博客专栏  >  互联网   >  反病毒攻防研究

反病毒攻防研究

“反病毒攻防研究”系列以计算机安全知识为基础,通过分析病毒木马实现的常用手法,来讨论反病毒木马的技术。在这里,会由浅入深地进行攻防模拟,不断地提高我们的防范意识与反病毒木马的技术水平。这里只会在某一项病毒木马技术有破解方法的前提下,才会提出并在此讨论这项技术。

关注
10 已关注
6篇博文
  • 反病毒攻防研究第006篇:简单木马分析与防范part2

    一、前言         一般来说,木马是既有客户端也有服务器端的。上次讨论的不过是一种特殊情况,毕竟不是人人都懂得DOS命令,因此现在木马的客户端也都是做成非常直观的界面形式,方便操作。本篇文章会从...

    2014-09-17 13:23
    1750
  • 反病毒攻防研究第005篇:简单木马分析与防范part1

    一、前言         病毒与木马技术发展到今天,由于二者总是相辅相成,你中有我,我中有你,所以它们之间的界限往往已经不再那么明显,相互之间往往都会采用对方的一些技术以达到自己的目的,所以现在很多时...

    2014-09-16 15:48
    1621
  • 反病毒攻防研究第004篇:利用WinRAR与AutoRun.inf实现自启动

    一、前言         由之前的一系列研究可以发现,为了使得“病毒”能够实现自启动,我也是煞费苦心,采取了各种方式,往往需要编写冗长的代码并且还需要掌握系统底层或注册表的很多知识才可以。而这次我打算...

    2014-09-12 20:47
    1589
  • 反病毒攻防研究第003篇:添加节区实现代码的植入

    一、前言         上一篇文章所讨论的利用缝隙实现代码的植入有一个很大的问题,就是我们想要植入的代码的长度不能够比缝隙大,否则需要把自身的代码截成几个部分,再分别插入不同的缝隙中。而这次所讨论的...

    2014-09-10 10:29
    1958
  • 反病毒攻防研究第002篇:利用缝隙实现代码的植入

    一、前言         现在很多网站都提供各式各样软件的下载,这就为黑客提供了植入病毒木马的良机。黑客可以将自己的恶意程序植入到正常的程序中,之后发布到网站上,这样当用户下载并运行了植入病毒的程序后...

    2014-09-05 13:26
    3058
  • 反病毒攻防研究第001篇:利用注册表实现自启动

    一、前言         我在上一篇文章中说到,一般来讲,用户只要不去双击病毒木马,那么它就不会运行。说到运行,其实实现病毒木马自运行的方式有很多,但是前提都是需要有人对其进行双击操作,从而启动病毒木...

    2014-08-28 10:12
    2463
img博客搬家
img撰写博客
img专家申请
img意见反馈
img返回顶部