1.原理 简单来说,LSP就是一个dll程序. 应用程序通过winsock2进行网络通信时,会调用ws2_32.dll的导出函数,如connect,accept等. 而后端通过LSP实现这些函数的底层. 简单来说就是调用winsock2提供的函数时会调用对应的LSP提供的SPI(服务提供者接口 ...

　　作为信息时代的今天，信息安全无疑成为了人们的关注的焦点。而木马病毒是人们谈虎色变一词，确定，作为黑客最得力的工具，木马病毒应该得到这样的敬畏。记得在一本书中这样说道“木马与黑客，就像西门吹雪与剑，有剑的剑客，才能使出凌厉的招式。” 那么“木马”这一词又是从何而来呢？ 　　　故事 ...

病毒的分类： 　　很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名。 　　只要掌握一些病毒的命名规则，就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性 ...

病毒包和工具包下载:Github 一.前言 二.建立对手动查杀病毒技术的正确认识 1.病毒分析方法 2.病毒查杀步骤 3.必备知识 * 1) 熟悉windows系统进程 * 2) 熟悉常见端口与进程对应关系 * 3) 熟悉windows自带系统服务 ...

【症状】 1.网络连接正常，win7诊断显示无问题，但打开网页很迅速的显示该页无法显示,好像浏览器并没有提交任何url就做出了反应一样，输入其他网址，有时候也出现等候很久最终也是无法上网，firef ...

《病毒木马防御与分析》系列以真实的病毒木马（或恶意程序）为研究对象，通过现有的技术手段对其分析，总结出它的恶意行为，进而制定出相应的应对方法，对其彻底查杀。当然，因为我个人水平的有限，查杀分析的病毒可能不是过于高端复杂，但对你认识病毒工作原理还是会很有帮助的，甚至最后你也可以利用c语言实现一个简单 ...

常见木马病毒服务名 snmpstorsrv tpmagentservice wmassrv vmichapagentsrv MaintenancesServices mssecsvc2.0 mssecsvc2.1 SRDSLPST SuperProServerST WindosroServert ...

感染“.exe”可执行程序又全盘劫持“.dll”动态链接库程序的木马病毒，这就是“LPK劫持者”木马。首 ...