信息安全
青青子衿亲
这个作者很懒,什么都没留下…
展开
-
Trojan.PSW.QQShou.bc分析报告
Trojan.PSW.QQShou.bc分析报告作者:安子矜邮箱:anbingchun@sina.com程序中加了upx的壳(脱壳前程序可分三部分_!!92.exe 程序由三个部分组成:41245c 到最后是一个实现脱壳功能的代码;40e000 --41245c 存储的是被压缩后的代码,脱壳前的特征码加在这原创 2007-02-24 21:09:00 · 1309 阅读 · 0 评论 -
360 safemon模块 监控CreateProcess函数的方法
360 safemon模块 监控CreateProcess函数的方法一、CreateProcess函数7C802332 > 8BFF mov edi, edi ; CreateProcessW7C802334 55 push ebp7C802335原创 2010-05-04 20:37:00 · 2760 阅读 · 2 评论 -
基于应用层的新的ddos攻击方法
基于应用层的新的ddos攻击方法一、概述Ddos攻击一直以来是网络安全的重要威胁者,针对这一攻击方法,安全技术人员提出了众多的网络安全防具技术,在ddos攻击的防御实践中起到了一定的效果.对传统的基于网络层和传输层的ddos攻击,现在有很多的安全产品防御这些攻击。如IDS、IPS、防火墙都有相关服务功能。本文提出的一种全新的在应用层上发起的分布式拒绝服务攻击。与传统的ddos攻原创 2010-01-28 10:23:00 · 3119 阅读 · 0 评论 -
计算机病毒智能识别的思考
计算机病毒智能识别的思考一、建立数学模型关于现在主流的主动防御技术,主要采取监控一系列的病毒可疑行为特征,如在注册表中添加启动项,注入其他进程等,再对这些特征乘以一个权值,最后将计算的这些值相加得到一个最后的值,用该值与某一阀值进行比较,最终该改程序是否是计算机病毒做出判断。其数学模型是,监控的各特征(共监控n个特征)构成一个n维空间(X1、X2、X3、|……Xn),每种特征原创 2009-10-21 15:21:00 · 1135 阅读 · 0 评论 -
关于反病毒技术的想法
数学是解决信息检索和自然语言处理的最好工具。 同样的 数学也是解决计算机病毒智能识别的最好工具。原创 2008-07-25 11:49:00 · 868 阅读 · 1 评论 -
TFN DDOS 拒绝服务攻击程序研究
TFN DDOS 拒绝服务攻击程序研究 作者:青青子衿email:anzijin@sina.com 一、TFN程序的使用 1、 简介,tfn为一个运行在linux平台下的用来发起分布式拒绝服务攻击的程序,一个完整的TFN分控制端程序,和发起攻击端程序。控制端程序的名称为tfn,发起ddos攻击的程序名称为tf,这个程序个分布在多台电脑上,达到发起分布式拒绝服务原创 2008-05-09 17:21:00 · 7819 阅读 · 0 评论 -
朝花夕拾(1)——最新病毒技术--魔力字节的神奇
最新病毒技术--魔力字节的神奇 魔力字节的神奇作者:Andrey Bayorawww,securityelf.org翻译:anbingchun序论: 当一个反病毒或是有类似功能的扫描器打开一个文件并对它进行扫描之前,必须先判断它是什么类型的文件(是一个可执行文件还是一个音频文件),这对于提高扫描速度非常重要,对于那些不相关的文件就可以过去,只对那些有恰当特征的文件进行扫描。同时也翻译 2008-03-03 17:53:00 · 1165 阅读 · 0 评论 -
朝花夕拾(3)—— 网络天空蠕虫病毒分析
网络天空蠕虫病毒分析 作者:青青子衿email:anzijin@sina.com 第一部分 解压缩 代码位于地址41200F到4120B9部分,用于把压缩前的原始数据拷贝到恰当的地址处,共通过了四次循环执行这段代码,把不同的数据内容拷贝到了不同的地址区域中。第一次拷贝过程的目的地址和源地址由指令直接将立即数MOV给ESI 、EDI,之后的过程是从EBX指向的原创 2008-03-03 17:58:00 · 6265 阅读 · 0 评论 -
Packed.Win32.NSAnti.a(svchoxt)分析报告
可能是有特殊字符的原因吧,发不上去了, 感兴趣的人发邮件给我吧。作者:安子矜邮箱:anbingchun@sina.com原创 2007-02-24 21:19:00 · 1443 阅读 · 0 评论 -
Trojan.PSW.Jianghu.am分析报告
Trojan.PSW.Jianghu.am分析报告作者:安子矜邮箱:anbingchun@sina.com该病毒加了UPX的壳, 脱壳后,可以确定病毒为VB编写程序, 程序中未直接使用操作系统提供的API函数,也没有加载病毒常用的几个动态连接库。而是加载了一个名为MSVBM60原创 2007-02-24 21:07:00 · 1075 阅读 · 0 评论 -
关于智能病毒分析系统的设想
关于智能病毒分析系统的设想作者:安子矜邮箱:anbingchun@sina.com 就目前而言对于一般的电脑使用者来说杀毒软件是对付计算机病毒的唯一有效的方式。然而杀毒软件自身存在的滞后性使得对新病毒的防护总是滞后于新病毒的出现,即总是原创 2007-02-24 19:38:00 · 1140 阅读 · 0 评论 -
Trojan.PSW.Jianghu.ak分析报告
Trojan/PSW.Jianghu.ak分析报告作者:安子矜邮箱:anzijin@sina.com 1. CUT_1.exe文件运行后生成两个HOOK_DLL.dll和Latent.exe两个文件,其中Latent.exe文件为CUT_1.exe的一个副本,这两个文件被保存在C原创 2007-02-24 19:47:00 · 1233 阅读 · 0 评论 -
Web软件产品推行SDL实践
Web软件产品推行SDL实践软件安全开发周期(Security Development Lifecycle) 即Security Development Lifecycle (SDL),是微软提出的从安全角度指导软件开发过程的管理模式。SDL不是一个空想的理论模型。它是微软为了面对现实世界中安全挑战,在实践中的一步步发展起来的软件开发模式。 SDL的核心理念就是将软件安全的考虑集成原创 2012-12-03 14:16:10 · 1290 阅读 · 0 评论