分类:
Web程序 时间:
2016-04-21 23:35:35
阅读次数:
302
Atitit.http代理的实现 代码java php c# python 1. 代理服务器用途 代理服务器看成是一种扩展浏览器功能的途径。例如,在把数据发送给浏览器之前,可以用代理服务器压缩数据 调试器 数据搜集器 木马病毒 作者:: ★(attilax)>>> 绰号:老哇的爪子 ( 全名::At ...
分类:
编程语言 时间:
2016-04-21 23:35:05
阅读次数:
258
近年来流氓软件、后门程序、木马等网络威胁数量暴增,电脑病毒是个令人讨厌的字眼,却作死一般的围绕在我们每一位网民身边。为了提醒后人不忘CIH病毒带来的教训,每年的4月26日,是世界电脑病毒日。本期,小编为大家整理网络安全技术专题,防护电脑,反"作死"!欢迎大家分享,共同应对网络安全问题。 计算机安全问 ...
分类:
其他好文 时间:
2016-04-21 20:30:32
阅读次数:
262
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、前言经过前几次的讨论,我们对于这次的U盘病毒已经有了一定的了解,那么这次我们就依据病毒的行为特征,来编写针对于这次U盘病毒的专杀工具。 二、专杀工具功能说明因为这次是一个U盘病毒,所以我打算把这次的专杀工具换一种形式实现。不再像前几次那样需要被动运行,而是当我们...
分类:
其他好文 时间:
2016-04-21 07:34:14
阅读次数:
248
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、比对脱壳前后的程序我们这次所要研究的是经过上次的脱壳操作之后,所获取的无壳病毒样本。其实我们这里可以先进行一下对比,看看有壳与无壳的反汇编代码的区别。首先用IDA Pro载入原始病毒样本:图1可以发现此时IDA Pro的Functionwindow是空的,说明很...
分类:
其他好文 时间:
2016-04-21 07:34:05
阅读次数:
274
本系列教程版权归“i春秋”所有,转载请标明出处。
本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。
一、在U盘中发现病毒
前段时间需要往虚拟机中拷贝点资料,如同往常一样,插上我的U盘,并且在虚拟机的设置中选择连接U盘。奇怪的是这次的连接时间较以往长,并且还出现了“自动播放”窗口:
图1 自动播放窗口
在扫描完后,来到了U盘...
分类:
其他好文 时间:
2016-04-21 07:33:52
阅读次数:
209
一、前言上次我们已经简单介绍过了病毒特征码提取的基本方法,那么这次我们就通过编程来实现对于病毒的特征码查杀。 二、定义特征码存储结构为了简单起见,这次我们使用的是setup.exe以及unpacked.exe这两个病毒样本。经过上次的分析,我们对setup.exe样本的特征码提取如下:\x2a\x2a\x2a\xce\xe4\x2a\xba\xba\x2a\xc4\xd0\x2a\xc9\xfa\...
分类:
其他好文 时间:
2016-04-21 07:33:23
阅读次数:
285
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、前言在本系列的导论中,我曾经在“病毒查杀方法”中简单讲解过特征码查杀这种方式。而我也在对于实际病毒的专杀工具编写中,使用过CRC32算法来对目标程序进行指纹匹配,从而进行病毒判定。一般来说,类似于MD5以及CRC32这样的算法,在病毒大规模爆发时是可以提高查杀效...
分类:
其他好文 时间:
2016-04-21 07:32:46
阅读次数:
208
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、前言由于我们的最终目标是编写出针对于这次的U盘病毒的专杀工具,而通过上次的分析我们知道,病毒有可能在不同的计算机中会以不同的名称进行显示,如果真是如此,那么就有必要在此分析出病毒的命名规律等特征,然后再进行查杀。 二、对病毒样本进行脱壳按照常规,首先是对病毒进行...
分类:
其他好文 时间:
2016-04-21 07:31:19
阅读次数:
179
