 病毒编程技术 |
本文作者以一个真实的病毒Elkern向读者介绍了病毒的一些基本编码技术,并对病毒的原理做了详细的介绍。 [全文] |
 |
| 文件搜索和API导址 |
从本文开始我们就要深入病毒内部,开始看一些具体的病毒编码片断,在本文中我们会看到API函数搜索以及文件搜索的技术。 [全文] |
|
| 文件感染和内存驻留 |
从本文开始,我们将陆续接触到一些病毒的高级编码技术。例如,内存驻留、EPO(入口点模糊)技术、加密技术、多态和变形等。通过这些高级技巧,你将进一步感受到病毒技术的精华,从而更好的享受其中精妙的思想与编程技艺。 [全文] |
|
| 揭开病毒的奥秘 DLL的远程注入技术详解 |
DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。 [全文] |
|
| Win32下病毒设计入门详细解说 |
在WIN32下,每个应用程序都有自己的线性地址空间,必须使用特殊的函数分配2GB以上的系统地址。 [全文] |
|
| 用Delphi来编写蠕虫病毒浅析 |
能大家想到病毒,第一反应就是可能是用asm来编写,或者是vbsript,而高级语言如delphi就好象不能编写一样,其实事实并不是这个样子的。 [全文] |
|
| 实例解析蠕虫病毒的原理 |
网络蠕虫病毒的危害之大简直令人吃惊,从大名鼎鼎的“爱虫”到“欢乐时光”,再到“红色代码”,其破坏力越来越强,因此我们有必要了解网络蠕虫病毒。 [全文] |
|
| 如何用Visual Basic编写蠕虫病毒 |
相信电脑界的每个人都痛恨计算机病毒,她给我们带来了很多麻烦和损失,可你知道编写病毒的方法和过程吗?在此我仅以VB编写为例,揭开她的真面目。 [全文] |
|
|
| QQ尾巴病毒的Visual C++实现探讨 |
本文要讨论的,就是QQ尾巴病毒使用的技术,由于病毒的源代码无法获得,所以以下的代码全是我主观臆断所得,所幸的是效果基本与病毒本身一致。 [全文] |
|
| MSN病毒原理及测试代码 |
MSN病毒非常流行,它的原理其实很简单,最主要的工作就是操控MSN,其实这个很简单,微软有公开的接口让你用,所以我就不多说了,直接进入正题。 [全文] |
|
| VxD技术及其在实时反病毒中的应用 |
| VxD即虚拟设备驱动程序,用作Windows9x系统和物理设备之间的接口。但它不仅适用于硬件设备,也适用于按VxD规范所编制的各种软件"设备"。 [全文] |
|
| 杀毒我做主:病毒专杀工具DIY |
本文中讲解的病毒专杀工具是针对木马、蠕虫等独立的程序而言的广义的病毒而言,而不是指那种自我复制感染PE文件的依附于其他程序的那种狭义的病毒。 [全文] |
|
| 静态查毒引擎的实现 |
病毒与反病毒技术在很多朋友眼中总有一些神秘感。在接下来的几期文章中,我们会邀请Rising的技术专家向大家介绍关于杀毒软件所用到的方方面面的技术,以求使大家更好的明白杀毒软件到底是如何工作的,同时使大家了解到杀毒技术是如何随着病毒技术的日益变化逐步发展到今天的。 [全文] |
|
| PE 结构分析技术在反病毒中的应用 |
在上一期的文章中,作者向大家概述了病毒的分类和相关病毒技术的应用,并且编写了一个简单的反病毒静态引擎框架。在本期文章中,我们会继续深入探讨反病毒技术,从PE 文件结构入手,来进一步说明反病毒软件是如何利用PE 文件结构查杀病毒的。 [全文] |
|
| 杀毒软件的预处理研究 |
| 大家不要认为预处理是不重要的,其实在杀毒软件中预处理是一件比较复杂也是非常重要的事情。一个好的预处理工作,可以使杀毒软件在面对经过了某些变化的病毒的时候游刃有余,大大增强一个杀毒软件的查毒数量和杀毒能力。[全文] |
|
|
