- 博客(3)
- 收藏
- 关注
RSS订阅转载 对抗启发式代码仿真检测技术分析
最近在研究病毒的检测技术,虽然在这个木马、流氓件猖獗的年代,检测技术(除了考虑效率因素外)已经变得不是十分重要了。但俺仍然出于兴趣想从这里面寻找些思路。或许对抗技术的本身并不在于谁彻底打败了谁,而在于彼此间共同进步。在查阅资料中发现了这篇文章(Anti heuristic techniques author:Black Jack ),虽然是比较古老的,但还是可以从中获得很多新的思路。翻译的比较粗
2012-10-09 17:49:26
1183
转载 Windows线程的创建与终止
线程的创建 CreateThread, AfxBeginThread,_beginthread, _beginthreadex的区别 CreateThread是Windows的API函数,提供操作系统级别的创建线程的操作,且仅限于工作者线程。不调用MFC和RTL的函数时,可以用CreateThread,其它情况不要轻易使用。在使用的过程中要考虑到进程的同步与互斥的关系(
2012-10-09 17:47:24
383
转载 构造无人之境: Exploiting Realtek RTL8139单芯片以太网控制器
优良的rootkit(以下简写为rk)通常应该具备隐蔽稳定的通信功能。正如优秀的程序员一直追求用最简洁的代码完成功能需求一样,优秀的rk coder也一直秉承着绝不在rk中加入过多无用的远程命令,让rk尽量回归其原始定义--获得“root”权限的kit的宗旨。而如何实现隐蔽是rk通信首先要考虑的问题。 因此,出现了各式各样的隐蔽隐藏技术。几年前的高级手段随着内核技术的公开与普及在时下被理
2012-10-09 17:40:53
868
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人