jasontome的android之路：Do it. Do it right. Do it righ

我有两个感觉：第一个是关于杀毒软件，一个已经做20年的行业，它的核心技术可以说是一直基于收集病毒样本，采集病毒特征，组成病毒库，在每个用户的机器上按图索骥，像通缉令查坏人一样去查杀病毒。现在木马起来之后，当你手里有一把榔头的时候，看所有的东西都是钉子，但一个事实就是，杀毒软件是已

做过逆向的朋友应该会很熟悉IDA和Windbg这类的软件。IDA的强项在于静态反汇编，Windbg的强项在于动态调试。往往将这两款软件结合使用会达到事半功倍的效果。可能经常玩这个的朋友会发现IDA反汇编的代码准确度要高于Windbg，深究其原因，是因为IDA采用的反汇编算法和Windbg是不同的。下面我来说说我所知道的两种反汇编算法。        1 线性扫描（Linear sweep）

在今年三四月份，我接受了一个需求：从文本中提取URL。这样的需求，可能算是非常小众的需求了。大概只有QQ、飞信、阿里旺旺等之类的即时通讯软件存在这样的需求。在研究这个之前，我测试了这些软件这块功能，发现它们这块的功能还是非常弱的。这类软件往往也是恶意URL传播的媒介，如果不能准确识别出URL，相应的URL安全检测也无从谈起。而且网上也有很多使用正则表达式的方法，可是我看了下，方法简单但是不够精确，

第1篇  自己动手抓取数据第1章  全面剖析网络爬虫 31.1  抓取网页 41.1.1  深入理解URL 41.1.2  通过指定的URL抓取网页内容 61.1.3  Java网页抓取示例 81.1.4  处理HTTP状态码 101.2  宽度优先爬虫和带偏好的爬虫 111.2.1  图的宽度优先遍历 121.2.2  宽度优先遍历互联网 131.2.

间谍程序、游戏木马、黑客程序等网络病毒的频频爆发，使国内外反病毒领域开始意识到，单纯依靠“特征码技术”已经不能适应反病毒需求。　　那么什么是“主动防御”，它的实现技术又是怎样的呢?本人在这里简单献丑一下，说得不对的地方欢迎扔鞋砸鸡蛋!　　所谓“主动防御”，就是全程监视进程的行为，一但发现“违规”行为，就通知用户，或者直接终止进程。它类似于警察判断潜在罪犯的技术，在成为一个罪犯之前，大多数的

江民公司从80年代末就开始进行计算机反病毒技术研究，在与计算机病毒的斗争中，江民公司先后研发成功“智能广谱杀毒技术”、“比特动态滤毒技术”、“内存杀毒技术”、“深层杀毒技术”等十余种领先的反病毒技术。　　广谱查杀技术:　　传统的查杀方法只是简单对比病毒特征代码，如果某文档中含有与程序设计中设置的病毒代码一致的话，那么就认为该被检查文档含有该病毒，因此一个新的病毒只有获取了病毒样本之后，对它

1、手机病毒的实现原理 手机病毒其实也和计算机病毒一样，它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒，这种病毒只能在计算机网络上进行传播而不能通过手机进行传播，因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务，例如电子邮件到手机短信息的功能，而且它发给手机的是文档，根本就无破坏力可言。当然也有的手机病毒破坏力还是比较大的，一旦发作可能比个人电脑病毒更厉

现在手机病毒越来越多的出现报刊杂志上，就我对手机病毒的了解，现在国内的手机病毒还不是严重。主要有两个原因使手机病毒不可能在手机间大规模的传播。1：手机生产商之间产品互相不兼容，病毒不能跨平台传播，只能针对某一品牌的缺陷发动攻击。2：手机运算能力不够，不能够支持手机病毒的运算。       现在防范手机病毒的技术一般是通过过滤符合匹配的条件的短信，添加来电防火墙。通过手机用户的设

一个杀毒软甲最核心的部分一个是病毒库一个是杀毒引擎，病毒库从服务器中获得，杀毒引擎实际上是判断程序中的包名和签名是否匹配病毒库中的包名和签名，如果匹配则为病毒，界面使用帧动画来显示。 思路：1.从服务器端把病毒的版本库信息下载下来将解析的数据存放到List集合中2.获取到手机中所有应用程序的包名以及程序的签名3.将病毒库匹配手机应用程序包名及签名4.用ScrollView标

网络爬虫是一个自动提取网页的程序，它为搜索引擎从万维网上下载网页，是搜索引擎的重要组成。下面一系列文章将对爬虫技术做详细的介绍，希望大家最终能够做出自己喜爱的爬虫。网络爬虫技术随着网络的迅速发展，万维网成为大量信息的载体，如何有效地提取并利用这些信息成为一个巨大的挑战。搜索引擎(Search Engine)，例如传统的通用搜索引擎AltaVista，百度,Yahoo!和Google等，