一、前言
我曾经在《反病毒攻防研究第006篇:利用WinRAR与AutoRun.inf实现自启动》那篇文章中讨论过AutoRun.inf的原理与应对方法,作为对这个问题的收尾,我打算在此讨论一下如何利用MFC开发一个简单的免疫程序。尽管如今我们应该已经不会再受到AutoRun.inf的肆虐,但是这其中包含的很多思想依旧值得探讨。需要强调的是,这篇文章的重点在于预防,也就是在还没有...
分类:
其他好文 时间:
2014-09-18 14:56:34
阅读次数:
464
一、前言
一般来说,木马是既有客户端也有服务器端的。上次讨论的不过是一种特殊情况,毕竟不是人人都懂得DOS命令,因此现在木马的客户端也都是做成非常直观的界面形式,方便操作。本篇文章会从客户端与服务器端两个方面进行讨论,与上次的讨论不同的是,这次我会直接把用来模拟病毒的对话框程序放入服务器端,这样只要成功连接,那么就可以通过由客户端所发出的命令来让服务器端直接执行对话框程序。用这种...
分类:
其他好文 时间:
2014-09-17 15:21:12
阅读次数:
303
一、前言
病毒与木马技术发展到今天,由于二者总是相辅相成,你中有我,我中有你,所以它们之间的界限往往已经不再那么明显,相互之间往往都会采用对方的一些技术以达到自己的目的,所以现在很多时候也就将二者直接统称为“恶意代码”。这次我打算用两篇文章的篇幅来讨论病毒与简单的木马相互结合的分析与防范方法。本篇也就是第一篇,讨论的是利用只有服务器端的木马程序实现“病毒”的启动。而在下一篇中,我...
分类:
其他好文 时间:
2014-09-16 17:32:20
阅读次数:
301
1、修改main.cf配置文件,红色部分为需要注释的部分vim/etc/postfix/main.cf#smtpdrelatedconfigsmtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unauth_destin..
分类:
其他好文 时间:
2014-09-15 19:50:50
阅读次数:
224
一、前言
上一篇文章所讨论的利用缝隙实现代码的植入有一个很大的问题,就是我们想要植入的代码的长度不能够比缝隙大,否则需要把自身的代码截成几个部分,再分别插入不同的缝隙中。而这次所讨论的方法是增加一个节区,这个节区完全可以达到私人订制的效果,其大小完全由我们自己来决定,这样的话,即便是代码较长,也不用担心。而这种方式最大的缺陷就是不利于恶意代码自身的隐藏,因此在现实中可能并不常用。...
分类:
其他好文 时间:
2014-09-10 12:38:10
阅读次数:
339
一、前言
现在很多网站都提供各式各样软件的下载,这就为黑客提供了植入病毒木马的良机。黑客可以将自己的恶意程序植入到正常的程序中,之后发布到网站上,这样当用户下载并运行了植入病毒的程序后,计算机就会中毒,而且病毒可能会接着感染计算机中的其他程序,甚至通过网络或者U盘,使得传播面积不断扩大。而本篇文章就来剖析病毒感染的实现原理,首先需要搜索正常程序中的缝隙用于“病毒”(用对话框模拟)...
分类:
其他好文 时间:
2014-09-05 14:26:21
阅读次数:
304
事实上,虚拟机如同物理机一样容易受到恶意软件的侵害。因此,确保其系统得到最优秀的防护对于IT专业人员来说至关重要。但是,当企业开始扩大虚拟化软件规模时,安全软件可能会影响硬件的性能!此时,反病毒软件有可能“事与愿违”地逆转了虚拟化本应该给组织带来的好处。卡巴斯基实验室推出了针对虚拟环境的反恶意软件解...
分类:
其他好文 时间:
2014-08-11 11:38:12
阅读次数:
240
昨天,记者在中央国家机关政府采购中心正版软件采购网发现,今年杀毒软件类产品采购名单中,入选的五家品牌是360、冠群金辰、江民科技、瑞星和金山,此前榜上有名的赛门铁克和卡巴斯基并不在目前的政府采购名单上。 美国“棱镜计划”被美国人斯诺登曝光后,政府层级的信息安全问题显得越来越重要。同时,政府采购...
分类:
其他好文 时间:
2014-08-05 18:58:39
阅读次数:
291
备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
日志备分WEBSHELL标准的七步: 1.InjectionURL’;alter database XXX set RECOVERY FULL-- ...
分类:
数据库 时间:
2014-05-08 14:40:51
阅读次数:
408
