- 国内资深黑客浅谈恶意代码的研究分析
- 国外著名的某安全公司指出:2007年互联网上传播的有记载的新型恶意程序(包括病毒,蠕虫,木马等)数目达2,227,415个,同2006年的结果(535,131个)相比翻升了四倍,恶意软件总数量达到354GB。许多反病毒专家认为这些恶意软件的急速增加已经达到了一种很极端的情况。恶...
- 作者:发表于:2008-06-10 10:15:27 点击:15 评论:0 查阅全文...
- 网站挂马简要分析 保障个人网络安全
- 中午,一个朋友问我瑞星个人防火墙是不是误操作把999宝藏网(www.in9.cn)给屏蔽了。他经常去那个坛子,现在每次都得把防火墙关掉才能上去,很麻烦。登陆那个网站看了下,不止瑞星个人防火墙会拦截,安装了卡卡助手,上这个网站的时候也会提示访问的网址可能是一个...
- 作者:发表于:2008-06-10 10:07:27 点击:16 评论:0 查阅全文...
- 手脱加三层壳(未知壳+UPX壳+未知壳)的病毒样本程序
- /////////////////////////////////////////////////////////////////////////////////////////////// 文件名称:手脱加三层壳(未知壳+UPX壳+未知壳)的病毒样本程序 目标程序:病毒样本 操作环境:Windows XP-SP2 使用工具:Ollydbg 1.10版 编写作者:Coderui 编...
- 作者:Coderui发表于:2008-06-05 08:43:01 点击:126 评论:0 查阅全文...
- FLASH 0DAY 详细分析和总结
- By:racle 手记: ------------------------------------------ 首先必须感谢的X.G.C.Team的OPEN在几个关键的地方给予我分析,解决办法的帮助.与及咱们论坛好几位兄弟的帮助.最终我才把这个东西给分析出来.. ------------------------------------------ 最近FLAS...
- 作者:发表于:2008-05-31 11:09:11 点击:287 评论:0 查阅全文...
- 全面解读“小浩”病毒新变种“卡通耗子”
- 】“小浩”变种Worm.Win32.XiaoHao.b图标为卡通耗子形象,病毒扩展名为exe,主要通过网页木马、文件捆绑、移动存储介质方式传播。 病毒名称 Worm.Win32.XiaoHao.b 捕获时间 2008-04-29 病毒症状 该程序是使用VC编写的蠕虫程序,由微点主动防御软件...
- 作者:pioneer发表于:2008-05-07 09:57:33 点击:2267 评论:0 查阅全文...
- 关于6.cn/(六间房)弹广告分析
- 最近发现有很多网友举报6.cn/(六间房)网站广告弹窗口。 早上无聊,去看看这破广告到底有什么能耐。 找了好久,终于有点收获,据说跳广告窗口是这个网页: hXXp://union.mmtw.cn/liu.asp?id=chenlin_a17 一进入就弹广告,几秒循环一次,靠!! 第一次来不及反映,浏...
- 作者:发表于:2008-04-15 09:56:38 点击:47 评论:0 查阅全文...
- AV Killer同学,进步了。。。
- 又更新了(为什么要说又?)`` 今天硬是没吃晚饭(害我挨K了,郁闷),跟了2小时,技术方面提高不少~~~ ………………………………………………&hellip...
- 作者:发表于:2008-04-15 09:54:10 点击:132 评论:0 查阅全文...
- “磁碟机”病毒分析报告
- 这是一个MFC写的感染型病毒。 病毒运行后首先会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件smss.exe、netcfg.dll、netcfg.000、lsass.exe。 然后该程序退出,运行...
- 作者:发表于:2008-04-14 20:38:03 点击:25 评论:0 查阅全文...
随机推荐
