红袖苏手
如何打开linux文件libcore
先用file 命令查看一下文件格式:file libcore_elf710.a 知道他是 current ar archive搜索 linux ar archive 得到答案: 用命令 ar t libcore_elf710.a 就能显示文件里的内容DESCRIPTIONThe GNU ar program creates, modifies, and extracts from archives. An archiveis a single file holding a collection of other files in a structure that makesit possible to retrieve the original individual files (called members of thearchive).
萌新问一个问题 软件加壳后跟不加壳到底有什么不同
展开全部 壳是用来保护软件的,防止被破解,比如著名的vmp加壳软件,加了这个壳之后较难破解,但高手还是可以破解的。
不加壳的软件仿佛是在裸奔,很轻易破解。
加壳的软件可以查看反汇编代码,也可以修改,包括关键的,常用的软件就是ollydbg反汇编工具。
破解软件一般就是用ollydbg对软件进行脱壳再破解。
...
什么是UPX加壳?
UPX 是一款先进的可执行程序文件压缩器。
压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。
通过 UPX 压缩过的程序和程序库完全没有功能损失,和压缩之前一样可正常地运行。
对于支持的大多数格式没有运行时间或内存的不利后果。
UPX 支持许多不同的可执行文件格式 :包含 Windows 95/98/ME/NT/2000/XP/CE 程序和动态链接库、DOS 程序、Linux 可执行文件和核心。
UPX有不光彩的使用记录,它被用来给木马和病毒加壳,躲避杀毒软件的查杀。
UPX是一个著名的压缩壳,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀.壳upx是一种保护程序。
一般是EXE文件的一种外保护措施,主要用途 :1。
让正规文件被保护起来,不容易被修改和破解。
2.使文件压缩变小。
3.保护杀毒软件安装程序,使之不受病毒侵害。
4.木马,病毒的保护外壳,使之难以为攻破。
仅仅看一个壳upx路径 是不能确定什么的。
要仔细看看他相对应的文件,如果是杀毒或者是自己已知的文件那就无伤大雅,要是其他疑似,就要认真对待了。
有些软件的安装程序是加壳安装的,属正常现像。
建议查杀一下恶意程序、病毒。
shell是什么意思?
在计算机科学中,Shell俗称壳(用来区别于核),是指“提供使用者使用界面”的软件(命令解析器)。
它类似于DOS下的command和后来的cmd.exe。
它接收用户命令,然后调用相应的应用程序。
延伸“术语” 时它又是一种程序设计语言。
作为命令语言,它交互式解释和执行用户输入的命令或者自动地解释和执行预先设定好的一连串的命令;作为程序设计语言,它定义了各种变量和参数,并提供了许多在高级语言中才具有的控制结构,包括循环和分支。
在排序算法中,Shell是希尔排序的名称。
基本上shell分两大类:一:图形界面shell(Graphical User Interface shell 即 GUI shell) 例如:应用最为广泛的 Windows Explorer (微软的windows系列操作系统),还有也包括广为人知的 Linux shell,其中linux shell 包括 X window manager (BlackBox和FluxBox),以及功能更强大的CDE、GNOME、KDE、 XFCE。
二:命令行式shell(Command Line Interface shell ,即CLI shell) 例如:bash / sh / ksh / csh(Unix/linux 系统) (MS-DOS系统) cmd.exe/ 命令提示字符(Windows NT 系统) Windows PowerShell(支援 .NET Framework 技术的 Windows NT 系统) 传统意义上的shell指的是命令行式的shell,以后如果不特别注明,shell是指命令行式的shell。
文字操作系统与外部最主要的接口就叫做shell。
shell是操作系统最外面的一层。
shell管理你与操作系统之间的交互:等待你输入,向操作系统解释你的输入,并且处理各种各样的操作系统的输出结果。
shell提供了你与操作系统之间通讯的方式。
这种通讯可以以交互方式(从键盘输入,并且可以立即得到响应),或者 以shell script(非交互)方式执行。
shell script是放在文件中的一串shell和操作系统命令,它们可以被重复使用。
本质上,shell script是命令行命令简单的组合到一个文件里面。
Shell基本上是一个命令解释器,类似于DOS下的command。
它接收用户命令(如ls等),然后调用相应的应用程序。
较为通用的shell有标准的Bourne shell (sh)和C shell (csh)。
交互式shell和非交互式shell 交互式模式就是shell等待你的输入,并且执行你提交的命令。
这种模式被称作交互式是因为shell与用户进行交互。
这种模式也是大多数用户非常熟悉的:登录、执行一些命令、签退。
当你签退后,shell也终止了。
shell也可以运行在另外一种模式:非交互式模式。
在这种模式下,shell不与你进行交互,而是读取存放在文件中的命令,并且执行它们。
当它读到文件的结尾,shell也就终止了。
shell的类型 在UNIX中主要有:Bourne shell (包括 sh,ksh,and bash) Bourne shell ( sh) Korn shell ( ksh) Bourne Again shell ( bash) POSIX shell ( sh) C shell (包括 csh and tcsh) C shell ( csh) TENEX/TOPS C shell ( tcsh) Bourne Shell 首个重要的标准Unix Shell是1970年底在V7 Unix(AT&T第7版)中引入的,并且以它的创始科技部基础条件平台“国家气象网络计算应用节点建设”(2004DKA50730)资助者 Stephen Bourne的名字命名。
Bourne shell 是一个交换式的命令解释器和 命令编程语言。
Bourne shell 可以运行为login shell或者login shell的子shell(subshell)。
只有login命令可以调用Bourne shell作为一个login shell。
此时,shell先读取/etc/profile文件和$HOME/.profile文件。
/etc/profile文件为所有的用户定制环 境,$HOME/.profile文件为本用户定制环境。
最后,shell会等待读取你的输入。
C Shell Bill Joy于20世纪80年代早期,在伯克利的加利福尼亚大学开发了C shell。
它主要是为了让用户更容易的使用交互式功能,并把ALGOL风格的语法结构变成了C语言风格。
它新增了命令历史、别名、文件名替换、作业控制等功能。
Korn Shell 有很长一段时间,只有两类shell供人们选择,Bourne shell用来编程,C shell用来交互。
为了改变这种状况,AT&T的bell实验室David Korn开发了Korn shell。
ksh结合了所有的C shell的交互式特性,并融入了Bourne shell的语法。
因此,Korn shell广受用户的欢迎。
它还新增了数学计算,进程协作(coprocess)、行内编辑(inline editing)等功能。
Korn Shell 是一个交互式的命令解释器和命令编程语言.它符合POSIX——一个操作系统的国际标准.POSIX不是一个操作系统,而是一个目标在于应用程序的移植性 的标准——在源程序一级跨越多种平台。
Bourne Again Shell (bash) bash是GNU计划的一部分,用来替代Bourne shell。
它用于基于GNU的系统如Linux.大多数的Linux(Red Hat,Slackware,Caldera)都以bash作为缺省的shell,并且运行sh时,其实调用的是bash。
POSIX Shell POSIX shell 是Korn shell的一个变种. 当前提供POSIX shell的最大卖主是Hewlett-Packard。
在HP-UX 11.0,POSIX shell 就是/bin/sh,而bsh是/usr/old/bin/sh.各主要操作系统下缺省的shell:AIX下是Korn Shell.Solaris缺省的是Bourne shell.FreeBSD缺省的是C shell HP-UX缺省的是POSIX shell.Linux是Bourne Again shell.Windows PowerShell是 一种新的交互式的命令行和基于任务脚本编写技术,它使信息技术(IT) 管理员能够全面地自动操作和控制系统管理任务,从而提高了管理员的生产力。
...
木马病毒被成为特洛伊木马
Adware(广告软件) 一种广告显示软件,特别是指某些可能以一种用户想不到和不希望的方式或上下文主要用于潜在地传递广告内容的可执行应用软件。
很多广告应用软件还具有跟踪功能,因此也可能被归类为跟踪技术。
如果有些消费者反对这样的跟踪,不希望看到程序生成的广告,或者对程序对系统性能的影响感到失望,他们可能希望移除广告软件。
另一方面,如果广告程序的出现可以降低得到某种想要的产品或服务的成本,或者它们可以提供像对用户正在考虑或寻找的产品的具有竞争力的或者补充的广告,对用户有用或者是用户想要的,有些用户可能希望保留特定的广告程序。
(来源:反间谍软件联盟) BOT病毒 BOT是机器人(Robot)的缩写,是被设计用于自动执行任务的一种程序。
最初,bot是用于在UNIX环境中自动执行那些系统管理员要经常执行的无聊的任务。
一些bot可以模拟人类对问题的反应,和用户自动地聊天。
Bot也可以被恶意的用于远程攻击者控制受害的计算机。
许多bot的实质就是这样,控制一台计算机与控制10万台计算机一样容易。
Bot可以用于发送垃圾邮件,下载和存储非法文件,如某些类型的色情文学文件,或者使计算机加入对其他计算机的攻击。
有种bot可以用作搜索受害计算机的硬盘驱动器,将机密信息发送到互联网上的远程站点以窃取别人身份信息。
感染bot病毒的计算机通常被称为靶标(drones)或者僵尸(zombies)。
BOTNET(僵尸网络病毒) 一个botnet是一组被相同的“命令与控制中心”控制的受bot病毒感染的计算机。
最近点对点(P2P)botnet已经被使用。
这些botnet没有传统的命令与控制中心,而是全部都是同一支“军队”的一部分。
Hoaxes(恶作剧病毒) Hoaxes通常是无聊恶作剧,使用连锁电子邮件的形式,而且还经常使用城市传说(Urban Legends)。
计算机恶作剧病毒试图在收件人中造成恐惧、疑惑和怀疑(FUD),使他们相信他们的系统中有一种“无法侦测出来的病毒”(如果您可以删除它,那么它怎么能被侦测到呢?)。
有些实际上就是要求收件人从他们的系统中删除文件的恶意内容。
他们应该很简单地删除掉。
发送它们给20个您的朋友不会给您带来任何好运,也不是您知道任何有关您的计算机的安全性的方式。
Snopes(http://www.snopes.com/)是一个关于恶作剧病毒、城市传说和欺诈病毒(scam)的优秀资源。
http://www.virushoax.co.uk/ 网站Electronic Ephemera站点包含了许多一般恶作剧病毒的信息,以及关于欺诈病毒如代理费欺骗病毒(advanced fraud fee scams)的大量信息。
美国能源部计算机事件处理顾问功能(Computer Incident Advisory Capability),请访问http://www.ciac.org/ciac/index.html。
Hoax Busters网站,http://hoaxbusters.ciac.org/HBHoaxCategories.htm。
Malware(恶意软件) Malware代表有恶意目的的软件。
类似Virus(病毒)、Trojan(特洛伊木马)、Worm(蠕虫)与Bot等术语都有特定的意义。
Malware用于概括地描述任何恶意软件,不论其技术种类。
Payload病毒 例如盗窃数据、删除文件、重写磁盘、刷新BIOS等附加功能可能包含在蠕虫病毒或特洛伊木马中。
注意,payload病毒并不一定是破坏性的——例如Form payload病毒是一种让键盘在每个月的某天产生点击噪音的病毒——除此以外,它没有任何损害。
如果是特洛伊木马,它会有程序员希望达到的“秘密”功能。
Phishing(网络钓鱼攻击) Phishing(与fishing发音一样)是一种社会工程攻击,试图骗取敏感的私人信息,如密码和/或信用卡详细资料。
这通常是通过发送伪装成您信任的人或交易明显合法地要求获取您信息的电子邮件(或者类似通信手段)来完成的。
最常见的钓鱼看起来好像来自于大众的主要街道银行,通常会威胁您,如果您不按照指示做的话,他们会中止服务或造成您不想要的结果。
有时这种邮件看起来很真诚,而且包含可能原本来自于它模仿的来源的标识和内容。
通常在邮件里会有一个带收件人到某个网站(同样可能看起来非常像合法站点)的链接,而这个站点就是用来获取想“钓”的资料。
银行与如Ebay或者PayPal这样的合法公司决不会在未经请求的电子邮件中要求获得您的用户名和密码,记住这点非常重要。
同样值得记住的是,钓鱼邮件中的链接尽管可能看起来是合法的,但总是会在下面指向一个不同的站点。
当您想进入您的网上银行或者其他在线服务时,请一定要打开一个新的浏览器会话窗口并在地址栏输入正确的网址。
Rootkit Rootkit是一个或者多个设计用于暗自控制一台计算机的工具的集合。
最初,rootkit出现于UNIX操作系统中(包括Linux),是使得攻击者能够获取和保持计算机上最高级别用户权限(在UNIX系统中这种用户被称之为“root”——因此rootkit得名)的一个或者多个工具的集合。
在基于Windows的系统中,rootkit更多地与对用户隐藏程序或进程的工具相关。
在安装以后,Windows中的rootkit可以使用操作系统中的功能隐藏自身,以免被侦测出来,并且经常被用于隐藏像键盘记录器之类的其他恶意程序。
Rootkit的使用并不一定都是恶意的,但是它们已经越来越多地被用于不...
杀毒软件都有哪些,具体点。
展开全部 2007年世界顶级杀毒软件排行榜 Toptenreviews 已经发布了2007年度的世界杀毒软件排名,与2006年名单相比,这两个排名几乎没有什么区别。
也许你会注意到其中惟一的区别是第九名由原来的 eTrust EZ Antivirus 变成了 CA Antivirus,但这两个不同的名字其实还是同一款产品,或许只是因为 CA 公司认为 CA Antivirus 记起来方便得多,于是改了个名字而已。
所以,这两个名单还是完全一致的。
2007 年世界顶级杀毒软件排名: 金奖:BitDefender BitDefender 杀毒软件是来自罗马尼亚的老牌杀毒软件,二十四万超大病毒库,它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。
它包括:1. 永久的防病毒保护;2. 后台扫描与网络防火墙;3. 保密控制;4. 自动快速升级模块;5. 创建计划任务;6. 病毒隔离区。
银奖:Kaspersky Kaspersky (卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。
卡巴斯基杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的抗病毒解决方案。
它提供了所有类型的抗病毒防护:抗病毒扫描仪、监控器、行为阻段、完全检验、E-mail 通路和防火墙。
它支持几乎是所有的普通操作系统。
卡巴斯基控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。
卡巴斯基抗病毒软件有许多国际研究机构、中立测试实验室和 IT 出版机构的证书,确认了卡巴斯基具有汇集行业最高水准的突出品质。
铜奖:F-Secure Anti-Virus 来自 Linux 的故乡芬兰的杀毒软件,集合 AVP、LIBRA、ORION、DRACO 四套杀毒引擎,其中一个就是 Kaspersky 的杀毒内核,而且青出于蓝胜于蓝,个人感觉杀毒效率比 Kaspersky 要好,该软件采用分布式防火墙技术,对网络流行病毒尤其有效。
在《PC Utilites》评测中超过 Kaspersky 名列第一,但后来 Kaspersky 增加了扩展病毒库,反超 F-secure。
鉴于普通用户用不到扩展病毒库,因此 F-secure 还是普通用户很不错的一个选择。
F-Secure AntiVirus 是一款功能强大的实时病毒监测和防护系统,支持所有的 Windows 平台,它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。
可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。
第四名:PC-cillin 趋势科技网络安全个人版集成了包括个人防火墙、防病毒、防垃圾邮件等功能于一体,最大限度地提供对桌面机的保护并不需要用户进行过多的操作。
在用户日常使用及上网浏览时,进行实时的安全防御监控;内置的防火墙不仅更方便您使用因地制宜的设定,专业主控式个人防火墙及木马程序损害清除还原技术的双重保障还可以拒绝各类黑客程序对计算机的访问请求;趋势科技全新研发的病毒阻隔技术,包含主动式防毒应变系统以及病毒扫瞄逻辑分析技术不仅能够精准侦测病毒藏匿与化身并予以彻底清除外,还能针对特定变种病毒进行封锁与阻隔,让病毒再无可趁之机;强有力的垃圾邮件过滤功能为您全面封锁不请自来的垃圾邮件。
趋势科技网络安全个人版的诸多功能确保您的电脑系统运作正常,从此摆脱病毒感染的恶梦。
第五名:ESET Nod32 国外很权威的防病毒软件评测给了 NOD32 很高的分数,在全球共获得超过 40 多个奖项,包括Virus Bulletin、PC Magazine、ICSA、Checkmark认证等,更加是全球唯一通过 26 次 VB 100% 测试的防毒软件,高据众产品之榜首!产品线很长,从 DOS、Windows 9x/Me、Windows NT/XP/2000,到Novell Netware Server、Linux、BSD 等,都有提供。
可以对邮件进行实时监测,占用内存资源较少,清除病毒的速度效果都令人满意。
第六名:McAfee VirusScan 全球最畅销的杀毒软件之一,McAfee 防毒软件,除了操作介面更新外,也将该公司的 WebScanX 功能合在一起,增加了许多新功能!除了帮你侦测和清除病毒,它还有 VShield 自动监视系统,会常驻在 System Tray,当你从磁盘、网络上、E-mail 夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
第七名:Norton AntiVirus Norton AntiVirus 是一套强而有力的防毒软件,它可帮你侦测上万种已知和未知的病毒,并且每当开机时,自动防护便会常驻在 System Tray,当你从磁盘、网路上、E-mail 夹档中开启档案时便会自动侦测档案的安全性,若档案内含病毒,便会立即警告,并作适当的处理。
另外它还附有 LiveUpdate 的功能,可帮你自动连上 Symantec 的 FTP Server 下载最新的病毒码,於下载完后自动完成安装更新的动作。
第八名:AVG Anti-Virus AVG Anti-Virus 欧洲有名的杀毒软件,AVG Anti-Virus System 功能上相当完整,可即时对任何存...
转载请注明出处51数据库 » linux 软件加壳
