![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
智能安全中心
文章平均质量分 54
dmyww123
这个作者很懒,什么都没留下…
展开
-
一个很简单的U盘病毒
dmyww123@ 以下代码 仅供研究:#include #include #include #include char *drives[] = {"C:","D:","E","F:","G:","H:","I:","J:","K:","L:"}; char Path[MAX_PATH];DWORD WINAPI spreadUSB(原创 2008-08-01 20:16:00 · 791 阅读 · 0 评论 -
加壳病毒
在好莱坞间谍电影里,那些特工们往往以神奇莫测的化妆来欺骗别人,甚至变换成另一个身份,国内对于这种伪装行为有个通俗的说法——“穿马甲”。而这种正与邪的争斗已经延伸到了病毒领域,很多病毒作者通过给病毒“穿马甲”、甚至穿多个“马甲”的方式,躲避杀毒软件的查杀,这种技术就是“加壳”。 病毒作者可以通过给老病毒加壳,大批量制造出杀毒软件无法识别的新病毒。 所谓加壳,是一种通过一系列数学运算,将转载 2008-08-06 16:57:00 · 803 阅读 · 0 评论 -
什么是加壳
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段. 加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码. 加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。 解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能转载 2008-08-06 17:00:00 · 1299 阅读 · 0 评论