流行病毒概况以及手动查杀方法讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区流行病毒概况以及手动查杀方法讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4 5

1 / 5 页

跳转页

[讲义] 流行病毒概况以及手动查杀方法讲义

本主题由管理员麦青儿于 2010-2-5 16:26:27 执行关闭主题/取消操作

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:14 \| 只看楼主短消息资料字号：小中大 1楼流行病毒概况以及手动查杀方法讲义讲义打包下载在8楼附件: 您所在的用户组无法下载或查看附件用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 麦青儿最后编辑于 2010-02-05 16:25:57
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:15 \| 只看楼主短消息资料字号：小中大 2楼回复: 流行病毒概况以及手动查杀方法讲义附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:16 \| 只看楼主短消息资料字号：小中大 3楼回复: 流行病毒概况以及手动查杀方法讲义附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:17 \| 只看楼主短消息资料字号：小中大 4楼回复: 流行病毒概况以及手动查杀方法讲义附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:18 \| 只看楼主短消息资料字号：小中大 5楼回复: 流行病毒概况以及手动查杀方法讲义附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:18 \| 只看楼主短消息资料字号：小中大 6楼回复: 流行病毒概况以及手动查杀方法讲义附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:19 \| 只看楼主短消息资料字号：小中大 7楼回复: 流行病毒概况以及手动查杀方法讲义附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:23 \| 只看楼主短消息资料字号：小中大 8楼回复: 流行病毒概况以及手动查杀方法讲义本次课程主要以了解为主，有些API函数不知道没关系，主要以后面的杀毒方法为主要掌握的知识。附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-07-27 10:26 \| 短消息资料字号：小中大 9楼回复：流行病毒概况以及手动查杀方法讲义搬个小板凳来学习
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

still刀刀自信弱冠狮帖子:478 注册: 2009-07-02 来自:一些狗一些事	发表于： 2009-07-27 10:27 \| 短消息资料字号：小中大 10楼回复：流行病毒概况以及手动查杀方法讲义站个座先、、、马上看讲义！附件: 您所在的用户组无法下载或查看附件下面那个图不太明白。。。修改函数地址的SSDT hook 先是通过函数的调用查到了SSDT的索引表，通过 ntdll 把SSDT中的内容改了。。就是ring3到ring0通道的改了。这样在进行ring 两个层次的交互中病毒利用这个会瞎搞。。指引到不正确的方向。打个比喻有一条路两个岔口，一个叫ring3 一个叫ring0 由ring3到ring0的路怎么走你不知道。我们没去过这个地方，打电话问中国北斗（不用老美的GPRS）路怎么走的。他通过告诉你（SSDT）。但是出现信号干扰（通过函数调用产生的ntdll），把北斗告诉你的正确路的法子搞错的了（出现系统服务陷阱）。引导了一条不归路上。这样病毒的目的就达到了。。请问老师这样理解对吗？ still刀刀最后编辑于 2009-07-27 12:38:48
still刀刀自信弱冠狮帖子:478 注册: 2009-07-02 来自:一些狗一些事

<<上一主题|下一主题>>

12 3 4 5

1 / 5 页

跳转页

页面顶部

Powered by Discuz!NT