历史计算机病毒事件
1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。
2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了"磁芯大战"游戏。
3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。
4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。
当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了"大脑(Brain)"病毒,又被称为"巴基斯坦"病毒。
该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。
5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。
莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。
后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。
6、1999年 Happy99、美丽杀手(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。
其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。
7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。
1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。
该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是"电脑鬼才"。
8、2000年的5月,通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。
I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。
一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"电子邮件,从而导致网络阻塞。
破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。
与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。
9、着名的"黑色星期五"病毒在逢13号的星期五发作。
10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。
它的出现意味着,混合着多种黑客手段的病毒从此诞生。
尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。
尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。
打开这封"来历不明"的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。
接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。
11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express用户。
12、"附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。
"如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码被窃取。
13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。
14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。
15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。
小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。
特洛伊木马,一经潜入,后患无穷 据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。
1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒 2、Word文档杀手:破坏文档数据,记录管理员密码。
3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。
4、好大(Sobig):1分钟300封病毒邮件 5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页 6、蓝色代码(Bluecode):启动多个进程,系统...
历史计算机病毒事件
1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。
2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发,发明了"磁芯大战"游戏。
3、1983 年 11月,在一次国际计算机安全学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。
4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。
当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了"大脑(Brain)"病毒,又被称为"巴基斯坦"病毒。
该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。
5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。
莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。
后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。
6、1999年 Happy99、美丽杀手(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。
其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。
7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。
1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。
该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是"电脑鬼才"。
8、2000年的5月,通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。
I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒,它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。
一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"电子邮件,从而导致网络阻塞。
破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。
与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。
9、着名的"黑色星期五"病毒在逢13号的星期五发作。
10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。
它的出现意味着,混合着多种黑客手段的病毒从此诞生。
尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒,它通过网络进行传播。
尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。
打开这封"来历不明"的电子邮件,就会发现随信有一个名为readme.exe(即可执行自述文件)的附件,如果该附件被打开,尼姆达就顺利地完成了侵袭电脑的第一步。
接下来,该病毒不断搜索局域网内共享的网络资源,将病毒文件复制到用户计算机中,并随机选择各种文件作为附件,再按照用户储存在计算机里的邮件地址发送病毒,以此完成病毒传播的一个循环过程。
11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express用户。
12、"附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。
"如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码被窃取。
13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。
14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。
15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。
小球病毒可以险恶地控制电脑,使程序运行缓慢甚至无法运行。
特洛伊木马,一经潜入,后患无穷 据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。
1、MSN小丑(MsnFunny),自动向用户的msn发送消息和病毒 2、Word文档杀手:破坏文档数据,记录管理员密码。
3、雏鹰(BBeagle):木马程序,电子邮件传播,监测系统时间,2004年2月25日则自动退出。
4、好大(Sobig):1分钟300封病毒邮件 5、红色代码(I-Worm Redcode):感染对象,服务器,修改服务器网站网页 6、蓝色代码(Bluecode):启动多个进程,系统...
脱壳是什么意思
首先我想大家应该先明白“壳”的概念。
在自然界中,我想大家对壳这东西应该都不会陌生了,植物用它来保护种子,动物用它来保护身体等等。
同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。
它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。
就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。
由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。
就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。
最早提出“壳”这个概念的,据我所知,应该是当年推出脱壳软件 RCOPY 3 的作者熊焰先生。
在几年前的 DOS 时代,“壳”一般都是指磁盘加密软件的段加密程序,可能是那时侯的加密软件还刚起步不久吧,所以大多数的加密软件(加壳软件)所生成的“成品”在“壳”和需要加密的程序之间总有一条比较明显的“分界线”。
有经验的人可以在跟踪软件的运行以后找出这条分界线来,至于这样有什么用这个问题,就不用我多说了。
但毕竟在当时,甚至现在这样的人也不是很多,所以当 RCOPY3 这个可以很容易就找出“分界线”,并可以方便的去掉“壳”的软件推出以后,立即就受到了很多人的注意。
老实说,这个我当年在《电脑》杂志看到广告,在广州电脑城看到标着999元的软件,在当时来说,的确是有很多全新的构思,单内存生成 EXE 可执行文件这项,就应该是世界首创了。
但它的思路在程序的表现上我认为还有很多可以改进的地方(虽然后来出现了可以加强其功力的 RO97),这个想法也在后来和作者的面谈中得到了证实。
在这以后,同类型的软件想雨后春笋一般冒出来,记得住名字的就有: UNKEY、MSCOPY、UNALL .... 等等,但很多的软件都把磁盘解密当成了主攻方向,忽略了其它方面,当然这也为以后的“密界克星”“解密机器”等软件打下了基础,这另外的分支就不多祥谈了,相信机龄大一点的朋友都应该看过当时的广告了。
解密(脱壳)技术的进步促进、推动了当时的加密(加壳)技术的发展。
LOCK95和 BITLOK 等所谓的“壳中带籽”加密程序纷纷出笼,真是各出奇谋,把小小的软盘也折腾的够辛苦的了。
正在国内的加壳软件和脱壳软件较量得正火红的时候,国外的“壳”类软件早已经发展到像 LZEXE 之类的压缩壳了。
这类软件说穿了其实就是一个标准的加壳软件,它把 EXE 文件压缩了以后,再在文件上加上一层在软件被执行的时候自动把文件解压缩的“壳”来达到压缩 EXE 文件的目的。
接着,这类软件也越来越多, PKEXE、AINEXE、UCEXE 和后来被很多人认识的 WWPACK 都属于这类软件,但奇怪的是,当时我看不到一个国产的同类软件。
过了一段时间,可能是国外淘汰了磁盘加密转向使用软件序列号的加密方法吧,保护 EXE 文件不被动态跟踪和静态反编译就显得非常重要了。
所以专门实现这样功能的加壳程序便诞生了。
MESS 、CRACKSTOP、HACKSTOP、TRAP、UPS 等等都是比较有名气的本类软件代表,当然,还有到现在还是数一数二的,由台湾同胞所写的 FSE 。
其实以我的观点来看,这样的软件才能算是正宗的加壳软件。
在以上这些加壳软件的不断升级较劲中,很多软件都把比较“极端”技术用了上去,因为在这个时候 DOS 已经可以说是给众高手们玩弄在股掌之间了,什么保护模式、反 SICE 、逆指令等等。
相对来说,在那段时间里发表的很多国外脱壳程序,根本就不能对付这么多的加壳大军,什么 UPC、TEU 等等都纷纷成为必防的对象,成绩比较理想的就只有 CUP386 了,反观国内,这段时间里也没了这方面的“矛盾斗争”。
加壳软件门挥军直捣各处要岗重地,直到在我国遇到了 TR 这个铜墙铁壁以后,才纷纷败下阵来各谋对策,但这已经是一年多以后的事情了。
我常想,如果 TR 能早两年“出生”的话,成就肯定比现在大得多,甚至盖过 SICE 也有可能。
TR 发表的时候 WIN95 的流行已经成为事实,DOS 还有多少的空间,大家心里都清楚。
但话又说回来, TR 的确是个好软件,比起当年的 RCOPY3 有过之而无不及,同时也证明了我们中国的 CRACK 实力(虽然有点过时)。
这个时候,前面提到过的 FSE 凭着强劲的实力也渐渐的浮出了水面,独领风骚。
其时已经是 1997 年年底了,我也走完了学生“旅程”。
工作后在CFIDO 的 CRACK 区认识了 Ding-Boy ,不久 CRACK 区关了,我从此迷上了 INTERNET,并于98年6月建起了一个专门介绍“壳”的站台: http://topage.126.com ;,放上了我所收集的所有“壳”类软件。
在这段时间里,各种“壳”类软件也在不段的升级换代,但都没什么太大的进展,差不多就是 TR 和众加壳软件的版本数字之争而已。
1998年8月,一个名为 UNSEC (揭秘)的脱壳软件发表了,它号称可以脱掉98年8月以前发表的所有壳。
我测试之后,觉得并没传闻中的那么厉害,特别是兼容性更是令我不想再碰它。
Ding-Boy 给这个软件的作者提了很多建议,但寄去的 EMIAL 有如泥牛入海,可能是一怒...
软件破解需要学习什么东西?
下面来介绍一个检测壳的软件 PEID v0.92 这个软件可以检测出 450种壳 新版中增加病毒扫描功能,是目前各类查壳工具中,性能最强的。
另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。
支持文件夹批量扫描 我们用PEID对easymail.exe进行扫描 找到壳的类型了 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 说明是UPX的壳 下面进行 步骤2 脱壳 对一个加了壳的程序,去除其中无关的干扰信息和保护限制,把他的壳脱去,解除伪装,还原软件本来的面目。
这个过程就叫做脱壳。
脱壳成功的标志 脱壳后的文件正常运行,功能没有损耗。
还有一般脱壳后的文件长度都会大于原文件的长度。
即使同一个文件,采用不同的脱壳软件进行脱壳,由于脱壳软件的机理不通,脱出来的文件大小也不尽相同。
关于脱壳有手动脱壳和自动脱壳 自动脱壳就是用专门的脱壳机脱 很简单 按几下就 OK了 手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了 UPX是一种很老而且强大的壳 不过它的脱壳机随处就能找到 UPX本身程序就可以通过 UPX 文件名 -d 来解压缩 不过这些需要的 命令符中输入 优点方便快捷 缺点DOS界面 为了让大家省去麻烦的操作 就产生了一种叫 UPX SHELL的外壳软件 UPX SHELL v3.09 UPX 外壳程序! 目的让UPX的脱壳加壳傻瓜化 注:如果程序没有加壳 那么我们就可以省去第二步的脱壳了,直接对软件进行分析了。
脱完后 我们进行 步骤3 运行程序 尝试注册 获取注册相关信息 通过尝试注册 我们发现一个关键的字符串 “序列号输入错误” 步骤4 反汇编 反汇编一般用到的软件 都是 W32Dasm W32dasm对于新手 易于上手 操作简单 W32Dasm有很多版本 这里我推荐使用 W32Dasm 无极版 我们现在反汇编WebEasyMail的程序文件easymail.exe 然后看看能不能找到刚才的字符串 步骤5 通过eXeScope这个软件来查看未能在w32dasm中正确显示的字符串信息 eXeScope v6.50 更改字体,更改菜单,更改对话框的排列,重写可执行文件的资源,包括(EXE,DLL,OCX)等。
是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字符串表等 新版可以直接查看 加壳文件的资源 我们打开eXeScope 找到如下字串符 122,"序列号输入错误 " 123,"恭喜您成为WebEasyMail正式用户中的一员! " 124,注册成功 125,失败 重点是122 步骤6 再次返回 w32dasm * Possible Reference to String Resource ID=00122: "?鲹e?" 但是双击后 提示说找不到这个字串符 不是没有 是因为 "?鲹e?"是乱码 w32dasm对于中文显示不是太好 毕竟不是国产软件 先把今天会用到的汇编基本指令跟大家解释一下 mov a,b ;把b的值赋给a,使a=b call :调用子程序 ,子程序以ret结为 ret :返回主程序 je或jz :若相等则跳转 jne或jnz :若不相等则跳转 push xx:xx 压栈 pop xx:xx 出栈 栈,就是那些由编译器在需要的时候分配,在不需要的时候自动清楚的变量的存储区。
里面的变量通常是局部变量、函数参数等。
我们搜索 Possible Reference to String Resource ID=00122 因为对E文支持很好 我们来到了 * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:00406F17(C) //跳转来自 406F17 | * Possible Reference to String Resource ID=00125: "1%" | :004070DD 6A7D push 0000007D :004070DF 8D4C2410 lea ecx, dword ptr [esp+10] :004070E3 E8F75A1200 call 0052CBDF * Possible Reference to String Resource ID=00122: "?鲹e?" | :004070E8 6A7A push 0000007A :004070EA 8D4C2408 lea ecx, dword ptr [esp+08] :004070EE E8EC5A1200 call 0052CBDF 我们来到 :00406F01 8B876C080000 mov eax, dword ptr [edi+0000086C]这里是对 :00406F07 8B4C2408 mov ecx, dword ptr [esp+08] :00406F0B 50 push eax//这两个eax和ecx入栈就比较让我们怀疑了 :00406F0C 51 push ecx//产生注册码 :00406F0D E8AE381100 call 0051A7C0//这CALL里对注册位应该会有设置 :00406F12 83C40C add esp, 0000000C :00406F15 85C0 test eax, eax// 检测注册位 :00406F17 0F85C0010000 jne 004070DD //不存在注册位 就会跳到4070DD就会出现那个错误的字串符了 我们记住406F01这个地址 接着进行下一步 步骤7 这一步我们进行的是调试 用到的软件是ollydbg 好了我们找到了 注册码0012AF04 00FD4A10 ASCII "04893e058f9c1c9fb16764c3b86f78e6" 但是这个并不是我们的主要目的 我们还要做出属于自己的注册机 相信这个是很多人梦寐以求的事情 步骤8 制作注册机 注册机我们需要的是一个KEYMAKE的软件 因为2.0是演示版而且停止更新了 所以我们用1.73版 做一个内存注册机 需要下面几个资料 中断地址:406F0C 中断次数:1 第一字节:51 指令长度:1 好了 一个完美的注册机 就产生了
熊猫烧香变种Win32.Fujacks病毒怎么解决啊???
病毒相当恶劣,编写水平也足以看得出非一般人所为。
Dd11.exe大小为30,465字节,FSG加壳处理。
-------------------------------------------------------------病毒的清除: 1、打开任务管理器,结束掉FuckJacks.exe进程。
2、右击每个分区盘符选择“打开”删除分区根目录下面的setup.exe和autorun.inf文件。
3、删除上面提到的病毒增加的注册表值。
4、关于安全中心的恢复可以从正常系统中倒入注册表,或者跳过这一步,不是特别重要。
5、被病毒覆盖的文件(覆盖后的文件大小为30,465字节)是不可恢复的,直接删除;被修改的文件用16进制编辑器删除00000000到00007700的代码段,在文件末尾找到并删除从“WhBoy”到最后所有的代码段保存即可恢复原貌。
专杀工具: 1、使用超级巡警可以完全清除此病毒和恢复被感染的文件。
2、推荐在清除时先使用超级巡警的进程管理工具结束病毒程序,否则系统响应很慢。
熊猫烧香病毒专杀工具下载:PandaKiller (DSWLAB 出品) 本工具实现检测和清除、修复感染熊猫烧香病毒的文件,对熊猫烧香的未知变种具备侦测和处理能力,可以处理目前所有的熊猫烧香病毒家族和相关变种。
-------------------------------------------------------1.卡巴斯基:底层扫描技术。
宁可错杀1000不放过1个!2.瑞星:对于加壳的木马识别较差,内存扫描能力较强。
防病毒软件功能比较 急~~~~~
瑞星 北京瑞星信息技术有限公司 67.97 MB 支持windows2000及以上所有版本操作系统 支持在线升级独创的“帐号保险柜”基于“主动防御”构架开发,可保护上百种流行软件的帐号,包括70 多款热门网游,30多种股票、网上银行类软件,QQ 、MSN等常用聊天工具及下载软件等。
同时,瑞星08采用"木马强杀"、"病毒DNA 识别"、"主动防御"、"恶意行为检测"等大量核心技术,可有效查杀目前各种加壳、混合型及家族式实际使用感觉对木马和恶意插件的查杀能力还有待进一步提高 但是兼容性 稳定性很好金山 北京金山网络科技有限公司 37.85MB 目前的病毒、木马以及恶意软件采取包括驱动保护等各种技术手段对抗、躲避反病毒软件的查杀;面对这些被病毒、木马、恶意软件利用的顽固手段,金山毒霸2008采取新一代的抢先杀毒技术,能够在病毒、木马、恶意软件被占用、保护的情况下进行彻底清除,大大提高了对病毒、木马和恶意软件的清除能力实际使用感觉杀毒杀马恶意软件查杀效果非常好 但是金山网镖比较脆弱 系统兼容性不如瑞星 杀毒能力强于瑞星 客服服务水平不高江民 北京江民科技公司 39.6MB KV2008采用了新一代智能分级高速杀毒引擎,占用系统资源少,扫描速度得到了大幅提升,突破了“灾难恢复”和“病毒免杀”两大世界性难题。
新品在KV2007的基础上新增三大技术和五项新功能,更在人机对话友好性和易用性上下足功夫,可有效防杀超过40万种的计算机病毒、木马、网页恶意脚本、后门黑客程序等恶意代码以及绝大部分未知病毒实际使用效果:江民防火墙拒绝安装360卫士,稳定性不高,防火墙开启网络资源占用率大于瑞星和网镖 杀毒效果不错趋势 趋势科技中国有限公司 56304 K 对病毒、蠕虫病毒和其他危险的强大防护实际使用:目前跟墨者合作,虽然排名靠前,但在中国发展的并不好,现在终身免费,本人没有亲自用过,但是用过的人说这不过是根鸡肋
如何修改某软件的界面
软件肯定被加壳了如果脱壳的话,一般人是很难掌握这个技术的这里我给楼主推荐一款软件,可以避开脱壳,直接建立可编辑资源。
由于无视壳的类型,所以几乎任何加过壳的软件,经过本软件之后都可以使用RESOURSEHACK进行编辑(EXESCOPE编辑不了)软件名字:freeRes下面的内容是软件的作者的话:freeRes 经过精心调整之后,我相信几乎所有的软件,无论经过什么加壳软件的压缩,都不能逃脱 freeRes 的眼睛,freeRes 的动态资源分析方法是绝对不会失手的,如果有资源分析不了,那肯定是 freeRes 的 BUG,请来信告诉我。
但是有部分软件是不能重建资源的,如果软件中添加了自校验的代码,freeRes 将无能为力,因为软件作者有心阻止任何人修改它的资源,freeRes 是不可能用通用的方法去解决的。
经本人测试,没有一款软件的资源是不能分析的,因为在内存中任何软件都不能隐藏自己真实的资源,因为软件本身一定要用该部分资源。
所以如果在分析内存驻留程序时不能分析资源,而软件确实有资源(不是DOS程序),那肯定是 freeRes 的 BUG。
对于资源的释放,为了能提高资源获取的成功率,本人强烈建议你使用“手动获取法”,方法是在“选项”中选取,虽然 freeRes 已经有相应的检测机制,能够检测出载入错误,自动重新选用“手动获取”,但我并不能确保都能检测出来。
...
ESET NOD32防病毒软件真的那么好吗?
1.NOD连续53次通过VB测试,但是金山只有一次,瑞星没有一次。
关于NOD的ID那是中国黑客为中国人提供的方便,否则NOD没多少人,用的起,就像你所用的系统一样,是中国黑客修改后的,(但是NOD并没被修改,只是黑客找来了破解官网升级模块的办法),否则一个正版系统谁买的起2.关于NOD的一个弱点,就是对木马几乎没有反应。
所以建议你用360+NOD。
这样电脑才不会中毒。
关于NOD的防毒,这点你不用质疑,NOD的防毒技术,比他本身的杀毒技术还高,再说NOD32 3.0现在自带防毒系统,防毒能力更是强+强。
NOD杀木马能力,确实很弱,这个是事实。
但是可以用360补助他这个缺憾。
3.NOD的防毒能力你可以放心(除防木马外),装了NOD,防火墙不用装了但是注意一点,一定要与360配合使用。
否则你就等着电脑中木马吧.我用了2年的NOD 从2.7版本到现在的3.0 真的很不错 加360一起使用的不夸张的说,至今电脑没中毒。
为了更安全,你可以用360的浏览器,这样电脑会更更更安全嘎嘎,不要复制哦像楼主说的,做人厚道。
我知道的就这些了希望对你有帮助
我的QQ被盗,谁知道对方使用什么软件?
是xx木马!下载killer_ati2evxx_2.exe专用杀毒就知道!木马名称:WinSysW恶意程序路径:C:\WINNT\system32\gjcscyc.dll查杀时间 :2008-01-04 09:15木马名称:QQ三国盗号木马路径:C:\WINNT\system32\MSPRIN~1.DLL查杀时间 :2008-01-04 09:15木马名称:rsmyasp木马程序路径:C:\WINNT\Fonts\gemoand.fon查杀时间 :2008-01-04 09:15木马名称:诛仙盗号木马路径:C:\WINNT\Fonts\mszhasd.fon查杀时间 :2008-01-04 09:15木马名称:盗号木马路径:C:\WINNT\system32\wsmsezx.dll查杀时间 :2008-01-04 09:15木马名称:魔兽世界盗号木马变种b路径:C:\PROGRA~1\INTERN~1\PLUGINS\NvWin_5.Jmp查杀时间 :2008-01-04 09:15木马名称:征途木马路径:QQ:366966502查杀时间 :2008-01-04 09:15木马名称:upxdnd木马路径:C:\WINNT\system32\upxdnd.dll查杀时间 :2008-01-04 09:15木马名称:Trojan-PSW/Win32.XYOnline.yv路径:C:\WINNT\system32\irynmd.dll查杀时间 :2008-01-04 09:15木马名称:Trojan/Win32.OnLineGamesT.gp路径:C:\WINNT\system32\rsmyjsp.exe查杀时间 :2008-01-04 09:15木马名称:Trojan/Win32.OnLineGamesT.gp路径:C:\WINNT\system32\wsmseax.exe查杀时间 :2008-01-04 09:15木马名称:Trojan-PSW/Win32.XYOnline.yu路径:C:\WINNT\WinForm.exE查杀时间 :2008-01-04 09:15木马名称:Trojan-PSW/Win32.XYOnline.yv路径:C:\WINNT\system32\WinForm.dll查杀时间 :2008-01-04 09:15木马名称:Trojan/Win32.OnLineGamesT.gp路径:C:\WINNT\system32\rsmyjsp.exe查杀时间 :2007-12-29 21:38木马名称:Trojan/Win32.OnLineGamesT.gp路径:C:\WINNT\system32\wsmseax.exe查杀时间 :2007-12-29 21:382005年8月12日3.7版,本次升级增加了近期比较流行的QQRobber,QQPass,QQ3344,Boker等几大家族的QQ病毒,共计760个病毒,这些病毒有的会窃取用户密码,有些会利用QQ进行传播,但是他们的共同点都是会利用OICQ发送大量的垃圾信息QQ病毒变种:Trojan.QQTail.i ,Trojan.QQTail.i.com.dll ,Trojan.QQTail.i ,Trojan.QQTail.i.hook.dll ,Trojan.QQTail.i.Maker ,Trojan.QQtail.j ,Trojan.QQtail.k ,Trojan.QQtail.l ,Trojan.QQtail.m........更多病毒变种列表请点击查看>> 2005年3月2日3.6版增加了QQ病毒变种:TrojanDownloader.SHQQ.a,Hack.QQLogon,HackTool.QQThief.a;HackTool.QQThief.a,HackTool.QQThief.b,HackTool.Win32.QQHack.a;HackTool.Win32.QQMima.c,Trojan-PSW.Win32.QQPass.ak;Trojan-PSW.Win32.QQPass.cc,Trojan-PSW.Win32.QQPass.cf;Trojan.PSW.QQpass.bz,Trojan.PSW.QQPass.cw,Trojan.PSW.QQPass.cx;Trojan.PSW.QQPass.cy,Trojan.PSW.QQPass.h.Dll,Trojan.PSW.QQPass.h;Trojan.PSW.QQPassGet,Trojan.PSW.QQRob.11,Trojan.PSW.QQRob.11.e;Trojan.PSW.QQRob.12#ServEdit,Trojan.PSW.QQRobber.13a;Trojan.PSW.VQQ.a,Trojan.PSW.VQQ.a,Trojan.PSW.VQQ.a;Trojan.QQ3344.bp,Trojan.QQMsg.Aini.a,Trojan.QQMsg.Aini.b;Trojan.QQMSG.Boker.cd,Trojan.QQMSG.Boker.cf,Trojan.QQMSG.Boker.cg;Trojan.QQMSG.Boker.ch,Trojan.QQMSG.Boker.ci,Trojan.QQMSG.Boker.cj;Trojan.QQMSG.Boker.ck,Trojan.QQMSG.Boker.cl,Trojan.QQMSG.Boker.cm;Trojan.QQMSG.Boker.cn,Trojan.QQMSG.Boker.co,Trojan.QQMSG.Boker.cp;Trojan.QQMSG.Boker.cq,Trojan.QQMSG.Boker.cr,Trojan.QQMSG.Boker.cs;Trojan.QQMSG.Boker.ct,Trojan.QQMSG.Boker.cu,Trojan.QQMSG.Boker.cv;Trojan.QQMSG.Boker.cw,Trojan.QQMSG.Boker.cx,Trojan.QQMSG.Boker.cy;Trojan.QQMSG.Boker.cz,Trojan.QQMSG.Boker.da,Trojan.QQMSG.Boker.db;Trojan.QQMSG.Boker.de,Trojan.QQMSG.Boker.df,Trojan.QQMSG.Boker.dg;Trojan.QQMSG.Boker.dh,Trojan.QQMSG.Boker.di,Trojan.QQMSG.Boker.dj;Trojan.QQMSG.Boker.dk,Trojan.QQMSG.Boker.dl,Trojan.QQMSG.Boker.dm;Trojan.QQMSG.Boker.dn,Trojan.QQMSG.Boker.do,Trojan.QQMSG.Boker.dp;Trojan.QQMSG.Boker.dq,Trojan.QQMSG.Boker.dr,Trojan.QQMSG.Boker.ds;Trojan.QQMSG.Boker.dt,Trojan.QQMSG.Boker.du,Trojan.QQMSG.Boker.dv;Trojan.QQMSG.Boker.dw,Trojan.QQMSG.Boker.dx,Trojan.QQMSG.Boker.dz;Trojan.QQMSG.Boker.ea,Trojan.QQMSG.Boker.eb,Trojan.QQMSG.Boker.ec;Trojan.QQMSG.Boker.ed,Trojan.QQMSG.Boker.ee,Trojan.QQMSG.Boker.ef;Trojan.QQMSG.Boker.eg,Trojan.QQMsg.Xnico.a,Trojan.QQPSW.EasyGet.n;Trojan.QQPSW.EasyGet.o,Trojan.QQTail.ab,Trojan.QQTail.ab;Trojan.QQtail.Dragonjb.a,Trojan.QQtail.Dragonjb.b;Trojan.QQTail.WuXico.a,Trojan.Win32.Shqq.a,Trojan.Win32.Shqq.b;Trojan.Win32.Shqq.c,TrojanDownloader.QQMsg.a;TrojanDownloader.QQMsg.b,TrojanPSW.Win32.QQDragon.ah;Trojan.VB.QQMsg.a,Trojan.VB.QQMsg,Trojan.QQPSW.EasyGet.q;Trojan.QQMSG.Boker.dy,Trojan.QQMSG.Boker.dd...
.upx是什么格式?
UPX 不是什么格式是一个非常全面的可执行文件压缩软件,支持 dos/exe、dos/com、dos/sys、djgpp2/coff、watcom/le、win32/pe、rtm32/pe、tmt/adam、atari/tos、linux/i386 等几乎所有平台上的可执行文件,具有极佳的压缩比,还可以对未压缩的文件和压缩完后进行比较。
转载请注明出处51数据库 » dos upx 变种 加壳 软件