- 博客(4)
- 资源 (7)
- 收藏
- 关注
原创 关于windows的系统文件保护。转载:http://hi.baidu.com/w1n_r00tkit/blog/item/b4354900691aa2067aec2c6f.html
关于windows的系统文件保护http://hi.baidu.com/w1n_r00tkit/blog/item/b4354900691aa2067aec2c6f.htmlhttp://eyuanhermit.blog.hexun.com/29625080_d.html.方法1 兼容的方法这是个非常兼容的方法我通过逆向一些微软的工具得到的。这个方法被那些工具所使用,用
2009-09-21 15:34:00 4918 3
原创 恶意程序行为特征总汇
恶意程序行为特征总汇 这里把我所见到的一些病毒行为特征总结一下列了出来,有些搞忘了,以后记起来了,或碰到新的行为特征的时候我再添加进来。 1 看起来就很不爽的图标。 2 运行不报错,无反应,或者直接就自删除不见了,这类情况很可能就是你中毒了。自删除通常是在temp目录下生成一个bat文件,循环尝试删 除原病毒文件。 3 把自己拷贝到某个目录下,设置各式各样
2009-09-16 19:49:00 2480 2
转载 Using Rundll32.exe in Windows XP
最近接触到的很多样本都利用了rundll32.exe这个系统文件,下面的文章还算是比较全面的接受的rundll32.exe的用法。Although they are not directly executable as programs, the many DLL files present in Windows contain libraries
2009-09-16 19:42:00 1066
原创 病毒分析得出:Dll注入的另一种方式
今天对一个MD5 = bde591202f1d87ced03d134271d7fd3c的病毒样本进行分析得出一种通过改写注册表将dll注入到explore.exe的方法。 第一步:在local_machine/software/classes/clsid/下新建一个guid,如{68101905-XXX-xxx},再在其下新建子键InprocServer32,修改Default的data为
2009-09-16 19:01:00 1628 1
Man-In-The-Browser
2013-04-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人