- 电脑病毒
-
QQ尾巴病毒的Visual C++实现探讨
自2003起,qq尾巴病毒可以算是风光了一阵子。它利用ie的邮件头漏洞在qq上疯狂传播。中毒者在给别人发信息时,病毒会自动在信息文本的后边添上一句话,话的内容多种多样,总之就是希望信息的接收者点击这句话中的url,成为下一个中毒者。 下面我将要讨论的,就是qq尾巴病毒使用的这一技术。由于病毒的源代码...
编写自己的缓冲区溢出利用程序
内容: 本文主要讲解有关buffer overflow的原理, 以及结合实战范例介绍linux和solaris下的漏洞利用. 本文并不介绍如何编写shell code. 要求: 读者要有一点c和汇编语言基础. 目标: 希望本文能够尽量做到通熟易懂,使得稍有计算机基础知识的朋友看后能够亲自动手写自己的exploit 如果你觉得自己对这些都懂了, 就请不要再往下...
“艾妮”(Win32.LwyMum.h)感染型病毒下载器解决方案
这个艾妮病毒下载器和去年流行的艾妮(ANI)蠕虫有很大不同,这里的艾妮是一个木马下载器。 病毒特点: 1.更强的感染能力 该病毒会感染所有体积从40k到4M之间的.exe文件,针对这些体积小的文件进行感染有一个好处,就是能尽可能的捕获那些小巧的绿色型应用程序,利用这些小程序受人们喜欢、经常得到传播的优点,病毒可以实现更快的...
Trojan-Downloader.Win32.Agent.blm分析手动解决
文件名称:explorer.exe 文件大小:11636 byte AV命名:Trojan-Downloader.Win32.Agent.blm(卡吧斯基) 编写语言:MASM32 / TASM32 病毒类型:后门\\下载器 文件MD5:e01388a75b670d9cbe54038eec8f5ecb 文件SHA1:80296d92d913526431fce628e1452c6f01194055 病毒行为分析: 1、释放病毒文件...
磁碟机病毒(Dummycom)专杀工具
声明:由于超级兔子及恶意软件清理助手,对360的专杀免疫进行误报,导致许多用户用以上工具查出中了木马,但用360的专杀及其他安全软件查不到,请大家不要惊慌。 版本:V2.2版 大小:416KB 最后更新:2008-03-22 磁碟机病毒(Dummycom)专杀工具 360磁碟机专杀v2.0,可彻底清除磁碟机病毒,完美修复被感染、被损坏的文件! 磁碟机病毒(Dummyco...
下载机器狗专杀工具
机器狗木马专杀工具 版本:V5.2版 大小:669KB 最后更新:2008-04-18 立即下载机器狗专杀 新增功能说明: 1.增强免疫,可免疫最新机器狗变种(开机免疫功能仅供网吧用户使用) 2.增强第三方软件漏洞检测,更精确堵截木马传播源头 3.新增专杀版本检测,检测到新版本将提示升级 中毒症状: 如果360无法打开或者打开之后被关闭,系...
下载U盘病毒专杀工具
U盘病毒简介: U盘病毒会在系统中每个磁盘目录下创建autorun.inf病毒文件(不是所有的autorun.inf都是病毒文件),因此也被称为“Autorun 病毒”。此类病毒借助“Windows自动播放”的特性,使用户双击盘符时就可立即激活指定的病毒。此外,它主要通过U盘传播自身,危害极大,不但影响用户的电脑系统,而且可能会造成大规模的病毒扩散等...
JPEG病毒制造危机,专家呼吁打补丁刻不容缓
距国庆长假还有不到两天,9月28日下午1:30,反病毒中心监测到,jpeg漏洞图片病毒制造机开始在网上大量涌现,专家们预测的国庆期间病毒疫情越来越不容乐观。 自9月14日微软发布了修补jpeg文件溢出漏洞的安全更新程序ms04-028以来,一个多星期的时间内,各个安全网站和黑客论坛内十分活跃。针对该漏洞的示例程序纷纷出炉。9月22日,一个包含后...
MSN骗子病毒详细技术分析
10月10日,瑞星全球反病毒监测网截获了一个传播速度极快的蠕虫病毒,它可以通过qq和msn传播,向线上好友发送“funny.exe”文件,用户点击后就会中毒。病毒会屏蔽937个主流网站,可能造成win98崩溃。并且,此病毒会利用msn、qq等疯狂发送信息,很有可能借以推广某网站。 瑞星反病毒专家提醒说,当用户收到qq、msn好友发来的可疑文件...
“西游木马变种ACD”病毒技术细节
盗取密码病毒,盗取大话西游2的帐号和密码。主程序和dll用C语言编写,upx加壳保护。主病毒体运行后执行如下操作: 1、释放如下文件: %system32%\msosdohs00.dll %system32%\drivers\msosfpids32.sys 2、添加如下注册表和系统文件信息以达到自启动: 注册表: 1 ...