| |
计算机病毒诊断原理
一、比较法诊断的原理
比较法是用原始的或正常的与被检测的进行比较。比较法包括长度比较法、内容比较法、内存比较法、中断比较法等。比较时可以靠打印的代码清单(比如DEBUG的口命令输出格式)进行......
| |
| |
特洛伊木马大揭密
特洛伊木马(以下简称木马),英文叫做“Trojanhouse”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点:所谓隐蔽性是指木马的设计者为了防止木马......
| |
| |
计算机病毒传染的一般过程
在系统运行时,病毒通过病毒载体即系统的外存储器进入系统的内存储器,常驻内存。该病毒在系统内存中监视系统的运行,当它发现有攻击的目标存在并满足条件时,便从内存中将自身存入被攻击的目标,从而将病毒进行......
| |
| |
由硬盘到内存从蛛丝马迹检测潜存的病毒
病毒要进行传染,必然会留下痕迹。生物医学病毒如此,电脑病毒也是一样。检测电脑病毒,就要到病毒寄生场所去检查,发现异常情况,并进而验明“正身”,确认电脑病毒的存在。电脑病毒静态时存储于硬盘中,被激活......
| |
| |
窥探杀毒软件引擎相关技术
病毒和反病毒产品是天生的冤家,由于病毒永无休止的存在,反病毒产品这片领域自然也会出现众多厂商来分割的局面,因此也就衔生出了多种杀毒引擎技术。
杀毒引擎是决定一款杀毒软件技术是否成熟可靠的关键......
| |
| |
认识病毒的映象劫持技术
映像劫持的定义
所谓的映像劫持(IFEO)就是ImageFileExecutionOptions,位于注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsof......
| |
| |
详细了解进程和病毒知识
第一:进程是什么
进程为应用程序的运行实例,是应用程序的一次动态执行。看似高深,我们可以简单地理解为:它是操作系统当前运行的执行程序。在系统当前运行的执行程序里包括:系统管理计算机个体和完成......
| |
| |
木马病毒如何利用文件关联和设备名感染
我们知道,在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下可以加载程序,使之开机时自动运行,类似“Run”这样的子键......
| |
| |
卡巴斯基(AVP)内存驻留型病毒检测方法
卡巴斯基反病毒软件(KasperskyAntivirus),以前叫AntiViralToolkitPro(AVP),出于习惯和简单,这里一律称为AVP或KAV。
学习AVP的检测办法的意义一......
| |
| |
病毒木马的入侵招数大曝光
一、修改批处理
很古老的方法,但仍有人使用。一般通过修改下列三个文件来作案:
Autoexec.bat(自动批处理,在引导系统时执行) Winstart.bat(在启动GUI图形界面......
| |
| |
反病毒三大技术
关于病毒,经历过计算机病毒多次侵害的人们,想必已经非常熟悉了。人们也使用了许多种反病毒软件,但仍经常受到病毒的攻击,大家都没弄太清楚,到底怎么做,才能保证计算机每分每秒的安全。经历过CIH、“美丽......
| |
| |
关于CPU内嵌的防病毒技术
可以从两个角度对此类问题进行解释: 1、CPU内嵌的防病毒技术 2、缓冲区溢出(bufferoverrun) CPU内嵌的防病毒技术:是一种硬......
| |
| |
木马病毒的发展历史
计算机世界中的特洛伊木马病毒的名字由《荷马史诗》的特洛伊战记得来。故事说的是希腊人围攻特洛伊城十年后仍不能得手,于是阿迦门农受雅典娜的启发:把士兵藏匿于巨大无比的木马中,然后佯作退兵。当特洛伊人将......
| |
| |
计算机感染病毒后的主要症状
从目前发现的病毒来看,主要症状有:
(1)由于病毒程序把自己或操作系统的一部分用坏簇隐起来,磁盘坏簇莫名其妙地增多。
(2)由于病毒程序附加在可执行程序头尾或插在中间,使可执行程序容量增大。
......
| |
| |
计算机病毒分类
1、病毒存在的媒体 根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。 网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC......
| |
| |
电脑病毒有哪些本质弱点?
电脑病毒是一些能够自我复制的程序段,它能附在应用程序或系统文件的可执行部分。在宿主程序执行的某些阶段,它能够获得执行控制权。按病毒传染机理可分为两大类:一类是系统引导型,它感染系统引导时的程序(系......
| |
| |
黑客“免杀”技术方法
“免杀”,顾名思义就是逃避杀毒软件的查杀,目前用得比较多的免杀方法有加壳、修改特征码和加花指令三种,通常黑客们会针对不同的情况来运用不同的免杀方法。一位不愿意透露姓名的资深黑客,向记者详细介绍了最为流......
| |
| |
病毒源代码详解
近年来,黑客技术不断成熟起来,对网络安全造成了极大的威胁,黑客的主要攻击手段之一,就是使用木马技术,渗透到对方的主机系统里,从而实现对远程操作目标主机。其破坏力之大,是绝不容忽视的,黑客到底是如何......
| |
| |
“QQ尾巴病毒”核心技术的实现
2003这一年里,QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时,病毒会自动在信息文本的后边添上一句话,话的内容多种多样,总之就是希望信息的接收者......
| |
| |
计算机病毒的免疫
给有机体注射疫苗,可以提高有机体对病毒的抵抗能力。同样,采用给计算机注射病毒疫苗的方法,可以预防病毒。
计算机病毒免疫的原理
我们知道,计算机病毒的传染模块一般包括传染条件判断和实施传......
| |
| |
计算机病毒的工作环节
计算机病毒的完整工作过程应包括以下几个环节:
(1)传染源:病毒总是依附于某些存储价质,例如软盘、硬盘等构成传染源。
(2)传染媒介:病毒传染的媒介由工作的环境来定,可能是计算机网,也......
| |
| |
木马病毒潜伏秘密
木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在人不知鬼不觉的状态下控制你或者监视你。有人说,既然木马这么厉害,那我离它远一点不就可以了!然而这个木马实在是“淘气”,它可......
| |
| |
关于木马的基本知识
木马,也称特伊洛木马,名称源于古希腊的特伊洛马神话,此词语来源于古希腊的神话故事,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于......
| |
| |
病毒常改的配置文件及注册表
从计算机病毒的发展趋势来看,蠕虫和木马类的病毒越来越多。与普通感染可执行文件的文件型病毒不同,此类程序通常不感染正常的系统文件,而是将自身作为系统的一部分安装到系统中。相对来说,此类病毒的隐蔽性更强一......
| |
| |
计算机病毒简史
早在1949年,距离第一部商用计算机的出现还有好几年时,计算机的先驱者冯.诺依曼在他的一篇论文《复杂自动机组织论》,提出了计算机程序能够在内存中自我复制,即已把病毒程序的蓝图勾勒出来,但当时,绝大......
| |
| |
恶意代码病毒的分类
在这一部分里,我们对混合型、蠕虫/特洛伊木马型、具备自我更新能力的病毒进行介绍。
混合类型的病毒指的是那些具有多种病毒特征于一身的恶意代码病毒。Nimda病毒就是一个很鲜明的例子。这个危险的......
| |
| |
计算机病毒编年史
和计算机领域内的其它行业一样,计算机病毒也经过了长达数年的发展历程。从今天开始我们将通过一系列的文章,向用户全面展示计算机病毒的最初起源和出现首例到今时今日的演化历史。 病毒的最初起源,来自19......
| |
| |
【下一页】 【末页】
| |
首页 > IT > 病毒基础