病毒基础-混沌内存沙盘演

最新推荐文章于 2024-03-02 10:49:08 发布
最新推荐文章于 2024-03-02 10:49:08 发布
阅读量878 收藏
点赞数
分类专栏: 病毒 文章标签: 计算机病毒 计算机病毒基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShadowFlow/article/details/50804761
版权

自己的笔记,修改自陈厅老师

病毒执行特点
并非简单执行自己的代码,它还需要执行被感染对象的正常代码,否则无法潜伏。
用两个函数normal()和virus()来模拟此过程
本来只调用normal,不调用virus,但通过我们修改内存机器码让程序先执行virus再执行normal,则模拟了改变执行路径的能力
这里写图片描述
正常途径:main()函数—normal()函数执行完成—-结束
修改之后:main()函数—normal()函数尚未真正开始—virus()函数执行完毕—normal()执行完毕—完毕
通过修改内存机器码,可等价到病毒的真正宿主硬盘么?
效果的确等价,以实验验证
以下面代码为例
#include<iostream>
using namespace std;
int main()
{
int g = 12;
cout << g << endl;
system("pause");
}
反汇编下得到如下信息
这里写图片描述
下载安装ultraedit,用ultraedit打开上面代码生成的exe文件,查找c7 45 F8 0c
这里写图片描述
通过前面学习,我们知道0c代表变量值为12,,改成0b,变量的值就成了11
把0c改为0b,另存为test.exe 。执行发现结果确实被改变。
这里写图片描述
ShadowFlow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在线沙盒(恶意软件行为分析工具)整理介绍
未晚的专栏
04-04 2万+
在进行未知文件分析时,有时我们需要实际运行它,并记录他的一切行为,进而对其进行分析。当然,我们可以用真机或者虚拟机,结合一些行为记录软件来进行测试,但在线沙盒有时会更加方便实用。下面就介绍几个我找到的在线沙盒。 1 火眼(https://fireeye.ijinshan.com)         火眼是国内的一个在线文件分析站点,由金山公司开发。在这里,你可以提交自己的文件进行分析,目前支
D题-混沌信号发生器 电赛
08-13
蔡氏电路等混沌电路结构可以作为设计基础,但需要调整以适应无电感的要求。 2. **有源电感替代**:若设计方案需要电感,可使用运算放大器构建有源电感,或者采用回转器等技术来替代。 3. **相图观测**:观测混沌信号...
超级防病毒沙盘软件
10-26
超级防病毒沙盘软件,世界上最强大的,最安全的沙盘
c语言api函数写病毒,来来来,教你一个用C语言写个小病毒
weixin_42298225的博客
05-20 113
该楼层疑似违规已被系统折叠隐藏此楼查看此楼代码如下:#include #include void main(void){virus();}int virus(){struct ffblk ffblk;FILE *in,*out,*read;char *virus="virus.c";char buf[50][80];char *p;char *end="return";char *bracket...
Postfix邮件过滤spam和virus函数
哪吒要结婚的博客
08-10 1136
在milter过滤spam和virus涉及函数 milter_conn_event milter_helo_event milter_mail_event milter_rcpt_event milter_data_event milter_unknown_event milter_other_event check_milter_reply milter_conn_event() —— rep
感染c/c++源程序的病毒
chy2z的专栏
04-25 1260
#include #include #include #include main(){      int virus(void);      virus();               /*病毒函数*/}int virus(void){      struct ffblk ffblk;      FILE *fp,*fp2,*fp3,*fp4;      int i,j,len,q,r,do
研发管理-混沌工程原则
ctotalk
12-27 5678
学习工行稳定性的风险治理框架中,里面有一项混沌工程。 构建混沌工程需要具有以下原则: 假定稳定的状态 在生产环境进行练 ?客户环境? 持续的,自动的运行练 最小化爆炸半径 多样化的鼓掌场景 ...
改进策略:21种混沌映射方法-混沌初始化(附matlab代码)
weixin_44028734的博客
03-02 7842
混沌映射方法与优化算法相结合是一种常见的改进方式。本期,并将他们运用在算法的初始化中。。Chebyshev 混沌映射原理简单,是常用的混沌映射之一。a阶Chebyshev混沌映射表达式为:其中a通常取值为4。混沌轨道状态值范围为(-1,1)。Circle混沌映射有着随机性,均匀性和有序性等特点。Circle映射可表示为:其中,a,b为控制参数,常用的取值为0.5和0.2,mod为求余函数。混沌轨道状态值范围为(0,1)。
混沌工程之-最小爆炸半径
咖啡男孩之SRE之路
04-02 2481
混沌工程理念提出来之后,追随者甚多,实践者甚少,这是为什么?因为混沌工程是把双刃剑,稍不留神就会弊大于利,所以大家对混沌工程,特别是生产环境的混沌工程是慎之又慎。 本篇将围绕最小爆炸半径提出3个问题,并给出自己的一些解法。 混沌工程可直接在生产环境进行么? 混沌工程的五大原则中有一条“在生产环境中进行试验”,混沌工程五级成熟度也把混沌实验的环境(预发布、灰度、生产)作为了评判标准之一,所以这个慢慢趋于生产的递进过程也就成为了行业大部分混沌工程推广的潜规则了。 其实这里面我个人觉得我们...
云计算-混沌动力学在优化计算中的应用.pdf
06-30
云计算-混沌动力学在优化计算中的应用.pdf
chaos_Chuas-Circuit_混沌_
10-02
在IT领域,混沌理论是一种复杂而迷人的数学概念,它主要研究看似随机但又具有确定性的动态系统。在这个压缩包中,我们找到了一系列与混沌电路和混沌系统仿真相关的MATLAB程序,这为我们深入理解混沌现象提供了实用的...
论文研究 - 混沌,混合,弱混合和精确度
05-27
在本文中,引入了混沌,精确混沌,混合混沌和弱混合混沌的新定义,称为θ混沌,θ精确混沌,θ混合混沌,并将其扩展到拓扑空间。 我们的目的是研究其他类型的传递性,混沌和混合,因为当我们确认不存在θ-传递性时,...
(0-1)测试混沌算法及其应用
05-31
为了确定给定的确定性非线性动力系统是混沌的还是周期的,最近提出了一种新颖的测试方法,称为零一(0-1)测试。 在这种方法中,可以通过计算渐近接近零或一的参数K来确定规则运动和混沌运动。 在这项研究中,我们...
linux进程内存布局
tedious的专栏
01-11 2922
在多任务操作系统中的每一个进程都运行在一个属于它自己的内存沙盘中。这个沙盘就是虚拟地址空间(virtual address space),在32位模式下它总是一个4GB的内存地址块。这些虚拟地址通过页表(page table)映射到物理内存,页表由操作系统维护并被处理器引用。每一个进程拥有一套属于它自己的页表,但是还有一个隐情。只要虚拟地址被使能,那么它就会作用于这台机器上运行的所有软件,包括内核
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
亚马逊-混沌工程- 云原生可靠性治理的创新 pdf
12-23
《亚马逊-混沌工程- 云原生可靠性治理的创新》pdf是一份关于亚马逊公司在云原生可靠性治理方面的创新研究报告。该报告深入探讨了亚马逊采用混沌工程的方法来提高云计算环境的可靠性和稳定性。 云原生可靠性治理是指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值