切换导航
文档转换
企业服务
Action
Another action
Something else here
Separated link
One more separated link
vip购买
不 限
期刊论文
硕博论文
会议论文
报 纸
英文论文
全文
主题
作者
摘要
关键词
搜索
您的位置
首页
期刊论文
计算机病毒行为特征分析
计算机病毒行为特征分析
来源 :黑客防线 | 被引量 : 0次 | 上传用户:yht_816
【摘 要】
:
对于已知的或未知的计算机病毒,如何在不研究病毒汇编代码的前提下,分析出病毒的全部行为特征,是反计算机病毒的一个研究课题。虚拟CPU执行技术,软件行为分析技术.在国内学术界处
【作 者】
:
冯天树
【出 处】
:
黑客防线
【发表日期】
:
2009年11期
【关键词】
:
SRENG
regshot
filemon
OLLYDBG
SSM
下载到本地 , 更方便阅读
下载此文
赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
对于已知的或未知的计算机病毒,如何在不研究病毒汇编代码的前提下,分析出病毒的全部行为特征,是反计算机病毒的一个研究课题。虚拟CPU执行技术,软件行为分析技术.在国内学术界处于刚起步阶段。本文以Xiahao病毒样本为例.用实验的方法总结了各种计算机病毒样本分析的方法。
其他文献
揭秘代码虚拟器
本文介绍代码虚拟器是如何工作的,我们的工作是建立在脱壳后的代码虚拟器1,010演示版上的,所以有三点需要注意,一是这里的代码是按照代码的执行顺序用OllyDBG反汇编得到的,
期刊
破解
代码虚拟器
代码混淆
打造迅雷会员客户端特权
迅雷很早就开通了会员服务,付费会员可以享受特色服务,其中会员客户端特权,可以享受屏蔽所有广告、更换皮肤的功能,这些都是基于客户端实现的。本文要讲解的是如何实现开通这些功
期刊
迅雷
下载工具
网络技术
会员客户端特权
Perl打造自己的Mysql Inject工具
最近一直在研究Linux.我又喜欢没事检测网站,可是Linux下没有Windows下那么多好用的注入工具。比较有名的Sqlmap功能的确强大,但是其以盲注入著称,速度较慢,而且有一大堆命令行参
期刊
编程
注入
MYSQL
另类突破瑞星2009,金山2009与江民实现驱动加载
编写软件的时候,驱动加载一直很让我们烦心,尤其是现在的杀毒软件越来越强大.不得不让我们另辟蹊径。最近AZY爆出了一个方法,利用dmload加载驱动,我测试了一下,发现确实可以实现突
期刊
编程
驱动
dmload
搜狗浏览器惊现clickjacking漏洞
认识clickjacking漏洞Clickjacking是由两个安全研究专家Robert Hansen与Jeremiah Grossman在OWASP NYC AppSec2008大会上公布的,因为当时这个漏洞几乎秒杀了所有的浏览器,
期刊
搜狗
浏览器
clickjacking漏洞
来自迅雷的DDOS
DDOS想必大家都有所耳闻。它通常是黑客利用庞大的僵尸网络来发动群体攻击,以大流量的垃圾信息攻击网络,使其负载过重,导致服务器瘫痪。因为其攻击方式与正常的访问没有任何
期刊
DDOS
服务器性能
迅雷
僵尸网络
信息攻击
硬件防火墙
攻击方式
大流量
Mac OS X内核Rootkit开发指南
引言1)背景介绍困扰着不同操作系统的Rootkit已经由来已久.Linux、Windows,还有各种类BSD等系统都受到了Rootkit的极大危害。目前广泛使用的一类”内核Rootkit”.是原来”文件转
期刊
编程
ROOTKIT
XNU内核
禁止360安全卫士v5.0运行
不知道大家是否还记得曾经有一个方法禁止程序运行很流行,它利用在程序目录新建一个名为“ws2_32.dll”的目录或者DLL文件,这样系统就会以文件出错而禁止运行。当时360安全卫士
期刊
manifest文件
360安全卫士
杀毒软件
网络安全
利用Fckeditor漏洞渗透LinuxBE务器
FCKeditor是一个专门用于网站开源的所见即所得文字编辑器.使用简单,不需要太复杂的安装步骤即可使用。它可和PHP、JavaScript、ASP、ASP.NET、Cold Fusion、Java,以及ABAP等不同
期刊
JAVASCRIPT
ASP.NET
文字编辑器
渗透
FUSION
最新版本
所见即所得
安装步骤
江南正是青春版(外二首)
期刊
青春版
醉了
桃花坞
云水
才人
山塘街
穷愁潦倒
绣水
风雨沧桑
天成
与本文相关的学术论文