摘要: 安全管家2012年上半年手机安全分析报告近日,专业手机杀毒软件企业安全管家,发布了《2012年上半年度手机安全行业分析报告》。报告中对拦截的手机病毒数量、危害方式、病毒发展趋势等,进行了详细的分析和描述。一、2012年上半年手机病毒概况2012年1月-6月,安全管家通过移动云安全中心,共发现手机恶意软件33930款,其中安卓平台发现26580款手机恶意软件,塞班平台发现7350款。安卓平台相比去年同期增势猛劲,而塞班平台则出现下降趋势。二、塞班平台2012年上半年手机病毒特征2012上半年,塞班平台病毒危害特征与去年相比变化不大,主要集中在数据破坏、资费消耗、恶意扣费、恶意传播这四大大类。数. 阅读全文
posted @ 2012-12-08 21:48 小金马 阅读(210) 评论(0) 推荐(0) 编辑
摘要: 一 数据类型**************************************************************************************************十进制二进制十六进制 000000100011200102300113401004501015601106701117810008910019101010A 111011B 121100C 131101D 141110E 151111F 161,000010D B H十进制的2 2D二进制的2 0010B十六进制2 2H*********************************** 阅读全文
posted @ 2012-12-07 10:46 小金马 阅读(268) 评论(0) 推荐(0) 编辑
摘要: 1. 把你的虚拟网卡VMnet8设置为自动获得IP、自动获得DNS服务器,启用。2. 把你虚拟机中操作系统的“本地连接”也设置为自动获得IP、自动获得DNS服务器(在虚拟机中,右键“本地连接”-双击“Internet 协议”,看看是不是自动的吧!固定IP的也在这里改!) 3.当然是将虚拟机的上网方式选为NAT咯。 右键你要设置的虚拟机选“设置”(因为有的不止虚拟一台),在“硬件”中选“以太网”, 将右边的网络连接改为NAT-确定。 4.点菜单栏里的“编辑”-选“虚拟网络设置”,先将“自动桥接”给去掉(去掉钩钩),再选“DHCP”开启DHCP服务,点“开始”-应用,再按同样的方法开启“NAT”的 阅读全文
posted @ 2012-12-07 10:44 小金马 阅读(205) 评论(0) 推荐(0) 编辑
摘要: 修改访问权限使用CreateRemoteThread植入DLL时,必须应用程序的权限。插入的程序每次操作目标进程的虚拟空间,调用CreateRemoteThread 的时候,都先调用OpenProcess打开这个进程,将PROCESS_ALL_ACCESS 标志作为参数传递,得到这个进程最大的访问权限。所有受限的进程都是操作系统的一部分,普通的应用程序不应该有权去操作OS。要访问,调用的进程必须有调试的特权。逻辑描述:(1) 获取进程的访问令牌的句柄(OpenProcess(PROCESS_ALL_ACCESS,FALSE, dwProcessID)来打获得任意进程的句柄.并且指定了所有的访问 阅读全文
posted @ 2012-12-07 10:43 小金马 阅读(1770) 评论(0) 推荐(0) 编辑
摘要: 问:什么是网络安全? 答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。 问:什么是计算机病毒? 答:计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 问:什么是木马? 答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木 阅读全文
posted @ 2012-12-07 10:39 小金马 阅读(350) 评论(0) 推荐(0) 编辑
摘要: OLLYDBG 附加到一个正在运行的进程上----------------------------------------------------------------------------------------------------------------原理: (1)利用DebugActiceProcess 函数可以将调试器捆绑到一个正在运行的进程上,如果成功,就类似于CreateProcess创建的新进程。附加后程序会暂停到Ntdll.dll的DebugBreakpoint处,按F9或Shift + F9键程序调试.(2)如果隐藏进程,就不能用上面的附加方法了。Ollydbg 有 阅读全文
posted @ 2012-12-07 10:38 小金马 阅读(3161) 评论(0) 推荐(0) 编辑
摘要: 下面通过一个应用程序实例来说明在实际编程中如何处理键盘消息。#include <windows.h>#include <stdio.h>// 全局变量RECT rc; //记录滚屏的矩形区域int xChar, yChar; //文本输入点坐标WNDCLASSEX wnd; //窗口类结构变量char szAppName[] = "键盘消息监视程序"; //窗口类名//函数声明LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM);BOOL MyRegisterClass(HINSTANCE hIns 阅读全文
posted @ 2012-12-07 10:35 小金马 阅读(1789) 评论(0) 推荐(0) 编辑
摘要: 虚拟内存的实现方法和过程:(1) 当一个应用程序被启动时,操作系统就创建一个新的进程,被给每个进程分配2GB的虚拟地址(不是内存,只是地址)(2) 虚拟内存管理器将应用程序的代码映射到那个那个应用程序的虚拟地址中的某个位置,并把当前所需要的代码读取到物理地址中(注意: 虚拟地址和应用程序代码的物理地址内存中的位置是没有关系的).(3) 如果使用动态链接库DLL,DLL 也被映射到进程的虚拟地址空间,在需要的时候才会被读到物理内存。(4) 其他项目(数据,堆栈等)的空间是从物理内存中分配的,并被映射到虚拟内存空间中。(5) 应用程序通过使用他的虚拟地址空间中的地址开始执行,然后虚拟内存管理器把每 阅读全文
posted @ 2012-12-07 10:29 小金马 阅读(200) 评论(0) 推荐(0) 编辑
摘要: 我目前用的是VC++6.0含SP6中文版+英文版.VC6SP6.ISO (485 MB)Windows 2003 DDK.iso(230 MB) 其实别的版本DDK也可以的,我们要的是一些结构&头文件用来编译 知道名字后可以xunlei下把上面的安装好后Tools->Options->DirectoriesInclude files:D:\SOFTWARE\WINDDK\3790.1830\INC\DDK\W2KD:\SOFTWARE\WINDDK\3790.1830\INC\CRTD:\SOFTWARE\WINDDK\3790.1830\INC\WXPLibrary fi 阅读全文
posted @ 2012-12-07 10:21 小金马 阅读(3939) 评论(0) 推荐(0) 编辑
摘要: 一、瑞星产品安装在哪个目录了?目录里面的许多.EXE文件是做什么的? A:瑞星产品默认安装的目录是X:Program Files\rising下(X为系统安装分区),在这个文件夹下还有rav和rfw两个子文件夹。其中rav目录是瑞星杀毒软件所在目录,rfw目录为瑞星防火墙所在目录. 1.rav文件夹 这是瑞星杀毒软件文件夹,根目录下有以下文件(仅介绍主要可执行文件): (1)AddrBook.exe 瑞星短信通信地址簿,主要用于保存一些短信联系人的信息。 (2)CCenter.exe 瑞星信息中心,就是杀毒软件主界面右边的那个窗口。 (3)MakeDisk.exe 瑞星软件维护工具,如果您已经 阅读全文
posted @ 2012-12-07 10:11 小金马 阅读(960) 评论(0) 推荐(0) 编辑