摘要:
存储器历来都是计算机系统中重要的组成部分。仍然是一种宝贵而又稀缺的资源。 如何对它加以有效的管理,不仅直接影响到存储器的利用效率,而且会影响系统的性能。 存储器的管理的主要对象是内存。在计算机执行时,几乎每一条指令都会涉及到对存储器的访问。 存储器的三个理想条件(这三个条件从现在技术来讲是不可能同时 阅读全文
摘要:
树转换为二叉树 (1)加线。在所有兄弟结点之间加一条连线。 (2)去线。树中的每个结点,只保留它与第一个孩子结点的连线,删除它与其它孩子结点之间的连线。 (3)层次调整。以树的根节点为轴心,将整棵树顺时针旋转一定角度,使之结构层次分明。(注意第一个孩子是结点的左孩子,兄弟转换过来的孩子是结点的右孩子 阅读全文
摘要:
反病毒特征码技术 所有反病毒引擎自始至终都在使用反病毒特征码技术。特征码一般是一串包括判断文件或缓冲区是否存在已知恶意文件特征的短小散列值或字节码。 典型特征码 字节流是最简单的反病毒特征码形式,侦测病毒最简单的方式就是匹配特征字节流,因为其简单而快速。 校检和 目前反病毒最常用的特征码匹配技术是基 阅读全文
摘要:
插件系统 反病毒插件是组成核心反病毒软件的若干小部件,插件不是核心库的重要组成部分,旨在强化由反病毒软件内核实现的若干功能特性。 插件加载原理 每家反病毒公司设计和执行的插件加载方式各不相同。下面介绍三种插件加载方式。 一. R/W/X内存页加载插件 系统分配一个读/写/执行内存页,将插件文件内容解 阅读全文
摘要:
静态反调试技术 静态反调试技术只需要在程序运行之前进行一次破解即可解除全部限制,且不需要二次操作。而且静态反调试技术对于操作系统的依赖性非常大,相同的反调试技术在不同的操作系统表现可能不同。这里举例表述几个较为常用的反调试技术。 利用PEB结构体进行反调试 mov eax,dword ptr fs: 阅读全文
摘要:
1.1 何为反病毒软件 反病毒软件是旨在为原生操作系统提供更好的安全防护的特殊软件。在多数时候,它被用作防御性安全方案。 反病毒软件使用多种技术来侦测潜藏在操作系统深处且带有自我保护功能的恶意软件。 反病毒软件要处理的恶意文件来源有:网路数据包,邮件附件,浏览器漏洞被攻击利用程序,文档阅读器,可执行 阅读全文
摘要:
闲来无事在吾爱破解论坛上瞎逛,碰见一个师傅的样本分析的帖子,师傅很热心的把样本分析出来,小白表示这个样本的难度和平常接触的不是一个档次的(菜哭),于是我想根据那位师傅的分析步骤结合自己的想法来分析一次这个样本,提升能力。 https://www.52pojie.cn/thread-953913-1- 阅读全文
摘要:
前两次随笔我介绍了手动查杀病毒的步骤,然而仅通过手动查杀根本无法仔细了解病毒样本的行为,这次我们结合Process Monitor进行动态的行为分析。 Process Monitor Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+R 阅读全文
摘要:
熊猫烧香病毒的手动查杀流程 熊猫烧香病毒 熊猫烧香病毒是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。 熊猫病毒的技术原理虽然在当时那个年代的水平也不高 阅读全文
摘要:
手动查杀病毒流程 排查可疑进程 检查启动项 删除病毒 修复病毒破坏的文件 对于现在大多数人来讲,可能病毒查杀都是使用如360,卡巴斯基等杀毒软件进行自动查杀,但杀毒软件的缺点是具有严重的滞后性,杀毒软件之所以能查杀病毒,是因为病毒分析人员已经分析过含有该病毒的样本,并将特征写入特征库当中,于是该病毒 阅读全文