摘要：基于嗅探原理的原始套接字木马编写原理 作者: Refdom 首先我们说说现有木马的特点和功能。早期木马一般都是基于TCP连接的，现在这种木马的生存能力非常有限，因为直接基于连接的木马很容易被拦截或者发现。然后有通过改变协议来实现通讯隐藏的木马，比如采用UDP或者ICMP或者其他协议的，当然，这些协议通常对于主机来说并不常用，所以很多安全配置上就要求尽量禁止这些协议，比如禁止ICMP，让ICMP木马... 阅读全文

摘要：反病毒技术 反计算机病毒做为计算机安全问题的一个重要组成部分已日益受到人们的重视。本文将对当今先进的病毒/反病毒技术做全面而细致的介绍，重点当然放在了反病毒上，特别是虚拟机和实时监控技术。 在论文中我将首先介绍几种当今较为流行的病毒技术，包括获取系统核心态特权级，驻留，截获系统操作，变形和加密等。然后我将分五节详细讨论虚拟机技术：第一节简单介绍一下虚拟机的概论；第二节介绍加密变形病毒，我会分析两个... 阅读全文

摘要：Win32 PE病毒入门教程 作者: Koms Bomb 本文面向的读者： 1，熟悉Win32汇编。不懂汇编只懂VB？没错，VB也可以写出“病毒”，但那是不是太惨了点？ 2，熟悉PE结构。faint！如果连PE文件结构都不知道，还去感染谁啊。 3，对病毒有“严重”的热爱，至少也不要讨厌。由于本文含有可能招致PC用户不满的成分，所以如果你不喜欢病毒，请快快离去。 4，如果你是个病毒高手，不要笑本文的... 阅读全文

摘要：VxD技术及其在实时反病毒中的应用 目前国内的Windows9x平台反病毒产品大多属静态反病毒软件，指导思想是"以杀为主"，这一方式的缺点是病毒在被清除之前可能早已造成了严重危害一个好的反病毒软件应该是"以防为主，以杀为辅"，在病毒入侵时就把它清除掉，这就是实时反病毒技术。 ----Windows9x使用IntelCPU的Ring0和Ring3两个保护级。系统进程运行于Ring0，因而具... 阅读全文

摘要：VBS脚本病毒原理分析与防范 作者: guojpeng 网络的流行，让我们的世界变得更加美好，但它也有让人不愉快的时候。当您收到一封主题为“I Love You”的邮件，用兴奋得几乎快发抖的鼠标去点击附件的时候；当您浏览一个信任的网站之后，发现打开每个文件夹的速度非常慢的时候，您是否察觉病毒已经闯进了您的世界呢？2000年5月4日欧美爆发的“爱虫”网络蠕虫病毒。由于通过电子邮件系统传播，爱虫病毒在... 阅读全文

摘要：Unix ELF文件格式及病毒分析 ★ 介绍 本文介绍了Unix病毒机制、具体实现以及ELF文件格式。简述了Unix病毒检测和反检测技术，提供了Linux/i386架构下的一些例子。需要一些初步的Unix编程经验，能够理解Linux/i386下汇编语言，如果理解ELF本身更好。 本文没有任何实际意义上的病毒编程技术，仅仅是把病毒原理应用到Unix环境下。这里也不打算从头介绍ELF规范，... 阅读全文

摘要：CIH v1.4源程序 ; **************************************************************************** ; * The Virus Program Information * ; *********************************************************************... 阅读全文

摘要：病毒编写教程 作者: Billy Belceb 【声明】 ~~~~~~~ 作者对因对此文档使用不当而造成的任何损失概不负责。这篇教程的目的是教会人们编写病毒和防护一些破坏力大的病毒的破坏。这篇教程仅作为教学目的。所以，如果有人利用这篇文章编写了破坏力很大的病毒，我可不负责任。如果通过这篇文章你看到我鼓励人们破坏数据的字眼，先去买副眼镜再说。 【介绍】 ~~~~~~~ 亲爱的同志们，大家好，你还记... 阅读全文

摘要：杀毒软件实时杀毒的奥秘 作者：LuLin 市面上所有号称"虚拟机","防火墙"的实时监控杀毒软件无一不是使用的IFSHOOK技术.但是同时也有一些朋友不断写MAIL给我打听如何实现读写的监控.下面给出用VTOOLSD写的代码.也就是所有实时杀毒软件的奥秘.同时,很多拦截文件操作的软件,例如对目录加密,文件加密等,也采用了雷同的技术. 由于代码十分简单,不分析了. //=============... 阅读全文

摘要：一个Linux病毒原型分析 文章作者：grip2 一、 ** 介绍 写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结，同时向对这方面有兴趣的朋友做一个简单的介绍。 阅读这篇文章你需要一些知识，要对ELF有所了解、能够阅读一些嵌入了汇编的C代码、了解病毒的基本工作原理。 二、 ** ELF Infector (ELF文件感染器) 为了制作病毒文件，我们需要一个ELF文件感... 阅读全文

摘要：服务器如何防范asp木马 随着ASP技术的发展，网络上基于ASP技术开发的网站越来越多，对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门，也越来越多，而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能，所以这种ASP脚本的木马后门，不会被杀毒软件查杀。被黑客们称为"永远不会被查杀的后门"。由于其高度的隐蔽性和难查杀性，对网站的安... 阅读全文

摘要：SHELL病毒简介 作者：watercloud 1. 前言 说起病毒总有点神秘的味道，想起以前用汇编编写第一个dos病毒时是那么的痛苦从开始有设想到完成花了3个多月，而且写的也是乱七八糟，最近突发奇想不就是感染其他文件，传播自己吗，用shell写一个病毒且不是非常简单，于是顺手写了如下这么一个小脚本，功能就是感染其他shell程序。 这个程序在现实意义不大，但对于形象的理解病毒传播机制还是很很有帮... 阅读全文