这是一种欺骗式病毒营销,就算你转发了一样不会弹出你想看的内容,仔细看上面那张图最下面是不是有广告,其意图就在这里了。到此一切便不言自明。我们应当抑制这种害人的不良营销的存在,唯一的做法就是告知更多的朋友!
想共同探讨更多关于微信营销知识可加微信号JiangHukeyke
或公众号 YJYC0662...
分类:
微信 时间:
2014-11-19 18:40:30
阅读次数:
301
一、前言
上一篇文章讲解了“熊猫烧香”病毒样本的反汇编代码入口处的分析,虽然尚未研究到病毒的核心部分,但其实我们后续的分析与之前的思想是一致的。而越到核心部分,可能会遇到越来越多的API函数,结合所调用函数的参数进行分析,反而有助于我们更容易地理解病毒的行为。应当将分析出的每一个CALL函数,改为我们能够理解的名字,这往往也有助于对后续程序的理解。
二、病毒功能分析
...
分类:
其他好文 时间:
2014-11-18 16:02:21
阅读次数:
217
Rundll32.exe是什么进程? 出现Rundll32.exe错误是怎么回事?又该如何修复被病毒感染的Rundll32.exe呢?Rundll32进程是我们常能见到的一个进程,这个进程常会被病毒所利用,“执行32位的DLL文件”。它的作用是执行DLL文件中的内部函数,这样在进程当中,只会有...
分类:
系统相关 时间:
2014-11-18 14:41:51
阅读次数:
125
近期百度安全实验室发现一款“黑暗潜伏者”新型手机病毒。该病毒附着在众多壁纸和游戏类应用中。截至目前,已经发现感染该病毒的应用超过1万多款,感染用户超过3000万。 该病毒恶意行为如下:1、 后台利用系统漏洞获取临时Root权限。2、 获取临时Root权限后,安装SysPhones.apk恶意程序为系统软件,安装Root后门程序zy到/system/bin目录。3、 SysPhones.apk根据服...
分类:
移动开发 时间:
2014-11-17 17:46:16
阅读次数:
187
一、前言
对病毒进行逆向分析,可以彻底弄清楚病毒的行为,从而采取更有效的针对手段。为了节省篇幅,在这里我不打算将“熊猫烧香”进行彻底的分析,只会讲解一些比较重要的部分,大家只要掌握了这些思想,那么就可以处理很多的恶意程序了。一般来说,对病毒的静态分析,我们采用的工具是IDA Pro,动态分析则采用OllyDbg。由于后者会使病毒实际运行起来,所以为了安全起见,最好在虚拟机中操作。...
分类:
其他好文 时间:
2014-11-17 14:09:25
阅读次数:
254
1.进程 每个独立进行的程序称为进程,即“正在进行的程序”,进程都有自己独立的内存空间,如果某个进程去访问其他进程的内存空间,则有可能是病毒来的,操作系统的多任务其实是cpu以非常小的时间间隔交替执行多个程序,给人同时进行多个程序的感觉。 2.线程 1.线程是轻量级的进程。 2.线程没有独立的内存空...
分类:
编程语言 时间:
2014-11-15 15:20:44
阅读次数:
209
昨天去打印店打印材料,结果中毒了,所有的文件都隐藏了,生成了一堆快捷方式。回来之后,我顺手把它查到Linux的机器上,想删掉那些诡异的文件。下面是这个过程中,遇到的问题。
1、无法删除‘-’开头的文件
本来看到有好多windows下.lnk结尾的快捷方式文件,所以,直接简单粗暴的用rm -rf *.lnk 删除,结果报错。为了说明情况,我下面做了一个例子,目录中只有一个名为“-a.txt”的文...
前几天不小心,电脑中病毒,特别气人,第一次遇到这种情况刚开始也没注意,但到后面有两个同学用他们的U盘插过我的电脑后,里面的所有文件全成了快捷方式打不开.之后用金山毒霸杀毒,我们的电脑都出现了木马病毒,是个映像劫持病毒程序,第一次出现时是个inzo.exe应用程序,而且查杀完以后重启电脑还有,特别气人...
分类:
其他好文 时间:
2014-11-14 22:29:50
阅读次数:
219
题目连接:hdu 3695 Computer Virus on Planet Pandora
题目大意:给定一些病毒串,要求判断说给定串中包含几个病毒串,包括反转。
解题思路:将给定的字符串展开,然后匹配一次后反转后再匹配一次。
#include
#include
#include
#include
#include
#include
using namespace s...
分类:
Web程序 时间:
2014-11-13 00:36:32
阅读次数:
215
提起上位机上的Delphi,在以前可能熟悉的人很多,虽然前几年随着Borland公司的倒闭,使用Delphi的人越来越少,但是这并不能掩盖她先进的VCL框架、全能选手的光芒。在Windows平台上,无论从Win95,还是到Win8.1,编译过一次的exe文件可以在无需安装任何运行时库的情况下直接运行,曾经也是病毒编写优先考虑的语言;而在各种管理系统的开发中,Delphi也是开发效率运、行效率极其优...
