2. 您的位置
3. 首页
4. 期刊论文
5. 进程嵌入式木马的分析及查杀

进程嵌入式木马的分析及查杀

来源 :黑客防线 | 被引量 : 0次 | 上传用户：czjjay

【摘 要】

：

在不用Baidu、Google的前提下，自己独立分析木马的行为，清除计算机里可能的木马．是本文将要讨论的问题，主要是用SRENG比较分析。然后给出在查杀有进程保护和进程查杀的木马的过程

【作 者】

：

冯天树 

【出 处】

：

黑客防线

【发表日期】

：

2009年10期

【关键词】

：

木马 SRENG 进程嵌入 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在不用Baidu、Google的前提下，自己独立分析木马的行为，清除计算机里可能的木马．是本文将要讨论的问题，主要是用SRENG比较分析。然后给出在查杀有进程保护和进程查杀的木马的过程中，给出保护进程的追踪和嵌入进程的追踪以及木马查杀的方法。

其他文献

VoIP安全体系下的全面BreakThrough

VOIP属于VSS语音服务安全范畴，全称是Voice over IP，简单地讲就是IP网络电话。长期以来,VoIP作为商业性基础设施类已经被广泛应用于电子商务领域．作为网络之内整合的一个主流的

期刊

VOIP安全体系IP网络电话服务安全VOIPOVER通信工具电子商务

闪游浏览器URL黑名单绕过漏洞

“闪游浏览器”看到这个名字的时候，我还以为自己看错了，不是常常听说的都是邀游浏览器吗？怎么出来一个闪游浏览器，连忙上官方网站看看这款浏览器的介绍：闪游——超速、超小（仅几百

期刊

闪游URL漏洞

微尔文章管理系统漏洞简析

新年伊始，带着新年的希望开始工作，到下载站点看了几套新年刚发布不久的程序。本文介绍的程序便是其中的一套，在读该程序代码的时候，发现了几个漏洞，在此公布出来和大家分享下。

期刊

脚本微尔系统注入

一个bash door的简单分析

最近开始学习Linux下的Rootkit级后门．编译几个Rootkit都失败了，其中的sk-1．3a．tar．gz试了多次都不成功，查阅资料说这个Rootkit只能在2．4．X的内核下编译才能成功。不过偶然间找到网址

期刊

ROOTKITLinux.NEThttpTARWWW编译学习

打造404自定义 增强后台扫描工具

几乎所有的注入工具中都集成了后台扫描的功能，但这些工具多半是根据返回的HTTP标头来判断页面是否存在的。如果返回的不是404，就判定页面存在．这样做有非常大的局限性。如果网

期刊

工具HTTP标头404出错

简单绕过瑞星主防

各大杀软都想尽一切办法占了内核高地，目的是居高临下抵挡来自Ring3层的病毒攻击而病毒也不甘示弱．想尽一切办法要进入内核领空，誓死与杀软站在同一起跑线上……于是，病毒与杀软

期刊

编程驱动瑞星

利用EFS提高文件系统的安全性

EFS是从Windows2000开始提供的系统自带的加密文件系统，在WindowsXP／Vista／7中均有支持，可针对存储在NTFs磁盘卷上的文件和文件夹进行加密操作，并对用户实现读写的透明。EFS同时采

期刊

加密文件系统EFS非对称加密算法WINDOWS2000安全性WINDOWSXP利用对称密钥

对就爱设计网站官方的再次突破

上一期杂志中，我对就爱设计V7版做了完整的分析，本想对官方V7版本网站做测试，可是找了半天也没有找到链接地址。意外的在官方发现有个刚推出的网站系统“我就是你的粉丝试用版”

期刊

网站系统官方设计链接地址试用版代码

东辉主动防御的设计思路和原理

半年没有给黑客防线写文章了，心存愧疚!从07年3月第一篇文章算起，如今已是09年的3月，又是一个阳春三月。两年过去了，黑客防线杂志垒的厚厚的，默默的伴随着我走过每个春夏秋冬，每本

期刊

主动防御行为识别知识库

招必杀打造USB设备的铜墙铁壁

随着U盘、移动硬盘以及MP3、MP4、数码相机等USB设备的广泛使用．病毒、木马等恶意软件也开始利用它作为传播自己的一种方法。尽管这对终端用户来说．是一个不大不小的麻烦，但对于

期刊

工具病毒AUTORUN