工欲善其事,必先利其器。希望这个帖子能为有兴趣进入反病毒行业的朋友提供一些基本信息。先说说硬件:条件允许的情况下,2条不同网络运营商提供的线路,2台或以上的电脑,具体配置自己感觉满意就行虽然用虚拟机也可以,但难免某些恶意代码有虚拟机检测机制,所以能用真机就尽量用了接下来是必备软件:Windows XP(别嫌弃老,老有老的好处,轻便+省事)IDA Pro(虽然市面上还有别的反汇编工具,一是因为ID
本 来是一个朋友给我,要我找下后门的,可是这远控太强大了,而且作者的汇编基础非常强,就没找到,倒是无巧不成书的,发现了他的隐藏技术,瞬间感觉喜欢上 了,于是写成了win32 分享下,3分钟前,主动防御会拦截,但是电脑重启后 程序可以运行,现在又测试了下,已经变成高危病毒了,无语的360啊。。。源码如下,各位可以根据 需要修改:[AppleScript] 纯文本查看 复制代码
文件信息:File Name: 淘宝宝贝分享图.apkFile MD5: D9C5B64070D54BB6477C9154E41344FF样本下载地址:http://www.kuaipan.cn/file/id_204886686096687106.htm使用工具:dex2jarjd_Gui1.使用解压软件右键解压得到以下文件:2.下载dex2jar工具解压:把classes.dex 拷贝到dex
本帖最后由 元亨利之贞 于 2013-11-14 20:42 编辑 样本下载地址:http://yunpan.cn/Q9NBdg6nqP4Fp 密码123 源代码:http://yunpan.cn/Q9DXRkGIkagmL 源码附件是自己逆的,可能在某个逻辑上存在错误,但是大部分功能已经实现,还望海涵 样
具体现象部分网吧发现QQ木马盗号的现象,主要是体现着以下几点:1、木马执行不规律,木马行为与策略相关联。2、就了解到的情况来看,感染QQ2013为主。3、破坏QQ文件,全局dll注入。修改微软官方模块rasman.dll,使系统指向假的rasman.dll,执行完病毒代码之后再指向真的rasmanorg.dll。4、QQ被破坏,按登录键进程直接退出。相关文件暂时查到病毒下载器为C:\windows
IDA 6.6 泄露了一段时间了,当天就有很多“去掉IDA局域网验证”的补丁出现~~网友们真的是好热心嚎~~~作为吾爱破解的一员,更喜欢自己动手呢~~~当检测到局域网中其他人也在用同一授权的IDA是,它会弹一个框好,我们就从字符串下手,我们发现了这个字符串我们看看,哪个函数调用了“anotherCopy_sub_54E980”,是这个“recvfrom”?原来是通过udp,ida在局域网中互相通信
之前php-fpm配置: 单个php-fpm实例,使用socket方式,内存8G 静态方式,启动php-fpm进程数300,具体参数如下 1 2 3 4 5 6 7
1 磁盘配额的使用限制 仅针对整个分区:磁盘配额实际运行时,是针对“整个分区”进行限制的,例如,如果/dev/hda5载入在/home下,那么,在/home下面的所有目 录都会受到限制。只对一般身份用户有效:并不是所有在Linux上的账号都可以设置磁盘配额,例如root就不能设置磁盘配额,因为他拥有整个系统所有的 数据。 2&nbs
linux下的/etc/passwd和/etc/shadow详解一、/etc/passwd/etc/passwd 文件是一个纯文本文件,每行采用了相同的格式:name:password:uid:gid:comment:home:shellname 用户登录名password 用户口令。此域中的口令是加密的,常用x表示。当用户登录系统时,系统对输入的口令采取相同的算法,与此域中的内容进行比较。如果此
实验01 创建逻辑卷 实验目标 从两块磁盘上各取10GB组成20GB的卷组 从卷组中划分一个16GB的逻辑卷 &
1、首先到官网上下载git包,地址为http://git-scm.com/download 2、输入命令tar zxvf git-1.7.9.4.tat.gz 解压文件到当前目录 3、依次执行./configure make sudo 1、首先到官网上下载git包, 2、输入命令tar zxvf git-1.7.9.4.tat.gz 解压文件到当前目录 3、依
环境:CentOS 6.5 64bit 在一台客户端机上执行mount命令挂载nfs,结果报如下错误: 1 2 3 4 5 6 mount:wrongfstype,badoption,badsuperblockon192.168.0.10:/bak, missingcodepageorhelperprogram,orothererror (forseveralfilesystems(e.g.
随着Nginx web服务器得到越来越多的SA的青睐,Nginx的cache功能已经具备Squid所拥有的Web缓存加速功能、清除指定URL缓存的功能。 而在性能上,Nginx对多核CPU的利用,胜过Squid不少。另外,在反向代理、负载均衡、健康检查、后端服务器故障转移、Rewrite重写随着Nginx web服务器得到越来越多的SA的青睐,Nginx的cache功能已经具备Squid所拥有
一、系统运行原理 1、内存运行的程序:一部分是BIOS映射,一部分是内核; 2、Shell:和计算机交互(GUI:图形界面和CLI:命令行); 3、内核功能:进程管理、内存管理、文件系统、网络功能、硬件驱动、安全机制。 二、Linux发展史 1、世界上第一台计算机,最 一、系统运行原理 1、内存运行的程序:一部分是BIOS映射,一部分
一、inotify简介inotify是Linux内核2.6.13 (June 18, 2005)版本新增的一个子系统(API),它提供了一种监控文件系统(基于inode的)事件的机制,可以监控文件系统的变化如文件修改、新增、删除 等,并可以将相应的事件通知给应用程序。该机制由著名的桌面搜索引擎项目beagle引入用于替代此前具有类似功能但存在诸多缺陷的dnotify
VM中linux与windows共享文件夹 zt介绍的是主机是windows,客户机是linux下的设置。 1,安装vmtools for linux 选择vmware workstation 程序菜单中vm>install vmware tools …… 启动guest电脑中的linux,执行: mkdir /mnt/cdrom mount /dev/cdrom /m
Linux认证用Syslog记录UNIX和Windows日志的方法,在网络中安排一台专用的日志服务器来记录系统日志是一个比较理想的方案。本文以FreeBSD下的syslog为例,介绍如何利用freebsd的syslogd来记录来自UNIX和windows的log信息。在比较大规模的网络应用或者对安全有一定要求的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地
Vmware虚拟机迁移出现503serviceunavailable错误解决办法
VMware10.0安装Mac OS X 10.9
受损虚拟机的修复方法
Hadoop2.6集群环境搭建
CentOS 7 下 ifconfig command not found 解决办法
服务器虚拟化和LUN:为VMware配置存储
VMware Workstation 11.0.0多国语言(含简体中文)+永久激活密钥
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
