日前,百度安全实验室发现手机木马开始利用另一新的Android设备管理器漏洞,新的设备管理器漏洞是由于Android系统在取消激活设备管理器流程的设计缺陷引起的,恶意软件利用该设计缺陷,可以阻止用户取消激活设备管理器,进而达到反卸载的目的。该漏洞存在于Android系统所有版本。...
分类:
移动开发 时间:
2014-10-10 17:29:24
阅读次数:
347
一、WIN32.EXE的来源:http://fdghewrtewrtyrew.biz/adv/130/win32.exe二、运行后的表现:此WIN32.EXE通过80和8080端口访问若干个IP,若防火墙不能监测到或令防火墙允许该访问,WIN32.EXE会自动下载木马Kernels8.exe到sys...
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马...
一、前言
之前文章中所讨论的恶意程序的应对方法,都是十分被动的,即只有当恶意程序被执行后,才考虑补救措施。这样,我们就会一直处于后手状态,而如果说病毒的危害性极大,那么即便我们完美地修复了诸如注册表项,服务项等敏感位置,并且删除了病毒本身,但是它依旧可能已经破坏了系统中非常重要的文件,造成了不可逆的损伤。因此这篇文章就来简单讨论一下利用Inline HOOK技术实现主动防御,在病...
分类:
其他好文 时间:
2014-10-08 17:39:45
阅读次数:
340
Java代码安全性检查机制:首先由类装载器(class loader)负责把类文件(.class文件)加载到Java虚拟机(JVM)中,它通过区分本地文件系统的类和网络系统导入的类增加安全性,这可以限制任何特洛伊木马程序。因为本机类总是先被加载,一旦所有的类都被加载完,执行文件的内存就固定了。然后,...
分类:
编程语言 时间:
2014-10-07 18:54:03
阅读次数:
235
一、前言
这次的程序是为了完善上一次所编写的进程管理器。使得当我们选中某一个进程的时候,可以查看其DLL文件,并且能够对可疑的模块进行卸载操作。这样就可以有效对抗DLL的恶意注入。
二、界面制作
这个界面是要依托于上一篇文章中制作的界面,需要单击上次界面中的“查看DLL”按钮来启动。在上次的工作区中,找到VC6中菜单栏的“Insert”选项,在其下拉菜单...
分类:
其他好文 时间:
2014-09-28 19:33:05
阅读次数:
174
一、前言
进程是计算机中运行的程序,是向操作系统申请资源的基本单位。我们运行一个程序,那么就会相应地创建一个甚至多个进程,关闭程序时,进程也就结束了。查看进程最常用的手段是按下Ctrl+Shift+Delete打开Windows自带的任务管理器,或者使用老牌强力软件“冰刃”,又或者是使用由微软推出的更为强大的Process Monitor,都能基本得到相同的效果。不同的是,强大的...
分类:
其他好文 时间:
2014-09-28 15:58:13
阅读次数:
267
一、前言
我在上一篇文章中讨论了如何制作AutoRun.inf免疫程序,虽然这个免疫程序可以对所有的盘符有效,但是其实主要还是针对于U盘来进行防护的。由于目前新版的操作系统已经基本不支持AutoRun.inf,因此一般来说我们无需特别地关注这个问题。作为对U盘防御研究的收尾,这次我所讨论的是制作一个U盘防火墙。通过这个防火墙,当检测到有U盘插入时,则会产生提示,并且自动检查U盘中...
分类:
其他好文 时间:
2014-09-24 09:57:16
阅读次数:
367
一、前言
一般来说,想要将自己编写的程序注入到其它进程中,是必须要使用DLL文件的,这种方法已经在上一篇文章中讨论过了。但是事实上,可以不依赖于DLL文件来实现注入的。只不过这种方法不具有通用性,没有DLL注入那样灵活,因为它需要把代码写入“注入程序”中,一旦想要注入的内容发生了变化,就需要重写整个“注入程序”。而不像DLL注入那样,只要修改DLL程序即可。即便如此,无DLL进行...
分类:
其他好文 时间:
2014-09-22 18:58:53
阅读次数:
337
Addthis分享插件安装后,有时候URL后面会出现类似#.VB4mxhbjtnQ的一串乱码的乱码,作用是用来追踪客户客户,但是给客户的印象会以为木马中毒之类的http://localhost/michael-kors-selma-logo-medium-pink-totes-p-8.html#.V...
分类:
其他好文 时间:
2014-09-21 11:40:50
阅读次数:
211
