执行文件

关注该话题
  • 帖子:20
  • 被关注:0
zxhelvis
zxhelvis恶意软件隐身术:把可执行文件隐藏在注册表里
本文主要描述了一个并不多见的恶意软件编写技术:把可执行代码隐藏在windows注册表里。这个技术需要我们把可执行文件的一部分或者入口写进注册表里,然后加载并执行它。这种技术意在隐藏二进制文件潜在的恶意功能,取而代之的是分散在windows注册表里的键...
2015-09-08 13:54 来自版块 - Web服务器安全
zhangxiwen72
zhangxiwen72Flappy Bird 恶意程序详细分析
◆0 背景 Flappy Bird是在年初的时候非常火爆的一个小游戏,但是后来作者在2014年2月10日将其在Apple与Google商店下架,因为这游戏太容易让人上瘾了。 这时候就有很多恶意的Flappy Bird软件在商店上冒出来。 捕...
2015-06-17 11:18 来自版块 - Web服务器安全
皇帝之魂
皇帝之魂Zero Access恶意软件分析
◆0 前言 原文:http://resources.infosecinstitute.com/zero-access-malware/ 木马Zero Access到目前为止已经在世界范围内感染了过亿的计算机,嗯,ZA(Zero Access)...
2015-05-15 02:22 来自版块 - Web服务器安全
户志强
户志强Zero Access恶意软件分析
◆0 前言 原文:http://resources.infosecinstitute.com/zero-access-malware/ 木马Zero Access到目前为止已经在世界范围内感染了过亿的计算机,嗯,ZA(Zero Access)...
2014-10-27 23:28 来自版块 - Web服务器安全
sdergteagha
sdergteagha恶意软件Linux/Mumblehard分析
From:http://www.welivesecurity.com/wp-content/uploads/2015/04/mumblehard.pdf ◆0 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他...
2014-09-25 15:53 来自版块 - Web服务器安全
guidada
guidadaWin10安全特性之执行流保护
◆0 背景 微软在2015年1月22日公布了windows10技术预览版,Build号:9926。电脑管家反病毒实验室第一时间对其引入的新安全特性进行了深入分析。 众所周知,漏洞利用过程中攻击者若要执行恶意代码,需要破坏程序原有指令的的正常执行。执...
2014-09-22 16:47 来自版块 - Web服务器安全
peter96171
peter96171wargame narnia writeup
前言 这一期的wargame难度明显比之前的leviathan要高,而且已经涉及到相对完善的Linux溢出相关知识了。但是在overthewire上这才居然只是2/10的难度,看来我差得很远啊。 在narnia首页,有如下提示,使用初始账号和密码登...
2014-07-29 12:39 来自版块 - Web服务器安全
你是谁的
你是谁的Zero Access恶意软件分析
◆0 前言 原文:http://resources.infosecinstitute.com/zero-access-malware/ 木马Zero Access到目前为止已经在世界范围内感染了过亿的计算机,嗯,ZA(Zero Access)...
2014-02-02 08:47 来自版块 - Web服务器安全
jasonlxx
jasonlxx恶意软件Linux/Mumblehard分析
From:http://www.welivesecurity.com/wp-content/uploads/2015/04/mumblehard.pdf ◆0 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他...
2014-01-03 22:46 来自版块 - Web服务器安全
th06242
th06242恶意软件Linux/Mumblehard分析
From:http://www.welivesecurity.com/wp-content/uploads/2015/04/mumblehard.pdf ◆0 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他...
2014-01-01 01:39 来自版块 - Web服务器安全
返回顶部