杀毒引擎
文章平均质量分 78
B_H_L
这个作者很懒,什么都没留下…
展开
-
杀毒引擎知识点1
病毒:trojan(特洛伊木马),“偷窃”式远程控制 virus(传统文件病毒),不能独立运行,需寄生在其他文件中运行 worm(蠕虫),利用计算机漏洞通过网络传播,独立运行 spyware(间谍软件),未事先征求用户同意并安装和执行某些行为的软件,如:发布广告,获取用户信息,篡改计算机配置原创 2012-11-11 21:35:15 · 1342 阅读 · 0 评论 -
APT攻击与检测系统
what is APT 从蠕虫到病毒,到特洛伊木马,钓鱼,SQL注入再到零日漏洞的利用,这些威胁接踵而来,简直是噩梦。现在,我们面临着一个更为严重的威胁:高级持续威胁,简称APT。因为有些公司已经因为APT威胁蒙受了损失。谷歌就是其中一个。人的天性是期待问题出现的时候出现一个聪明的技术师提供可以解决问题的产品。遗憾的是,没有哪个单一的产品可以阻止APT威胁。 什么是APT?转载 2012-11-18 11:02:29 · 4839 阅读 · 0 评论 -
杀毒引擎知识点2
计算机病毒的特征:非法性、隐蔽性、潜伏性、触发性、表现性、破坏性、传染性、针对性、变异性、不可预见性。计算机病毒程序的结构:一般分为3各部分,引导部分、传染部分、表现或破坏部分。引导部分:将病毒主体加载到内存,为传染做准备(驻留内存、修改中断、修改注册表)。 传染部分:将病毒代码复制到传染目标上去,不同类型的病毒传染方式、传染条件、传染媒介各有不同。表现和破坏部分:计算原创 2012-11-12 22:03:56 · 1093 阅读 · 0 评论 -
windows PE结构解析
1 基本概念下表描述了贯穿于本文中的一些概念:名称描述地址是“虚拟地址”而不是“物理地址”。为什么不是“物理地址”呢?因为数据在内存的位置经常在变,这样可以节省内存开支、避开错误的内存位置等的优势。同时用户并不需要知道具体的“真实地址”,因为系统自己会为程序准备好内存空间的(只要内存足够大)镜像文件包含以EXE文件为代表的“可执行文件转载 2013-07-18 18:15:20 · 4712 阅读 · 0 评论 -
API钩挂技术
l 什么是API钩挂技术:API挂钩技术的目的就是:用自己的函数替换别人程序里的函数。当程序试图调用它原来应该使用的函数A的时候,我们将函数A替换成函数B,让程序调用B去进行我们想要的处理。一个例子就是我们经常使用的屏幕取词软件,例如金山词霸和博雅等等。当鼠标指向一个英文或者中文单词的时候,就会在旁边给出相应的翻译。实现该类软件的一个方法就是使用API钩挂技术。当鼠标在屏幕上移动时系统会转载 2013-07-26 11:12:48 · 1751 阅读 · 0 评论 -
病毒加壳技术与脱壳技术
由于大量的杀毒软件的出现,以及杀毒软件病毒库的不断壮大,病毒被查杀的几率也越来越大。所以有些病毒就开始通过加壳的方法来伪装自己,企图骗过杀毒软件,蒙混过关。为了做好病毒防御,我们就该了解什么是加壳?加壳的对立面是不是脱壳?如何脱壳等? 一 什么是壳: 计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任转载 2013-10-16 09:24:55 · 4626 阅读 · 0 评论 -
ubuntu12.04搭建git服务器
ubuntu12.04搭建git服务器git是一个快速的分布式版本控制系统一、安装配置git1、安装git和openssha@ubuntu:~$ sudo apt-get install git-coreopenssh-server openssh-client添加用户git, 该用户将作为所有代码仓库和用户权限的管理者:a@ubuntu:~$ sudo useradd -转载 2013-07-24 17:35:26 · 1086 阅读 · 0 评论