Atitit.木马病毒强制强行关闭360 360tray.exe的方法 1. taskkill /im 进程名称1 2. 用 wmic process where name="进程名称" call terminate 这个不需要知道进程的PID号 1 3. Ntsd -c q -p pid2 4. Gui界面关闭方法2 4.1. XueTr2 4.2. Other gui接口2 5. 瑞福3 1. taskkill /im 进程名称 C:\Users\Administrator>…

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件误认为是木马或病毒:2 1.3. 一些安全领域中使用的部分安全检测产品,也会被杀毒软件误杀.2 1.4. 远程监控技术一样.2 2. 1.3 免杀的发展史2 3. 免杀技术的简单原理2 3.1. 现在的免杀主要分为3种,其中的一种便是行为免杀,也就是通过控制病毒木马的行为来达到躲过杀…

Atitit.木马病毒的免杀原理---sikuli 的使用 1. 使用sikuli java api1 1.1. 3. Write code!1 2. 常用api2 2.1. wait 等待某个界面出现2 2.2. exist/find 判断是否界面存在2 2.3. 2 2.4. 2 2.5. sikuli 如何 清空文本框中的内容??解决方法!2 2.6. 判读控件,界面是否出现??find3 3. sikuli的扩展用途4 4. atitit.sikuli  NoClassDefFoundE…

Atitit.木马病毒自动启动-------------win7计划任务的管理 1. 计划任务的Windows系统中取代AT 的schtasks命令1 2. Win本身的系统计划任务列表1 2.1. 计划任务列表管理gui版本  %windir%\system32\taskschd.msc /s1 2.2. 计划任务列表管理cli版本1 3. 360的列表接口ui2 4. task Scheduler的计划任务服务2 5. 错误日志2 6. Qa  schtasks在win7下提示错误:无法加载…

Atitit.木马病毒websql的原理跟个设计 1. Keyword Wsql { var sql="select "+p.txt+" as t,"+p.v+" as v from "+p.tb; logx(sql); var mp="&$method=com.attilax.sql.SqlService.exe&$callback=page_load_callback&$mod=userMod&$vi…

atitit.木马病毒webshell的原理and设计 java c# .net php. 1. 隐蔽性 编辑 WebShell后门具有隐蔽性,一般有隐藏在正常文件中并修改文件时间达到隐蔽的,还有利用服务器漏洞进行隐藏,如 "..." 目录就可以达到,站长从FTP中找到的是含有“..”的文件夹,而且没有权限删除,还有一些隐藏的WEBSHELL,可以隐藏于正常文件带参数运行脚本后门. webshell可以穿越服务器防火墙,由于与被控制的服务器或远程过80端口传递的,因此不会被防火墙拦截.…

Atitit.木马病毒的操作注册表原理 系统服务管理器 atiSysService 1. atiSysService1 2. atiSysService  原理1 3. Java code1 4. 参考5 1. atiSysService   http://localhost:8080/regsitMana/listServices.html 2. atiSysService  原理 使用JRegistry读取服务列表 此外,读取中文属性值的ucs2的属性读取. 启动类型String roott…

Atitit.木马病毒 webftp 的原理跟个设计 ftp木马的效果 文件传播 文件列表 文件内容查看 作者::  ★(attilax)>>> 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 汉字名:艾龙,  EMAIL:1466519819@qq.com 转载请注明来源: http://www.cnblogs.com/attilax/ package aaaAddr; import java.util.Array…

Atitit. 木马病毒的外部class自动加载机制------加载class的方法总结 Atitit.java load class methods 1. 动态加载jar文件和class文件. 1 2.  使用Class静态方法 Class.forName  1 2.1. 使用ClassLoader  1 2.2. 3. 直接new  2 3. Ref 2 1. 动态加载jar文件和class文件. 完成上述两步操作后,即可使用Class.forName来加载jar中或.class文件包含的J…

Atitit.木马病毒原理机密与概论以及防御 1. 定时截屏木马1 1.1. QQ聊天与微信聊天木马1 2. 文档木马1 3. 病毒木马的触发方式2 4. 远程木马2 5. 漏洞木马2 6. 病毒木马的隐藏机制2 7. 自我复制技术3 8. 木马病毒的免杀3 9. 其他木马病毒3 9.1. Gui接口的调用3 9.2. 注册表编程 4 9.3. 服务相关的编程 4 9.4. 进程与线程 4 9.5. 操作窗口4 9.6. 病毒的感染技术4 9.7. 恶意程序的自启动技术4 10. 木马的加壳4…

第3章 免杀与特征码 这一章主要讲了一些操作过程.介绍了MyCCL脚本木马免杀的操作,对于定位特征码在FreeBuf也曾发表过类似工具. VirTest5.0特征码定位器 http://www.freebuf.com/sectool/40580.html 细读一遍这一章的知识才知道自己当时使用MyCCL免杀失败的原因.因为某些反病毒软件的扫描器采用的是密码校验和技术,密码校验和指的是将一段病毒文件代码计算出特定的值,然后与病毒库的值进行比对,如果匹配到特征码则有毒,反之则无毒. 3.1 特征码免…

恶意软件: 病毒,木马.蠕虫,键盘记录,僵尸程序,流氓软件,勒索软件,广告程序 在用户非自愿的情况下安装 出于某种恶意的目的:控制,窃取,勒索,偷窥,推送,攻击 恶意程序最主要的防护手段:杀软 检测原理:基于二进制文件中特征签名的黑名单检测方法:基于行为的分析方法(启发式) 免杀技术: 修改二进制文件中的特征字符---替换,擦除,修改 加密技术(crypter): 通过加密使得特征字符不可读,从而逃避av检测,运行时分片分段的解密执行,注入进程或av不检查的无害文件中 防病毒软件的检测: 恶意程…

[免杀]Delphi源码免杀之函数动态调用 实现免杀的下载者 2013-12-30 23:44:21         来源:K8拉登哥哥's Blog   自己编译这份代码看看 过N多杀软  没什么技术含量 只是发出来给不懂的人入入门 也防止有新人老是来问 ShellApi,URLMon 单元 //Delphi动态调用API函数 procedure TForm1.Button1Click(Sender: TObject); var    SourceFile:ansistring;    Des…

Atitit 通过调用gui接口杀掉360杀毒 360卫士  qq保镖等难以结束的进程(javac# php ) 1.1. 这些流氓软件使用操作系统os提供的普通api根本就杀不掉啊1 1.2. 使用他们自己的api 或者cli接口来关闭1 1.3. 通过gui接口杀进程::1 1.4. 首先,调用gui接口让它们自相残杀,使用360或者其他杀毒软件互相杀掉对方即可.1 1.5. 其次,调用它们的强力杀进程gui api自杀..1 1.6. 最后的顽固分子,使用它们提供的卸载接口来强行卸载自我2…

Atitit 快速开发的推荐技术标准化 规范 大原则 1. 如何评估什么样的技术适合快速开发??1 1.1. (重要)判断语言层次..层次越高开发效率越高  4gl  dsl> 3.5gl >3gl1 1.2. 免编译(重要)2 1.3. 热部署(重要)2 1.4. (重要)简化架构与层次..工程架构与学院派理论架构层次相差很大往往..2 1.5. 概念少2 1.6. 上手难度要低.容易理解2 1.7. 零配置或注解2 2. 非技术方面 优先级 备用计划2 2.1. 朝四暮三 vs 朝三暮四…

[简单介绍] 经常使用网名: 猪头三 出生日期: 1981.XX.XX 个人站点: http://www.x86asm.com QQ交流: 643439947 编程生涯: 2001年~至今[共14年] 职业生涯: 12年 开发语言: C/C++.80x86ASM.PHP.Perl.Objective-C.Object Pascal.C#.Python 开发工具: Visual Studio.Delphi.XCode.Eclipse 技能种类: 逆向 驱动 磁盘 文件 研发领域: Windows应…

Atitit.图片木马的原理与防范 attilax 总结 1.1. 像图片的木马桌面程序1 1.2. Web 服务端图片木马1 1.3. 利用了Windows的漏洞1 1.4. 这些漏洞不止Windows有,是很多软件都有,甚至sns wechat工具2 1.5. 利于图片meta数据区2 1.6. “会动的图片”—Flash动画,无需利用系统漏洞,而是利用动画本身的特性,直接对用户进行攻击.2 1.7. “WMF文件远程溢出漏洞”制作的,3 1.8. MIME头漏洞的3 1.9. BMP木马就…

http://blog.csdn.net/qq1084283172/article/details/50413426 一.样本信息 样本名称:rt55.exe 样本大小: 159288 字节 文件类型:EXE文件 病毒名称:Win32.Backdoor.Zegost 样本MD5:C176AF21AECB30C2DF3B8B8D8AA27510 样本SHA1:16E951925E9C92BC8EFDF21C2FBAF46B6FFD13BC 二.行为具体分析 1.获取当前运行模块的命令行参数,根据当…

atitit 商业项目常用模块技术知识点 v3 qc29 条码二维码barcodebarcode 条码二维码qrcodeqrcode 条码二维码dm码生成与识别 条码二维码pdf147码 条码二维码zxing 条码二维码azetec 条码二维码maxicode 自动完成 翻页page 公告管理 小元宵活动刮刮卡 小元宵活动闸金蛋 小元宵活动大转盘 小元宵活动方格抽奖 小元宵活动 小元宵活动 兑奖管理 用户层级代理列表代理 用户层级代理查看每日新增代理 用户层级代理设置代理 用户层级代理查看代理信…

Atitit.ide技术原理与实践attilax总结 1.1. 语法着色1 1.2. 智能提示1 1.3. 类成员outline..func list1 1.4. 类型推导(type inference): 1 1.5. Remote debug1 1.6. debugging api包一个gui就够了 1 1.7. expression evaluation 2 1.8. 如Java Compiler API2 1.9. Ide每部分代码数统计3 1.1. 语法着色 语法高亮要靠parser,…

Atitit.异步编程技术原理与实践attilax总结 1. 俩种实现模式 类库方式,以及语言方式,java futuretask ,c# await1 2. 事件(中断)机制1 3. Await 模式(推荐)1 4. Java的实现模式futuretask 对于c#的task类库(推荐)1 4.1. 使用Java 8的CompletableFuture实现函数式的回调.htm2 5. Timer模式2 6. Thread模式(不推荐,太底层)2 1. 俩种实现模式 类库方式,以及语言方式,ja…

Atitit 开发2d游戏的技术选型attilax总结 1.1. 跨平台跨平台:一定要使用跨平台的gui技术,目前最好的就是h5(canvas,webgl,dom) +js了..1 1.2. 游戏前后端语言的选择(既然用了h5,js就是前端不二选择)1 1.3. Js ide sublime ,webstorm1 1.4. Java ide eclipse mars1 1.5. 使用怎样的h5游戏引擎(推荐dom,cocos2d)1 1.6. Ui编辑器,场景编辑器(dw,)2 1.7. 例外,…

Atitit.gui api自动化调用技术原理与实践 gui接口实现分类(h5,win gui, paint opengl,,swing,,.net winform,)1 Solu cate1 Solu1 other1 Ref2 gui接口实现分类(h5,win gui, paint opengl,,swing,,.net winform,) Impt is web he wingui, Solu cate Html dom,win,screen Webdrive,robot autoit,  …

Atitit.现在的常用gui技术与gui技术趋势评价总结 1. Gui俩种分类:  native 和 dsl 和 script1 2. 最好的跨平台gui技术h51 2.1. 几大技术体系(java .net php android ios)都能接受的gui技术 唯一就是h5了..2 3. 如何评价gui各个解决方案??2 4. 公司选择与个人选择的矛盾2 5. Swing,swt (java native3 6. Winform( net ms native)3 7. Wpf (ms的h5)…

云服务器ECS挖矿木马病毒处理和解决方案 最近由于网络环境安全意识低的原因,导致一些云服务器ECS中了挖矿病毒的坑. 总结了一些解决挖矿病毒的一些思路.由于病毒更新速度快仅供参考. 1.查看cpu爆满的进程 cpu占用率 100%, 用top 查看cpu100 2.杀死进程 kill -9  pid 杀死进程后,过一分钟该进程又起来了 或者 删掉此进程 cpu还是 100% 3.估计是进程被隐藏了或者有守护进程 直接杀死不生效. 4.定时任务多了一个执行任务 crontab -l  发现有定时任…

Atitit.java的浏览器插件技术  Applet  japplet attilax总结 1. Applet类及各个方法说明 1 2. JApplet类示例 2 3. / 用main方法运行JApplet   2 4. 设置获取参数 2 5. Firefox运行applet提示安全组织的解决 3 6. Japplet调用js 4 7. 调试的清除缓存 4 8. Class文件的位置 -推荐放在webroot下面 5 9. 参考 5 1. Applet类及各个方法说明 Applet类提供一个基…

1.引言 上个月在知乎上发表的由“袁辉辉”分享的关于TIM进程永生方面的文章(即时通讯网重新整理后的标题是:<史上最强Android保活思路:深入剖析腾讯TIM的进程永生技术>),短时间内受到大量关注,可惜在短短的几十个小时后,就在一股神秘力量的干预下被强行删除了...   ▲ 该文在知乎上从发布到删除的时间历程(中间省略了N条读者的评论) 在<史上最强Android保活思路:深入剖析腾讯TIM的进程永生技术>一文重新整理发布后的数小时内,作者田维术(博客名:Weishu)快速响应…

一.样本信息 文件名称: 一个安卓病毒木马.apk 文件大小:242867 byte 文件类型:application/jar 病毒名称:Android.Trojan.SMSSend.KS 样本MD5:05B009F8E6C30A1BC0A0F793049960BC 二.病毒行为分析 0x1. 静态注册Android系统的开机广播,对用户Android系统的开机广播进行监听,一旦用户的系统开机就运行病毒服务Tservice. 0x2. 服务Tservice的作用是 对用户短信的发送进行监听,一旦…

某安全公司移动病毒分析报告的面试题目,该病毒样本的代码量比较大,最大的分析障碍是该病毒样本的类名称和类方法名称以及类成员变量的名称被混淆为无法辨认的特殊字符,每个被分析的类中所有的字符串都被加密处理了并且每个类的加密算法还不是一样的,人肉还原出被加密的字符串是很不现实的,该样本大约有100多个类,需要处理的加密字符串的解密高达几千个之多,有兴趣和能拿到样本的同学可以挑战一下自己,暂不提供样本.经过对该木马病毒进行深入和全面的分析,发现该木马病毒还是很厉害的,远控的功能比较多,盗取用户手机上的用户…

Atitit.研发团队与公司绩效管理的原理概论的attilax总结 1. 四个理念 1 1.1. 绩效管理的三个目的.四个环节.五个关键2 1.2. 绩效目标smart2 2. 考核对象2 3. 绩效管理模式2 3.1.1. 德能勤绩2 3.2. 6.2 检查评比2 3.3. 6.3 共同参与2 3.4. 6.4 自我管理2 4. 绩效实施流程 2 5. 绩效方法(BSC.KPI及360度考核)3 5.1. kpi3 6. 第9章 绩效管理与绩效评价 9.1 绩效管理和绩效评价的基本概念 9.2…