轉自:http://bbs.pediy.com/showthread.php?t=199036 InLine HOOK中_declspec(naked) 使用 对于jmp类型的hook, 如果自己的过程没有使用_declspec(naked…
所有被卡巴斯基反病毒產品所檢測到的物件都會按照如下命名規則系統命名: [Prefix:]Behaviour.Platform.Name[.Variant] 命名首碼[Prefix:]是標識被檢測物件是由哪個子系統識別的。 “H…
不能掉的前言 當反彙編惡意軟件樣本時,其實我們就是在分析尋找攻擊者所疏忽的地方。這些我們可以從那些相同字符串、較弱的模糊處理例子、重複使用的代碼片段中去分析。有時我們在談論攻擊者時總會帶著一些主觀臆想,認為那些攻擊者就是超級惡棍,做壞事就跟…
近期收到好多封內容是DHL相關的釣魚email,這樣的假冒的網站不是釣魚的頁面就是病毒頁面的,內容大概如下 If the links are not working, please move message to “Inbox&…