01.添加数字签名的软件02.签名前03.签名后04.签名的比较与差异.如何区分数字签名攻击呢?1.查看数字签名的详细信息,我们应该查看该数字签名的详细信息,点击“详细信息”按钮即可。我们会发现正常EXE和感染(或捆绑木马)后的EXE数字签名的区别。正常EXE的数字签名详细信息。被篡改后的EXE数字...
分类:
其他好文 时间:
2014-07-27 10:27:52
阅读次数:
225
趋势科技近期发现好几起利用热门文档代管服务Dropbox的垃圾邮件。邮件的内嵌链接会下载UPATRE恶意软件变种。UPATRE下面载恶意软件而恶名昭彰,当中包含ZBOT恶意软件、CryptoLocker勒索软件Ransomware和网银木马ZeuS,新变种甚至能够避开防病毒软件。垃圾邮件会通过下面几...
分类:
其他好文 时间:
2014-07-27 09:43:52
阅读次数:
284
内容简介《IDA Pro代码破解揭秘》阐述了IDA Pro逆向工程代码破解的精髓,细致而全面地讲述了如何利用IDA Pro挖掘并分析软件中的漏洞。同时也展示了如何对病毒、蠕虫和木马程序的源代码进行分析,从而达到破解的目的。《IDA Pro代码破解揭秘》注重实践,有大量图示和示例代码供参考使用,可读性...
分类:
其他好文 时间:
2014-07-24 21:47:42
阅读次数:
399
如果你已经急的焦头烂额,看到这篇文章的时候,请你换个坐姿,深呼吸几次,静下心来将这篇文章读完,也许你的问题迎刃而解。 ????我遇到的情况是这样的,网站被植入木马,盗取了我的web.config文件,...
分类:
数据库 时间:
2014-07-21 10:39:20
阅读次数:
324
注:本文测试环境为360安全卫士9.0,最新版的安全卫士已修复此漏洞现象某个木马运行后可以关闭360安全卫士,经过逆向分析发现该木马只是简单运行了以下代码:/*HMODULEh360=GetModuleHandle(TEXT("safemon.dll"));inti=0;for(i=0;imovdw...
分类:
其他好文 时间:
2014-07-18 16:36:08
阅读次数:
342
据信息安全研究人员已经发现了一种新的Android恶意软件。这种木马会对用户手机中的照片、视频和文档进行加密,并要求用户支付赎金才能恢复。业内人士认为,这一恶意软件集成了社交工程、密 码学技术和互联网架构,未来可能成为一类更严重、更广泛的威胁。此前,第一个短信吸费的Android木马也诞生于东欧地区...
分类:
移动开发 时间:
2014-07-18 16:34:37
阅读次数:
289
这是南方七月一个风少雨多,杀猪越货的早晨。混迹于IT圈多年,自制若干攻击利器,后门木马等,个人一直低调在用,基本上从未示众,借用唐朝贾岛同学的话说就是“十年磨一剑,霜刃未曾试。”。今早,就在今早,公布吧——所谓技术这东西,似乎、好像不能一辈子(尤其是在天朝)..
分类:
其他好文 时间:
2014-07-12 16:45:32
阅读次数:
396
方法1路由配置 在路由器配置 进入虚拟服务器 填入ip 端口 就可以了方法2内网域名解析想以前的花生客 科迈都有这项免费业务但现在基本不提供了如果那个网站还有内网解析的功能 大家一定要发上来哦方法3portmap先增加一个配置 填入输入的ip和端口。输出ip和端口然后点远程作为公网映射的ip与系统用...
分类:
其他好文 时间:
2014-07-12 13:24:15
阅读次数:
211
我写这个纯粹是hacker精神,如果被滥用做病毒木马一类的邋遢东东,可跟偶没关系哦。原理very简单,我发现瑞星监控主要在RavMonD进程中,如果打破其与内核的联系,则瑞星监控功能就无法正常工作了,怎么打破联系呢?如果是进内核的话当然有很多的办法,从而没有挑战性了,况且RavMonD会阻止用户进程...
分类:
其他好文 时间:
2014-07-08 23:47:23
阅读次数:
285
前不久在卡饭爆出各种木马利用快捷方式启动绕过杀毒软件的主动防御,随分析下。 0x01. Lnk文件介绍 lnk文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件.通常它以快捷方式放在硬盘上.以方便使用者快速的调用,其扩展名为.lnk。 0x02. Lnk文件格式解析 Lnk文件头 Sh...
分类:
其他好文 时间:
2014-07-06 20:29:44
阅读次数:
358
