软件安全
-
过赛门铁克企业版的aspxwebshell
10.1的时候搞站,碰到webshell被杀,然后,听朋友说myccl可以定位webshell的特征码,经过我的测试果然可以定位出特征码,后面和修...
-
开源ZeroWine 恶意软件行为分析
http://www.searchsecurity.com.cn/ShowContent_17586_212.htm...
-
多么熟悉的NOD32,熟悉的云安全
痛苦,经过2天的研究win7 64Bit终于装上了NOD32。在安装的时候,发现了这个云安全的选项,这是个NOD32很早之前就提出来的,只是看到了...
-
卡巴KAV和KIS有什么区别?免杀配置
卡巴斯基KIS版本,是Kaspersky® Internet Security 这三个单词的第一个字母缩写而成,其中文全名应该是“卡巴斯基网络安全...
-
教你破解Tp-Link的无线路由密码
迅驰密钥五分钟破解法 1、破解软件简介WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据,收集...
-
加密一句话木马
我原也以为这是ASCII码加密过的73,50,114,133,114,112,130,129,114,45,127,114,126,130,114,128,129,53,47,121,47,54,...
-
vc++源码免杀的技巧
1、Debug 和 Release 编译放式的区别:Debug 通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员调试程序。Release 称为发布版本,它往往是进行了各种优化,使得程...
-
文件占坑法过360查杀!
program createfile; uses Windows, SysUtils; //提权函数&nb...
-
免杀原理概述
一、工具 mycll:特征码定位 PEID:查壳工具 PEditor: 入口点修改工具 加花 c32asm ollybg oc:文件地址到内存地址 的换算 resscope:资源编辑 zeroad...
-
批处理版熊猫烧香怎么写?
前几年,网络上熊猫烧香病毒很猖獗,搞得网络上沸沸扬扬,专杀工具一搜一大堆。转回正题,笔者最近对批处理颇感兴趣,联想到熊猫烧香...
-
感染SMSS.EXE病毒及处理方法
SMSS.EXE进程是通过系统进程初始化的并且对许多活动的,包括已经正在运行的Winlogon,Win32(Csrss.ex...
-
几种常用的保护应用程序的方法
1、前言目前很多程序员都没有软件安全的意识,对自己辛辛苦苦的劳动成果不加保护,而这些缺乏保护意识的程序在日益强大的SoftI...
-
Arp病毒日记
上午打开办公室电脑的浏览器上网,打开速度出奇的慢,而且打开霏凡后还出现页面错误,查看一下错误提示,出现一个网址 http://9166.biz/1.htm 代码错误,看来浏览器有病毒“劫持”了,p...
-
分析某个游戏木马
【文章标题】分析某个游戏木马 【文章作者】ZzAge【文章目标】游戏木马 【相关工具】IDA【作者 Q Q】85400516 【作者邮箱】zzage@163.com 【作者主页】http://hi...
-
破解Linux系统下SAM密码方法
破解Linux系统下SAM密码方法破解环境:物理接触电脑用linux启动,并挂载Windows的系统分区把c:\windows\system32\config\目录...
-
病毒常见启动方式
一、通过“开始\程序\启动”二、通过 Win.ini 启动示例:通过修改win.ini 中的字段[windows]中的键load 或run,或者是为system.ini 中的字段[boot]中的键...