火星信息安全研究院
Hack-Crack 信息安全 【Institute Of Information Serurity From Mars】
话说这次在首页只看到一片文章《Win32/AutoRun.Agent.NZ 蠕虫感染文件的简单分析和修复》,另外的文章不知道是否能够发表,这些先不说了,如果想看文章的抢先版可以猛击这里查看TS版,这个文章只是草稿,自然和发表的文章是没法相比的,如果想看高清版那就买杂志吧~ 
话说中午有点特别困,睡了有20分钟,结果把胳膊都压麻了。嗓子还有点难受,唉,各种毛病~ 
,安装的屏幕录像专家竟然不能运行。各种莫名其妙的错误。
最近几天上qq总是发现nod32 蹦出个什么发现“Win32/AutoRun.Agent.NZ 蠕虫”这么个东西的提示,刚开始还以为是浏览网页留下的也没在意,今天运行其他软件的时候也发现了这么个东东才知道情况不是自己想的那么简单了。找到被感染的程序和没有感染的做了下比较发现没什么大的差距,很明显不是捆绑了,那就是添加了新代码了,用Peid查看发现程序增加了一个区段,如下图:
并且修改程序入口点为增加代码的起始位置,于是每次运行程序都会先释放病毒文件然后运行,这就是为什么每次上qq都会有病毒提示了。
Continue reading
- 2012-05-15 12:13:16 #obabyobaby 说 《北京日报》微博呼吁骆家辉公布财产,它并不知道早在1978年美国通过了《政府伦理法》,要求每位联邦雇员申报财产,而骆家辉的财产早就公开了。《北京日报》微博是在昨天转发一网友微博时,发出了“请骆家辉公布财产”的要求,该帖子已经删除,它重新转发了该微博,但删除了评论。 2012-05-15 12:13:16 from Web […]
![[Valid RSS]](http://www.h4ck.org.cn/valid-rss-rogers.png "Validate my RSS feed")
火星信息安全研究院 by obaby is licensed under a Creative Commons 署名-非商业性使用-相同方式共享 2.5 中国大陆 License.
基于www.h4ck.org.cn上的作品创作。