流行病毒概况以及手动查杀方法讲义 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区流行病毒概况以及手动查杀方法讲义

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[讲义] 流行病毒概况以及手动查杀方法讲义

本主题由管理员麦青儿于 2010-2-5 16:26:27 执行关闭主题/取消操作

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:14 \| 显示全部短消息资料字号：小中大 1楼流行病毒概况以及手动查杀方法讲义讲义打包下载在8楼附件: 您所在的用户组无法下载或查看附件用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 麦青儿最后编辑于 2010-02-05 16:25:57
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	分享到：

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:15 \| 显示全部短消息资料字号：小中大 2楼回复: 流行病毒概况以及手动查杀方法讲义附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:16 \| 显示全部短消息资料字号：小中大 3楼回复: 流行病毒概况以及手动查杀方法讲义附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:17 \| 显示全部短消息资料字号：小中大 4楼回复: 流行病毒概况以及手动查杀方法讲义附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:18 \| 显示全部短消息资料字号：小中大 5楼回复: 流行病毒概况以及手动查杀方法讲义附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:18 \| 显示全部短消息资料字号：小中大 6楼回复: 流行病毒概况以及手动查杀方法讲义附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:19 \| 显示全部短消息资料字号：小中大 7楼回复: 流行病毒概况以及手动查杀方法讲义附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-27 10:23 \| 显示全部短消息资料字号：小中大 8楼回复: 流行病毒概况以及手动查杀方法讲义本次课程主要以了解为主，有些API函数不知道没关系，主要以后面的杀毒方法为主要掌握的知识。附件: 您所在的用户组无法下载或查看附件
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-29 19:57 \| 显示全部短消息资料字号：小中大 9楼回复 24F 飞羽无度的帖子不是字节是 PE结构中的“区段”
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2009-07-29 20:25 \| 显示全部短消息资料字号：小中大 10楼回复：流行病毒概况以及手动查杀方法讲义首先SSDT并不是ntdll导出的是ntoskrnl.exe导出的 ntdll里面只是SSDT的一个索引表比如我要调用NTWriteFile这个函数 ntdll给出的是这个函数在SSDT中的第几个的这个位置反汇编一下ntdll 随便找个函数 mov eax, 0EAh ; NtSetLowEventPair mov edx, 7FFE0300h call dword ptr [edx] retn 4 mov eax, 0EAh 这个0EA 就是那个函数在SSDT中的位置比如我想调用某个函数，会向ntdll问某个函数在SSDT中是第几个，然后这个序号通过一个服务转发器也是一个函数，那个服务转发器去查询 SSDT中这个位置的那个函数地址，再去那个地址去调用真正的函数
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT