2010年8月17日:流行病毒概况以及手动查杀方法-讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区 2010年8月17日:流行病毒概况以及手动查杀方法-讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 4 页

跳转页

[讲义] 2010年8月17日:流行病毒概况以及手动查杀方法-讲义

本主题由版主狮子座小皮于 2010-8-18 15:45:12 执行关闭主题/取消操作

灵魂の低调自信弱冠狮帖子:540 注册: 2010-05-19 来自:	发表于： 2010-08-16 20:41 \| 短消息资料字号：小中大 11楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义 newcenturymoon老师，像免杀木马等那些病毒是通过反汇编修改特征码(例如替代法，排序法。。。)这样产生的，但是杀毒软件不能够识别的病毒通过手工怎么解决呢？我的博客：http://www.echodjb.com echodjb@gmail.com
灵魂の低调自信弱冠狮帖子:540 注册: 2010-05-19 来自:

likeecho 健康舞勺狮帖子:243 注册: 2010-06-12 来自:	发表于： 2010-08-16 21:20 \| 短消息资料字号：小中大 12楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义来晚了
likeecho 健康舞勺狮帖子:243 注册: 2010-06-12 来自:

susu_xin 拙长孩提狮帖子:140 注册: 2010-05-13 来自:	发表于： 2010-08-17 00:05 \| 短消息资料字号：小中大 13楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义 1.感觉ARP欺骗非常容易，那么本机的ARP缓存时间一般可以保留多久呢。如果ARP缓存时间过长，而对方IP是会经常变化的，那不是反而会经常造成访问不通了？ 2.ROOTKIT病毒这么可怕，那么要怎么样才能有效地查杀呢。因为它在ring0层，应该大多数软件都无法发现它的存在吧，那么当我们遇到它的时候要怎么办呢？ susu_xin 最后编辑于 2010-08-17 21:33:17
susu_xin 拙长孩提狮帖子:140 注册: 2010-05-13 来自:

jj1234567 初生襁褓狮帖子:112 注册: 2010-05-25 来自:	发表于： 2010-08-17 17:17 \| 短消息资料字号：小中大 14楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义请问老师一般的杀毒软件是否可以对Rootkit进行查杀？还是必须使用冰刃等工具？ jj1234567 最后编辑于 2010-08-17 20:09:05
jj1234567 初生襁褓狮帖子:112 注册: 2010-05-25 来自:

liunux 拙长孩提狮帖子:106 注册: 2010-06-19 来自:	发表于： 2010-08-17 17:43 \| 短消息资料字号：小中大 15楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义老师今天的讲义有点抽象，不是很理解，想问问有没有实验让我们做做，关于dll的两种注入方式。 liunux 最后编辑于 2010-08-17 18:11:50
liunux 拙长孩提狮帖子:106 注册: 2010-06-19 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-08-17 19:04 \| 短消息资料字号：小中大 16楼回复 2F wangxiaoyu1101 的帖子 trojan.dl.win32.undef.sma trojan 木马 dl 下载器 undef 家族名 sma 变种号
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-08-17 19:15 \| 短消息资料字号：小中大 17楼回复 5F 天鹰之翼的帖子 1.只要病毒没有把源文件的信息弄丢失也就是覆盖了源文件的内容理论上就可以修复修复的方法通俗意义上讲就是按照病毒的感染方法的 “反”方法 2.如果使用WriteProcessMemory 向目标进程写入一段可执行代码这就是无动态库注入一般就是向目标进程启动一个远程线程的注入方式一般注入动态库也需要先调用WriteProcessMemory函数向目标进程写入动态库的名称 3.对于2中的前者一般没有手工工具能准确判断出来 4.使用sreng对于 2中的前者一般也无法准确判断 3.
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-08-17 19:16 \| 短消息资料字号：小中大 18楼回复 11F 灵魂の低调的帖子这个需要通过sreng日志冰刃等工具依据自身经验判断了
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

zeyu110 健康舞勺狮帖子:301 注册: 2010-05-23 来自:	发表于： 2010-08-17 19:18 \| 短消息资料字号：小中大 19楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义都不知道今天有课，学习扫描日志下载SREng工具http://www.kztechs.com/sreng/download.html 打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附件贴到论坛里．
zeyu110 健康舞勺狮帖子:301 注册: 2010-05-23 来自:

nevergu 拙长孩提狮帖子:370 注册: 2010-06-22 来自:	发表于： 2010-08-17 19:36 \| 短消息资料字号：小中大 20楼回复：2010年8月17日:流行病毒概况以及手动查杀方法-讲义老师你好！！平时我们操作一些系统文件的时候，都会因为权限的原因而不能操作。那为什么病毒这么容易就攻破这些权限呢，是否可以在电脑权限设置这方面来提高自己电脑的安全性呢？ I WILL　ＮＥＶＥＲ　ＧＩＶＥ UP！ AND WORKHARD EVERYDAY！！
nevergu 拙长孩提狮帖子:370 注册: 2010-06-22 来自:

<<上一主题|下一主题>>

2 / 4 页

跳转页

页面顶部

Powered by Discuz!NT