原文:又一个改写MBR的病毒(TDSS TDL4)

此毒为TDSS TDL 的又一个变种。RIS 目前尚未收录此毒。此毒的主要行为是改写MBR,并在硬盘尾部的 个扇区内写入病毒代码。病毒的上述动作可穿透还原类软件对系统的保护。我在Acronis True Image 的 Try amp Decide模式保护下运行此样本,Acronis True Image 的 Try amp Decide 保护被穿透了。具体表现为:运行病毒样本后,重启电脑,脱离 ...

2018-08-28 17:39 0 1244 推荐指数:

查看详情

又一个轮子--QMapper

1 前言 我喜欢造轮子,一是造的时候就是深刻学习的时候,二是造着造着,说不定某天比世面上的其它轮子都要好呢。比如造过Networksocket,也造过WebApiClient,现在我也要造一个Mapper,由于已经有好多Mapper存在,所以这个项目只能叫偏门的QMapper ...

Thu Aug 01 18:46:00 CST 2019 11 1121
一个改写MBR的例子

前言 想要对MBR类的病毒进行一下研究与学习,在此期间,看了很多资料,其中帮助最大的就是金龟子学姐和willj学长发表的文章。一个从源码与实现角度来讲了一下,另外一个从反病毒角度来分析。 功能描述 该样本就只是一个简单的玩笑病毒,主要是让你不能开机,只在屏幕显示一串 ...

Fri Jul 08 03:49:00 CST 2016 0 5138
prime 又一个开源的基于graphql 的cms

prime 是一个开源的基于graphql 的cms,类似的已经又好多了,strapi 就是一个(graphql 是通过插件扩展的) graphcms 是一款不错的,但是是收费的,prime 是基于ts 开发的 包含以下特性 多语言 访问控制 草案预览 自定义字段 计划发布 ...

Sun Dec 23 18:53:00 CST 2018 0 595
【Android】又一个Gank客户端来啦

本篇文章已授权微信公众号 dasu_Android(大苏)独家发布 介绍 Gank平台的移动端又来了,非常感谢Gank平台开放接口,让我们这些小白有机会练手、学习。 本项目在架构方面有 ...

Fri Jun 02 07:01:00 CST 2017 3 921
又一个提示框思密达,腾讯UED

仿QQ空间的,先来看下,别嫌代码垃圾,业余菜鸟一个,用到的话就当个乐子就行了 注意: 没有处理IE6,IE都11了,亲,更新系统到WIN7-WIN8-WIN8.1吧,哥,WIN9要出了,是否强制要让客户砸了电脑换一台携Win8的电脑? 为什么服务器都升级到了WIN Server 2008 ...

Fri Jan 24 11:04:00 CST 2014 22 3672
又一个加密PHP脚本的解码方法

又一个加密PHP脚本的解码方法 三个星期以前我发布了一篇文章,介绍了base64加密的PHP脚本的解码方法。前几天,飞信好友行者又扔来了一段更加复杂、诡异的PHP脚本: 下载每一步的源代码 //0.php <?php $OOO0O0O00=__FILE__ ...

Thu Oct 13 18:53:00 CST 2016 1 3032
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM