360安全卫士7.3正式版发布
作者:shazi1896 日期:2010-09-02
在7.3正式版发布前的3个月测试期内,360安全卫士快速推出了近百个测试版本,不断改进功能、优化产品体验,几乎每天推出一个新版本,最终升级为具备良好稳定性和易用性的7.3正式版,而新版产品主要是在三个方面有了明显的改善:
第一、界面更友好,操作更简单。比如以“功能导航”代替原有的文字广告、在“查杀木马”中整合了“系统修复”,方便用户快速找到需要的功能,简单操作就能解决问题。
第二、强化“木马防火墙”防护能力,全面防范并清理顽固桌面图标和恶意IE浏览器首页,保护下载安全,快速响应新型木马病毒和漏洞攻击。
第三、“软件管家”新增“一键装机”,方便用户批量下载、安装常用软件,“开机加速”的效果也得到明显提升。
下载地址:http://down.360safe.com/inst.exe
Tags: 360
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第七章)
作者:shazi1896 日期:2010-08-23
在第一章中讲了杀毒软件对病毒的查杀原理的时候,也提到过特征码这个概念。所以,特征码查杀技术就是当今主流杀毒软件引擎的灵魂。在这节中,你会了解到关于特征码查杀技术更为深入的知识。相比在第一章对特征码查杀技术的讲解。
1、特征码查杀两要素
当杀毒软件捕获到一个病毒样本之后,杀毒软件公司的技术人员会提取病毒样本内比较特殊的代码或数据,并记录下所提取的代码或数据在病毒样本中的文件偏移,最后将病毒样本的特征码和特征码所在的文件偏移存放到杀毒软件的病毒库中。当用户使用杀毒软件对某一个文件进行扫描时,杀毒软件的杀毒引擎会将病毒库中的特征码与被扫描文件进行比对,特征码比对的大致过程很简单,就是从病毒库中提取出第一个特征码和该特征码(记作特征码A)所对应的文件偏移(记作文件偏移A),然后比对被扫描文件在文件偏移A处的代码或数据与特征码A的一致性。
Tags: 杀不死的秘密
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第五、六章)
作者:shazi1896 日期:2010-08-23
一、脱壳基础知识
1、脱壳的概念
在第三章中讲了加壳的概念,与加壳技术相对的就是脱壳技术了。脱壳就是将已经加壳的程序从壳中剥离出来。既然能给程序进行加壳,那也会有相应的脱壳方法。尽管理在有些壳很难脱掉,但是脱壳技术也在不断的进步,而且在不断竞争中发展状大。
2、OEP
OPE的意思就像它的名字一样容易理解。OEP就是原程序的入口点,也就是真正的入口点。
当被加壳的程序运行后,首先运行的是壳程序,壳程序会将原程序还原到内存中并将控制权返还。OEP总会在这期间被脱壳者找到。只要找到这个OEP,就可以将原程序从内存中dump出来,而后针对dump出的程序进行处理,最终得到原程序。
Tags: 杀不死的秘密
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第四章②)
作者:shazi1896 日期:2010-08-23
逻辑运算又称布尔运算
9.1、AND指令
汇编中的AND指令是逻辑按位与运算批令,首先让我们来看一下二进制数的运算。
现在有两个二进制数,它们分别是100000001B和110000000B,这里将其记作数A和数B。为了方便理解,这里纵向放置。
100000001B
110000000B
如果相同位置上,两个数的值都是1则计算结果中该位置的数值也为1,否则为0。在这个例子中,数A的第7位是1,数B的第7位也是1,而其它位置上,不存在数A与数B都为1的情况,所以这两个数与运算的结果为10000000B。在数学和一些计算机高级编程语言上,逻辑与运算的运算符是“&”,那么上面的运算可以表示成:
Tags: 杀不死的秘密
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第四章①)
作者:shazi1896 日期:2010-08-23
1.1、机器语言
电子计算机所使用的是由“0”和“1”组成的二进制数,二进制是计算机的语言的基础。机器语言是第一代计算机语言。
1.2、汇编语言
为了减轻使用机器语言编程的痛苦,人们进行了一种有益的改进:用一些简洁的英文字母、符号串来替代一个特定的指令的二进制串,比如:用“ADD”代表加法,“MOV”代表数据传递等等,这样一来,人们很容易读懂并理解程序在干什么,纠错级维护都变得方便了,这种程序设计语言就称为汇编语言,即第二代计算机语言。而专门负责将这些符号翻译成二进制数的机器语言,这种翻译程序被称为汇编程序。
1.3、高级语言
1954年,第一个完全脱离机器硬件的高级语言—Fortran问世了……
Tags: 杀不死的秘密
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第三章)
作者:shazi1896 日期:2010-08-23
PE究竟是什么,通俗的说,PE是一种格式。PE格式,是微软Win32环境可执行文件的标准格式(所谓可执行文件不光是.exe文件,还包括.DLL/.VXD/.SYS/.VDM等)。PE就是Portable Executable的缩写。Portable是指对于不同的Windows版本和不同的CPU类型上PE文件的格式是一样的,当然CPU不一样了,CPU指令的二进制编码是不一样的,只是文件中各种东西的布局是一样的。
PE文件的主要结构:
.text 是在编译成汇编结束时产生的一种块,它的内容全是指令代码
.rdata 是运行期只读数据
.data 是初始化的数据块
.idata 包含其它外来DLL的函数及数据信息,即输入表
.rarc 包含模块的全部资源:如图标、菜单、位图等
Tags: 杀不死的秘密
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第二章)
作者:shazi1896 日期:2010-08-20
常用免杀工具
1、程序名:exeScope
这是一个典型的资源工具。我们可以能过它来修改被载入文件的资源。
2、程序名:LordPe
这个工具被称为“最好的PE工具”。通过这个工具,我们可以对PE文件进行修改并查看PE文件的详细信息,如:入口点、区段等。
3、程序名:UltraEdit-32
这是一个非常好的十六进制编辑工具。功能很强大,免杀常用。
4、程序名:Restorator 2007文件资源编辑工具,操作非常简单,界面也很友好,所以被广泛的应用于免杀过程中的导入、导出资源工作中。不过这个工具的综合性能并不好。
Tags: 杀不死的秘密
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第一章)
作者:shazi1896 日期:2010-08-17
作者:姬良(崔承琦)
作者学习计算机相关知识已经12年有余,从最初的DOS入手,然后学习编程和Linux,并渐渐喜欢上了汇编语言,有了汇编基础,顺理成章的于05年开始钻研免杀技术,至今,已经有5个年头。作者自幼在小兴安岭地区长大,大山优美的自然环境赋予了他厚实执著的个性,《杀不死的秘密》,记录了作者多年来沉浸于汇编免杀技术所沉淀下来的经典篇章和全新的技术。一本对读者有用的书,我想首先应该是作者自己已经在该技术领域摸爬滚打多年,并凭借自己的悟性和能力把技术相关知识融会贯通,然后才有资格和能力给读者写一本扎实的好书,这本书,达到了这样的层面,所以这也正是我们所需要的。
一、免杀技术的发展
Tags: 杀不死的秘密
免费获取East-Tec Eraser 2010激活码
作者:shazi1896 日期:2010-08-16
软件官网:http://www.east-tec.com/index.htm
免费获取East-Tec Eraser 2010的方法:
1、访问网页:http://www.east-tec.com/offers/pcadvisor/2010/eraser/register.htm。
2、按下图所示完成信息注册。
3、打开邮箱,找到如下所示的网址信息,复制下来打开:
http://www.east-tec.com/offers/pcadvisor/2010/eraser/license/index.php?name=super&logincode=cfa2118a28dfa3d16ac069abffc5b40d407a4b6eaefe268fc1ac216d53ad18674950d84fbe5c6fb37703d01a4a71ec9d
Tags: 系统工具
迅雷7详尽体验分享--来自IT.COM.CN
作者:shazi1896 日期:2010-08-15
作为国内下载软件的一哥,迅雷也算是风风雨雨好多年了。自从升级到全新架构5.9版之后,下载量更是稳居同类软件榜首。两天前一则消息从官方泄漏出来,说的是换代版迅雷终于要与我们见面了。不过让人意想不到的是,新版本并非大家翘首以待的迅雷6,而是“跨时代”推出的迅雷7。昨天笔者荣幸成为第一批公测会员,下面就和大家分享一下自己的试用体验吧。一、 安装与界面
此次开放的迅雷7属于体验版,需要用户事先具备会员资格,且已在官方获得试用授权(http://vip.xunlei.com/active/xunlei7.html?cachetime=1281615527500)。与之前熟悉的5.9版(13.9 MB)相比,迅雷7的安装包略有精简,为12.7 MB。由于会覆盖老版文件,因此安装前迅雷会专门做出提示,以防意外发生。
安装过程变化很大,和老版相比几乎换了一套风格。不过选项仍旧还是那几项,许可协议、安装路径,相信各位背都背出来了。也许是受到腾讯的启发,迅雷7也在安装中加入了亮点循环展示,既打发了等待时间又宣传了自己的产品,真可谓一举两得!
Tags: 迅雷
