熊猫烧香病毒分析及解决方案
loveboom,对熊猫烧香变种的一次反汇编分析。PDF格式,看的非常的爽。有兴趣的朋友可以下回去研究一下,转自看雪。 [donwload id="21"][......]Read More »
View Article病毒,挻热的嘛!
现在病毒貌视很猖獗嘛,据小道消息透露,我的某位同仁,带到施工现场的几套程序,居然全都无法运行,系统接近于瘫痪。害的我要在公司给他们重新刻碟,寄过去。 看样子反病毒行业是一个很前途的行业哦!为某位同仁...[......]Read More »
View Articlegoogle又一次证明其强憾
我在Google查找OpenCV开发包的资料时,查一个到网址.点击进去以后.发现Google给我这么一个提示:"您要访问的网站可能会损害您的计算机",我晕,这么强悍.如下图: 我报着怀疑和看个究尽的心态,进入那个网...[......]Read More »
View ArticlePhotoshop文件不能保存
公司美工MM,说Photoshop文件修改不能保存,叫偶帮她看看。 开始以为是暂存盘满了,ps太占空间了。 不是那个问题,百思不得其解,看一切都正确,只有Gif的文件能保存。可是psd、bmp等格式均不能保存。不解...[......]Read More »
View Article冰刃
//充满混乱的网络上,太没安全感了,IceSword是我常用的一款工具,专用来对付那些牛鬼蛇神的。by Lonkil 这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的...[......]Read More »
View ArticleAutoRuns for Windows v9.13
官方说明: This utility, which has the most comprehensive knowledge of auto-starting locations of any startup monitor, shows you what programs are configured to run during system bootup or login,...
View Article卡巴斯基再次误杀世界之窗 开发组表示强烈愤慨
由于卡巴斯基在安全厂商中所处的一线领袖地位,每次卡巴斯基误报发生后,随之而来的,是更多“安全软件”对世界之窗的误报. 幸运的是,我们每次都及时的得到了卡巴斯基产品经理友好的回应. 不幸的是,后来的两次,卡...[......]Read More »
View ArticleFile Format Identifier v1.4
本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎,集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入 表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、附...[......]Read More »
View Article新黑客程序可在操作系统外运行
美国佛罗里达州安全企业Clear Hat Consulting的两位研究人员日前宣布,他们开发出了一款概念性的rootkit黑客程序,能够在操作系统外运行,无法被任何现有杀毒软件或防火墙察觉。 这一新安全威胁的奥妙来自于它的运行...[......]Read More »
View ArticleAutoRun导致双击打不开移动硬盘的盘符
我自认为有一个很好的使用电脑的习惯,加上对自己的机器作了一些防范,我中毒很少,在我印象中好像就没有自己中毒,而重做系统的。在网上混了这么多年,还是比较值得欣慰的。 今天在朋友的机器里用移动硬盘拷...[......]Read More »
View Article在网上看到一份ARP欺骗的代码
今天在网上看到这份代码,以前在公司深受其害,感觉不错就转了过来。 来自:http://hi.baidu.com/fengze/blog/item/445474c698714f1e9c163d3b.html 编译环境:WINXP SP2+VC6.0+Winpcap开发包[......]Read More »
View Article国外的挂马方式比熊猫烧香还招摇
今天我罗大侠居然神奇的中了国外一款病毒,Nod32报“Win32/TrojanDownloader.FakeAlert.DJ 特洛伊木马”。真是太为难罗大侠了,经常出入于国外论坛,力顶友邦的AV事业。居然让他中招了,友邦人土太不厚道了。这款病毒属于BMP捆绑型病毒,由于我对病毒的“行情”不了解,这种技术应该属于比较老的了,不过居然让我罗大侠给碰上了。...
View Article警惕:IE70DAY攻击代码已经遭挂马攻击利用
//IE又来了,FireFox今天也看到挂马劫持的报道。不是软件没漏洞,是用的人还不够多。by lonkil[......]Read More »
View Article和谐掉系统的文件保护一分钟
从某AutoRun中逆出来的,利用微软未公布的API,sfc_os.dll中的ordinal为5函数,关闭文件保护一分钟。[......]Read More »
View Articlezz 鬼影里的ZwSystemDebugControl
作者:Fypher 分析了一下“鬼影”病毒,从里面扒了段代码出来。 该段代码调用 ZwDebugSystemControl 在 Ring3 恢复 SSDT,并摘除 PsSetLoadImageNotifyRoutine、PsSetCreateProcessNotifyRoutine、 PsSetCreateThreadNotifyRoutine 三个钩子。 代码里 bug...
View Article
