http://www.cnbeta.com/articles/109595.htm随着Web浏览器重要性的日益突出,恶意软件、木马、间谍软件等网络攻击也呈现逐渐的上升。而面对 如此众多的潜在威胁,为了确保用户的安全性和稳定性,浏览器不得不改进浏览器的性能,其中之一就是向用户提供多进程浏览。在浏览器中...
分类:
系统相关 时间:
2014-11-25 14:05:39
阅读次数:
212
一、前言
之前用了六篇文章的篇幅,分别从手动查杀、行为分析、专杀工具的编写以及逆向分析等方面,对“熊猫烧香”病毒的查杀方式做了讨论。相信大家已经从中获取了自己想要的知识,希望大家在阅读完这几篇文章后,能够有一种“病毒也不过如此”的感觉,更希望这些文章能够为有志于在未来参与到反病毒工作的朋友,打下坚实的理论基础。以下就是我在这几篇文章的分析中所总结出来的一些知识点,分为静态分析与动...
分类:
其他好文 时间:
2014-11-21 14:29:34
阅读次数:
377
JSON是用来传输数据的字符串,涉及到怎么转成数据把js转化成JSON字符串: stringify()把JSON的字符串转化成js: parse() 和 eval_r()的区别parse和eval的区别:eval: 可以解析任何字符串变成js (会把植入的木马也给解析了)parse:只能解析JSO....
分类:
Web程序 时间:
2014-11-21 12:36:40
阅读次数:
170
1. 前言Windows下的注入工具好的又贵,免费的啊D、明小子等又不好用,我们根本没必要花时间去找什么破解的havij、pangolin什么的,特别是破解的工具很可能被绑了木马。其实Linux下的注入工具也是非常强大的,不过分的说,可以完全取代Windows下面的所有注入工具。就如backtrac...
分类:
数据库 时间:
2014-11-20 23:14:58
阅读次数:
286
一、前言
这次我们会接着上一篇的内容继续对病毒进行分析。分析中会遇到一些不一样的情况,毕竟之前的代码我们只要按照流程顺序一步一步往下走,就能够弄清楚病毒的行为,但是在接下来的代码中,如果依旧如此,在某些分支中的重要代码就执行不到了,所以我们需要采取一些策略,走完每个分支,彻底分析出病毒的行为。
二、病毒分析
现在程序执行到了loc_408171位置处:
...
分类:
其他好文 时间:
2014-11-20 17:10:07
阅读次数:
230
聊聊我为什么加入远程工作2008年刚刚上大学,学的是专科电子商务/本科(自考)软件工程,在这个年代淘宝刚刚盛行,学校为此还特地的开设了淘宝大学专业课程。可我却独爱计算机编程,可上学如何才能赚钱?记得那个年代有一种比较火事情,那就是QQ刷钻,远程控制,盗号木马制作。这些东西对那个年代的我充满了好奇,为...
分类:
其他好文 时间:
2014-11-20 14:53:33
阅读次数:
171
如果你已经急的焦头烂额,看到这篇文章的时候,请你换个坐姿,深呼吸几次,静下心来将这篇文章读完,也许你的问题迎刃而解。我遇 到的情况是这样的,网站被植入木马,盗取了我的web.config文件,web.config文件里面的数据库连接字符串没有加密,而我的数据库远程连 接又没有做IP限制,黑客通过数据...
分类:
数据库 时间:
2014-11-20 11:54:15
阅读次数:
204
相信经常玩木马的朋友们都会知道一些木马的特性,也会有自己最喜爱的木马,不过,很多朋友依然不知道近年兴起的“DLL木马”为何物。什么是“DLL木马”呢?它与一般的木马有什么不同? 一、从DLL技术说起 要了解DLL木马,就必须知道这个“DLL”是什么意思,所以,让我们追溯到几年前,DOS系统大行...
分类:
其他好文 时间:
2014-11-19 17:38:46
阅读次数:
210
公司的内网某台linux服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况。针对这种情况一般重点查看netstat连接的外网ip和端口。用lsof-ppid可以查看到具体是那些进程,哪些文件。经查勘发现/root下有相关的配置conf.nhhe两个可疑文件,rm-rf后不到一分钟就自动生成了,由..
分类:
系统相关 时间:
2014-11-19 02:17:29
阅读次数:
708
原文:通过sqlserver日志恢复误删除的数据 如果你已经急的焦头烂额,看到这篇文章的时候,请你换个坐姿,深呼吸几次,静下心来将这篇文章读完,也许你的问题迎刃而解。
我遇到的情况是这样的,网站被植入木马,盗取了我的web.config文件,web.config文件里面的数据库连接字符串没有加密,而...
分类:
数据库 时间:
2014-11-18 23:15:00
阅读次数:
255
