前几天不小心,电脑中病毒,特别气人,第一次遇到这种情况刚开始也没注意,但到后面有两个同学用他们的U盘插过我的电脑后,里面的所有文件全成了快捷方式打不开.之后用金山毒霸杀毒,我们的电脑都出现了木马病毒,是个映像劫持病毒程序,第一次出现时是个inzo.exe应用程序,而且查杀完以后重启电脑还有,特别气人...
分类:
其他好文 时间:
2014-11-14 22:29:50
阅读次数:
219
进程隐藏的方法最基本的隐藏:不可见窗体+隐藏文件木马程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序。Windows下常见的程序有两种:1.Win32应用程序(Win32 Application),比如QQ、Office等都属于此行列。2.Win32控制台程序(Win32 Console...
分类:
系统相关 时间:
2014-11-12 19:20:51
阅读次数:
218
============问题描述============ 哪位大哥可以帮忙看一下呀听说加壳可以搞定吗是吗是吗 ============解决方案1============ 配置的权限360觉得有可疑吧...
分类:
移动开发 时间:
2014-11-12 13:14:13
阅读次数:
199
一、前言
如果是非感染型的病毒,完成行为分析之后,就可以开始编写专杀工具了。当然对于我们这次研究的对象——“熊猫烧香”来说,其实通过之前的行为分析,我们并没有得出它的所有恶意行为,毕竟还没有对其进行逆向分析。所以这里仅针对我们上一篇文章所得出的结果,来进行专杀工具的编写。一般来说,专杀工具既可以用批处理实现,又可以用编程语言编写,但是现实中更多的还是用后者进行制作的,因为其更加严...
分类:
其他好文 时间:
2014-11-10 10:02:04
阅读次数:
271
这是一个非常有趣的后门,它并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在JPEG图片的EXIT头部中了。它也使用exif_read_data和preg_replace两个PHP函数来读取EXIF头部和执行。细节这个后门可分为两部分。第一部分是 exi...
分类:
Web程序 时间:
2014-11-09 15:14:58
阅读次数:
228
对windows安全比较熟悉的同学对模块注入应该都比较了解,很多病毒、木马、外挂都会用到,无模块注入应用得则比较少。无模块注入的好处是DLL注入进去后,确实已经不以模块的形式存在了,用任何进程模块查看工具,都找不到注入进去的DLL。因为它已经变为一块纯堆内存,跟EXE主模..
分类:
系统相关 时间:
2014-11-09 06:27:22
阅读次数:
338
原文地址:http://wenku.baidu.com/view/9048edee9e31433239689357.html本文一共介绍了七种javascript加密方法: 在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的javascript代码常常被别人轻易的....
分类:
编程语言 时间:
2014-11-08 00:51:45
阅读次数:
305
http://www.jx19.com/xxzl/Delphi/2010/04/17/ShiZhanDELPHI_YuanChengXianChengChaRu_DLLZhuRu/远程注入DLL方法有很多种,也是很多木马病毒所使用的隐藏进程的方法,因为通过程序加载的DLL在进程管理器是没有显示的.这...
分类:
编程语言 时间:
2014-11-06 07:03:15
阅读次数:
393
汉澳sinox采用的zfs和jail打造高可靠性存储服务器和矩阵计算机,这不是windows和linux能相提并论的.
不过很多人马上出来出来反驳说,windows驱动程序多(就是支持硬件多),软件多,游戏多!
但是sinox安全多,稳定多,可靠多。sinox是高性能计算机的最佳选择,打造高级工作站和可靠服务器的首选。
windows也有病毒多,漏洞多,木马多,危险多。这些对用户追求安全操作...
