Atitit。木马病毒原理机密与概论以及防御
Atitit。木马病毒原理机密与概论以及防御
1. 定时截屏木马
Atitit 截图定时截屏记录木马的原理与防范
1.1. QQ聊天与微信聊天木马
2. 文档木马
3. 病毒木马的触发方式
atitit 病毒木马的触发方式.docx
4. 远程木马
atitit 木马病毒 webftp.docx
atitit 木马病毒webshell的原理and设计.docx
Atitit.java http 代理 atiHttpProxy 大木马.docx
Atitit.木马病毒websql.docx
atitit 图片 木马 与 远程接口 监控 常用的api 标准化 v2 q216.docx
5. 漏洞木马
Atitit. Xss 漏洞的原理and应用xss木马.docx
6. 病毒木马的隐藏机制
atitit 病毒木马的隐藏机制 以及 探测方式.docx
第4章 木马隐藏技术分析
4.1 隐藏技术——注册表启动
4.1.1 测试注册表加载型木马door
4.1.2 door木马程序剖析
4.1.3 加载注册表木马的防御
4.2 隐藏技术——服务级木马
4.2.1 测试服务级木马svchost
4.2.2 svchost木马程序剖析
4.2.3 服务级木马程序防范
4.3 隐藏技术——进程注入木马
4.3.1 测试进程注入木马inject
4.3.2 inject注入木马程序剖析
4.3.3 inject注入木马程序防范
4.4 隐藏技术——内核级rootkit
7. 自我复制技术
atitit.病毒木马的自我复制技术.docx
Atitti.MRU 木马.docx
8. 木马病毒的免杀
atitit 木马病毒的免杀原理---sikuli 的使用.docx
9. 其他木马病毒
atitit 图片木马的原理 attilax 总结.docx
9.1. Gui接口的调用
模拟鼠标键盘按键的操
9.2. 注册表编程
9.3. 服务相关的编程
9.4. 进程与线程
9.5. 操作窗口
9.6. 病毒的感染技术
9.7. 恶意程序的自启动技术
10. 木马的加壳
10.1. 扫描器 嗅探器、
参考资料
《C 黑客编程揭秘与防范(第2版) 黑客攻防实战必备 黑客技术入门教程 计算机安全 电脑黑客入门教程书籍 木马防御技术》科教工作室 编著_简介_书评_在线阅读-当当图书.html
《木马技术揭秘与防御》(...)【简介_书评_在线阅读】 - 当当图书.html
作者:: 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 )
汉字名:艾提拉(艾龙), EMAIL:1466519819@qq.com
转载请注明来源: http://www.cnblogs.com/attilax/
Atiend
Atitit。木马病毒原理机密与概论以及防御的更多相关文章
- Atitit.木马病毒websql的原理跟个设计
Atitit.木马病毒websql的原理跟个设计 1. Keyword Wsql { var sql="select "+p.txt+" as t,"+p.v+ ...
- atitit.木马病毒webshell的原理and设计 java c# .net php.
atitit.木马病毒webshell的原理and设计 java c# .net php. 1. 隐蔽性 编辑 WebShell后门具有隐蔽性,一般有隐藏在正常文件中并修改文件时间达到隐蔽的,还有利用 ...
- Atitit.木马病毒的免杀原理---sikuli 的使用
Atitit.木马病毒的免杀原理---sikuli 的使用 1. 使用sikuli java api1 1.1. 3. Write code!1 2. 常用api2 2.1. wait 等待某个界面出 ...
- Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结
Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...
- Atitit.木马病毒的操作注册表原理 系统服务管理器 atiSysService
Atitit.木马病毒的操作注册表原理 系统服务管理器 atiSysService 1. atiSysService1 2. atiSysService 原理1 3. Java code1 4. 参 ...
- Atitit.木马病毒 webftp 的原理跟个设计
Atitit.木马病毒 webftp 的原理跟个设计 ftp木马的效果 文件传播 文件列表 文件内容查看 作者:: ★(attilax)>>> 绰号:老哇的爪子 ( 全名::Att ...
- Atitit.木马病毒自动启动-------------win7计划任务的管理
Atitit.木马病毒自动启动-------------win7计划任务的管理 1. 计划任务的Windows系统中取代AT 的schtasks命令1 2. Win本身的系统计划任务列表1 2.1. ...
- Atitit.木马病毒强制强行关闭360 360tray.exe的方法
Atitit.木马病毒强制强行关闭360 360tray.exe的方法 1. taskkill /im 进程名称1 2. 用 wmic process where name="进程名称&qu ...
- Atitit. 木马病毒的外部class自动加载机制------加载class的方法总结
Atitit. 木马病毒的外部class自动加载机制------加载class的方法总结 Atitit.java load class methods 1. 动态加载jar文件和class文件. 1 ...
随机推荐
- vim的批量注释与删除注释
vim的批量注释与删除注释 方法一:块选择模式 批量注释: Ctrl + v 进入块选择模式,然后移动光标选中你要注释的行,再按大写的I进入行首插入模式输入注释符号如 // 或 #,输入完毕之后,Vi ...
- ros学习笔记 - 深度传感器转换成激光数据(hector_slam)
前提条件:1,确保读者已经安装了kinect或者其他深度摄像头的驱动,如果未安装,可以直接在网盘下载:http://pan.baidu.com/s/1hqHB10w 提取密码:wrmn 利用深度相机仿 ...
- win10 上运行 curl_init() 函数一直报错的解决办法
[问题现象] 1.把 APACHE 的 ZIP 包解压到目录,比如 d:\apache24\ 2.把 PHP 的 ZIP 包解压到目录,比如:d:\php56\ apache 与 php 与 MySQ ...
- 访问控制public/protected/private的区别
Java支持四种不同的访问权限: 修饰符 说明 public 共有的,对所有类可见. protected 受保护的,对同一包内的类和所有子类可见. private 私有的,在同一类内可见. 默认的 在 ...
- 『TCP/IP详解——卷一:协议』读书笔记——12
2013-08-24 14:22:46 4.5 ARP举例 首先要介绍一些tcpdump这个强大的Linux命令,它不但可以分析封包的流向,连封包的内容也可以监听,如果数据段没有加过密我们就可以做一些 ...
- Linux初记
ctrl+u可以在shell下删除行,如果此键不起作用,就试试ctrl+x ctrl+z可以将程序挂起,不会终止程序,但可以将程序挂起. 通过fg命令可再把此作业切换到前台 cp命令的目标文件如果是一 ...
- Eclipse - Failed to load the JNI shared Library (JDK)
When I try opening Eclipse, a pop-up dialog states: Failed to load the JNI shared library "C:/J ...
- 《理解 ES6》阅读整理:函数(Functions)(四)Arrow Functions
箭头函数(Arrow Functions) 就像名字所说那样,箭头函数使用箭头(=>)来定义函数.与传统函数相比,箭头函数在多个地方表现不一样. 箭头函数语法(Arrow Function Sy ...
- linux的一些小问题
1.需要使用root权限时提示xxx is not sudoers.... 1).root用户下输入visudo 2).在打开的文件中找到 root ALL=(ALL) ALL,以xxx为用户名,添加 ...
- C# 关于DataGridView 绑定数据源时列名窜位置 的处理
只需要写一句话:dataGridView1.AutoGenerateColumns = false; 代码提示中的解释:获取或设置一个值,该值指示在设置System.Windows.Forms.Dat ...