当前位置: 首页 > 病毒
  • PC病毒分析师所需技能和面试题

    轉自:http://bbs.pediy.com/showthread.php?t=199036 InLine HOOK中_declspec(naked) 使用 对于jmp类型的hook, 如果自己的过程没有使用_declspec(naked),那么系统会自动给添加一些额外的代码,控制堆栈平衡,但是这些额外的代码会破坏被hook函数的堆栈。 对于call类型的hook,如果使用_declspec(naked)修饰的话 ...

    阅读全文
    作者:icka | 分类:系統安全 | 标签:,
  • 卡巴斯基病毒命名規則

    所有被卡巴斯基反病毒產品所檢測到的物件都會按照如下命名規則系統命名: [Prefix:]Behaviour.Platform.Name[.Variant]   命名首碼[Prefix:]是標識被檢測物件是由哪個子系統識別的。 “HEUR:”首碼表示物件是由啟發式分析器檢測到的, “PDM:”首碼表示物件是由主動防禦模組(proactive defense module)檢測到的。 ...

    阅读全文
    作者:icka | 分类:kaspersky | 标签:, ,
  • [轉]分析單字節XOR的Word巨集病毒文檔

    不能掉的前言 當反彙編惡意軟件樣本時,其實我們就是在分析尋找攻擊者所疏忽的地方。這些我們可以從那些相同字符串、較弱的模糊處理例子、重複使用的代碼片段中去分析。有時我們在談論攻擊者時總會帶著一些主觀臆想,認為那些攻擊者就是超級惡棍,做壞事就跟家常便飯般習以為常。但是請記住他們也是人! 確認宏中payloa ...

    阅读全文
    作者:icka | 分类:系統安全 | 标签:, ,
  • 收到內容為DHL相關的釣魚email

    近期收到好多封內容是DHL相關的釣魚email,這樣的假冒的網站不是釣魚的頁面就是病毒頁面的,內容大概如下 If the links are not working, please move message to “Inbox” folder. DHL PACK STATION DHL Ship Shipment Notification On April 26, 2013 a shipment label was printed for delivery. The ship ...

    阅读全文
    作者:icka | 分类:網絡應用 | 标签:,