当前位置: 首页 > 系統安全
  • PC病毒分析师所需技能和面试题

    轉自:http://bbs.pediy.com/showthread.php?t=199036 InLine HOOK中_declspec(naked) 使用 对于jmp类型的hook, 如果自己的过程没有使用_declspec(naked),那么系统会自动给添加一些额外的代码,控制堆栈平衡,但是这些额外的代码会破坏被hook函数的堆栈。 对于call类型的hook,如果使用_declspec(naked)修饰的话 ...

    阅读全文
    作者:icka | 分类:系統安全 | 标签:,
  • [轉]Windows7 換主機板免重灌的方法

    方法一: 注意!!使用本方法會將使用者的資料(桌面﹑我的文件﹑信件…等等)清空,所以必須要先備份,因為系統會以新裝機的方式產生使用者。 1.在舊的系統上請先關掉AHCI 更換成IDE模式 開機進入win7 方法就是免重灌開AHCI倒過來 2.使用sysprep 進入系統全新體驗(OOBE)+一般化(G)+關機 3.把HDD 接到新MB上 一樣用I ...

    阅读全文
    作者:icka | 分类:系統安全 | 标签:,
  • 20151205收到一封病毒郵件簡單分析

    今天信箱裡收到一封帶附件的英文郵件,這本身就是不正常的,就好奇的將附件下載下來。 zip文件解壓後裡面的文件名字為0000772946.doc.js,看名字就知道是為了讓打開的人以為是doc文件,畢竟作業系統預設是不顯示副檔名的,我用記事本打開,裡面是加密的代碼 var str=”5553565E0D070F05245552574A070B095E255E091 ...

    阅读全文
    作者:icka | 分类:病毒
  • [轉]分析單字節XOR的Word巨集病毒文檔

    不能掉的前言 當反彙編惡意軟件樣本時,其實我們就是在分析尋找攻擊者所疏忽的地方。這些我們可以從那些相同字符串、較弱的模糊處理例子、重複使用的代碼片段中去分析。有時我們在談論攻擊者時總會帶著一些主觀臆想,認為那些攻擊者就是超級惡棍,做壞事就跟家常便飯般習以為常。但是請記住他們也是人! 確認宏中payloa ...

    阅读全文
    作者:icka | 分类:系統安全 | 标签:, ,