1、新建立的消息队列,两个任务通信过程中,一个发送消息队列,另一个任务等待消息队列的 时候,这个过程一定要配套出现,就是按套路出牌。 怎么说????: 假如没有按套路,第一种情况:任务一 OSQPostFront(Str_Q,s100); 发送了,消息队列,勉强程序能跑起来,但这不是 正规出牌套路, ...
分类:
其他好文 时间:
2016-05-05 17:36:46
阅读次数:
148
实验1-认识wxpython 一、实验说明 1. 环境登录 无需密码自动登录,系统用户名shiyanlou 2. 环境介绍 本实验环境采用带桌面的Ubuntu Linux环境,实验中会用到桌面上的程序: 3. 环境使用 使用GVim编辑器输入实验所需的代码及文件,使用LX终端(LXTerminal) ...
分类:
编程语言 时间:
2016-04-25 06:43:01
阅读次数:
415
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、前言我们这次会依据上次的内容,编程实现一个Ring3层的简单的主动防御软件。整个程序使用MFC实现,程序开始监控时,会将DLL程序注入到explorer.exe进程中,这样每当有新的进程创建,程序首先会进行特征码匹配,从而判断目标程序是否为病毒程序,如果是,则进...
分类:
其他好文 时间:
2016-04-22 20:11:43
阅读次数:
131
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、前言如果说我们的计算机中安装有杀毒软件,那么当我们有意或无意地下载了一个恶意程序后,杀软一般都会弹出一个对话框提示我们,下载的程序很可能是恶意程序,建议删除之类的,或者杀软就不提示,直接删除了;或者当我们运行了某一个程序,包含有可疑操作,比如创建开机启动项,那么...
分类:
其他好文 时间:
2016-04-22 20:11:30
阅读次数:
253
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、前言反病毒爱好者们很喜欢讨论的一个问题就是,如今什么样的病毒才算得上是主流,或者说什么样的病毒才是厉害的病毒呢?我们之前的课程所讲解的都是Ring3层的病毒,所以有些朋友可能会认为,那么Ring0层的病毒其实才是最厉害的,也是病毒发展的主流;或者有朋友可能认为,...
分类:
其他好文 时间:
2016-04-22 20:10:15
阅读次数:
137
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、前言经过前几次的讨论,我们对于这次的U盘病毒已经有了一定的了解,那么这次我们就依据病毒的行为特征,来编写针对于这次U盘病毒的专杀工具。 二、专杀工具功能说明因为这次是一个U盘病毒,所以我打算把这次的专杀工具换一种形式实现。不再像前几次那样需要被动运行,而是当我们...
分类:
其他好文 时间:
2016-04-21 07:34:14
阅读次数:
248
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、比对脱壳前后的程序我们这次所要研究的是经过上次的脱壳操作之后,所获取的无壳病毒样本。其实我们这里可以先进行一下对比,看看有壳与无壳的反汇编代码的区别。首先用IDA Pro载入原始病毒样本:图1可以发现此时IDA Pro的Functionwindow是空的,说明很...
分类:
其他好文 时间:
2016-04-21 07:34:05
阅读次数:
274
本系列教程版权归“i春秋”所有,转载请标明出处。
本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。
一、在U盘中发现病毒
前段时间需要往虚拟机中拷贝点资料,如同往常一样,插上我的U盘,并且在虚拟机的设置中选择连接U盘。奇怪的是这次的连接时间较以往长,并且还出现了“自动播放”窗口:
图1 自动播放窗口
在扫描完后,来到了U盘...
分类:
其他好文 时间:
2016-04-21 07:33:52
阅读次数:
209
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、前言在本系列的导论中,我曾经在“病毒查杀方法”中简单讲解过特征码查杀这种方式。而我也在对于实际病毒的专杀工具编写中,使用过CRC32算法来对目标程序进行指纹匹配,从而进行病毒判定。一般来说,类似于MD5以及CRC32这样的算法,在病毒大规模爆发时是可以提高查杀效...
分类:
其他好文 时间:
2016-04-21 07:32:46
阅读次数:
208
本系列教程版权归“i春秋”所有,转载请标明出处。 本文配套视频教程,请访问“i春秋”(www.ichunqiu.com)。一、前言由于我们的最终目标是编写出针对于这次的U盘病毒的专杀工具,而通过上次的分析我们知道,病毒有可能在不同的计算机中会以不同的名称进行显示,如果真是如此,那么就有必要在此分析出病毒的命名规律等特征,然后再进行查杀。 二、对病毒样本进行脱壳按照常规,首先是对病毒进行...
分类:
其他好文 时间:
2016-04-21 07:31:19
阅读次数:
179
