安静

一:框架挂马 二:js文件挂马首先将以下代码document.write("");保存为xxx.js，则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.document.body.innerHTML = top.document.body.innerHTML + /r/n;六:css中挂马body { background-image: ur

       如果你想学习免杀技术:1.基础的汇编语言 2.修改工具(不指那些傻瓜式软件).如: OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器.UE .OC. 资源编辑器等.还有一些查壳 脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具:一. 要使一个木马免杀，首先要准备一个不加壳的木马，这点非常重要，否则 免杀操作就不能进行下去

 ASLR（Address space layout randomization）是一种针对缓冲区溢出的安全保护技术，通过对栈、共享库映射等线性区布局的随机化，防止攻击者定位攻击代码位置，达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率，如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。以下是在Ubuntu7.04上对地址空间布局的测试

病毒描述：　　这是一个由VBS脚本编写，采用加密和自变形手段，并且通过U盘传播的恶意蠕虫病毒。 病毒行为分析：　　1、自变形　　病毒首先通过执行strreverse()函数，得到病毒的解密函数解密运行病毒之后，病毒会重新生成密钥，将病毒代码加密之后，再将其自复制。　　所以病毒每运行一次之后，其文件内容和病毒运行之前完全不一样。       2、自复制　　病毒