1.原理 簡單來說,LSP就是一個dll程序. 應用程序通過winsock2進行網絡通信時,會調用ws2_32.dll的導出函數,如connect,accept等. 而后端通過LSP實現這些函數的底層. 簡單來說就是調用winsock2提供的函數時會調用對應的LSP提供的SPI(服務提供者接口 ...

　　作為信息時代的今天，信息安全無疑成為了人們的關注的焦點。而木馬病毒是人們談虎色變一詞，確定，作為黑客最得力的工具，木馬病毒應該得到這樣的敬畏。記得在一本書中這樣說道“木馬與黑客，就像西門吹雪與劍，有劍的劍客，才能使出凌厲的招式。” 那么“木馬”這一詞又是從何而來呢？ 　　　故事 ...

病毒的分類： 　　很多時候大家已經用殺毒軟件查出了自己的機子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等這些一串英文還帶數字的病毒名。 　　只要掌握一些病毒的命名規則，就能通過殺毒軟件的報告中出現的病毒名來判斷該病毒的一些公有的特性 ...

病毒包和工具包下載:Github 一.前言 二.建立對手動查殺病毒技術的正確認識 1.病毒分析方法 2.病毒查殺步驟 3.必備知識 * 1) 熟悉windows系統進程 * 2) 熟悉常見端口與進程對應關系 * 3) 熟悉windows自帶系統服務 ...

【症狀】 1.網絡連接正常，win7診斷顯示無問題，但打開網頁很迅速的顯示該頁無法顯示,好像瀏覽器並沒有提交任何url就做出了反應一樣，輸入其他網址，有時候也出現等候很久最終也是無法上網，firef ...

《病毒木馬防御與分析》系列以真實的病毒木馬（或惡意程序）為研究對象，通過現有的技術手段對其分析，總結出它的惡意行為，進而制定出相應的應對方法，對其徹底查殺。當然，因為我個人水平的有限，查殺分析的病毒可能不是過於高端復雜，但對你認識病毒工作原理還是會很有幫助的，甚至最后你也可以利用c語言實現一個簡單 ...

常見木馬病毒服務名 snmpstorsrv tpmagentservice wmassrv vmichapagentsrv MaintenancesServices mssecsvc2.0 mssecsvc2.1 SRDSLPST SuperProServerST WindosroServert ...

感染“.exe”可執行程序又全盤劫持“.dll”動態鏈接庫程序的木馬病毒，這就是“LPK劫持者”木馬。首 ...