返回
c语言木马源代码教程(扫盲进阶深度剖析)

c语言木马源代码教程(扫盲进阶深度剖析)

ID:43707910

大小:2.06 MB

页数:64页

时间:2019-10-13

c语言木马源代码教程(扫盲进阶深度剖析)_第1页
c语言木马源代码教程(扫盲进阶深度剖析)_第2页
c语言木马源代码教程(扫盲进阶深度剖析)_第3页
c语言木马源代码教程(扫盲进阶深度剖析)_第4页
c语言木马源代码教程(扫盲进阶深度剖析)_第5页
资源描述:

《c语言木马源代码教程(扫盲进阶深度剖析)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一.疱丁解马-木马查杀深度剖析之扫盲篇(1)二.疱丁解马-木马査杀深度剖析之进程篇(一)(3)三.疱丁解马-木马查杀深度剖析Z进程篇(二)(7)四.疱丁解马-木马查杀深度剖析Z进程篇(三)(12)五.疱丁解马-木马查杀深度剖析之进程篇(四)(18)六.疱丁解马-木马查杀深度剖析之自启动项篇(一)(24)七.疱丁解马-木马査杀深度培析之自启动项篇(二)(30)八.疱丁解马-木马查杀深度培析Z自启动项篇(三)(35)九.疱丁解马-木马查杀深度培析Z自心动项篇(四)(41)十.疱丁解马-木马查杀深度剖析之文件篇(一)(46)十一•疱丁解马-木马查杀深度剖析之文件篇(二)

2、(52)十二.疱丁解马-木马査杀深度剖析之文件篇(三)(61)疱丁解马一木马查杀深度剖析Z扫盲篇一、前言在进入正文Z前呢,容我先说几句废话。在写此文Z前,我曾写过一篇“高级木马的自我保护技术与查杀Z策”,承蒙各位刖友的厚爱,被各网站所转载,亦曾有许多册友來信求助。由于该文是心血来潮后的随笔所写,所以并没有经过深思熟虑,也并没有脉络可循,至使有的HH友能看懂,有的却看不懂。而看得懂的呢,亦有很大一部分并不能真正的应用文中所捉的查杀技巧。故一直冇心再写一篇文章,帮助深受木马毒害的朋友们了解木马是什么,又如何査杀。本文适于下列人员阅读:能熟练使用计算机的人想自己动手解决

3、问题的人钱没冇多到电脑一出问题就扔到电脑修理公司的人适于下列人员参考:电脑维修人员微机管理人员安全相关的程序开发人员本文所要达到的目的是:让菜岛也可以了解系统安全自C來动手査毒杀马,山求助者变为帮助它人者。在杀毒软件无能为力的情况下,借助本文的知识让你仍然能借助工具完成淸理查杀的任务。让您真正的明白一些看似神秘的、高深莫测的专用术语与技术的内幕。让您了解Windows系统的底层知识。本文以手动查杀为主,辅以必要的工具,文中用到的工具与测试用的仿木马小程序都提供了下载地址,供朋友们下载试用。本文作者为MuseHero,您可在网络上任意转载,但请注明出处、作者并保持文

4、章的完整性,谢谢。二、木马知识扫盲篇什么是木马呢?木马只是一类程序的名字,为实现特殊目的而制作并偷偷植入II的计算机中的程序的统称。其名字源于古希腊神话《木马屠城记》,全名为“特洛伊木马”有兴趣的可以翻看相关资料,很不错的一篇故事。那什么又是程序呢?阿,即然是扫盲篇,我们就不能回避这些让人头都大的问题,先从最基木的开始,熟悉计算机的朋友们可以玄接跳到第三章去。我们先了解一些慕本的概念:概念一:计算机。就是我们的电脑了,指的就是一堆硕件,显示器、主机、键盘、鼠标等等,当然了,拆开主机还有一堆零碎。我们只需要了解其中几个后面会提到的就行了。CPU:计算机的指令处理单元

5、。所冇的工作都是由它來做的,同一个CPU同一时间只能处理一条指令,就是说一旦CPU被某一程序占用,那在同一时刻内其它程序就肯定是空闲等待状态(双核的可以同时执行两条,以此类推)。内存:内部存储器。CPU执行的指令都是由内存中读取的,所以,一个程序耍运行首先耍装入到内存中。磁盘:外部存储器。存放文件数据的地方。计算机中所有的数据平时都是存在这里的,只有在需要执行或查看时,才读取到内存中。但只冇硕件,是不能使用的,还需要软件的配介,我们买电脑时屯脑中大都安装了某--操作系统,主流的就是MSWindows系统了(还冇其它的操作系统如Linux等,这里不做讨论)。这就是我

6、们需要了解的也是以后要频繁出现的第二个概念了“系统”。概念二:系统。系统其实在大多数情况下都指的是操作系统,也就是帮我们使用与管理破件的软件系统,当我们按下机箱电源后,即山主板上的BIOS检测硬件、再交山硬盘屮的引导程序启动操作系统,然后就出现了我们所熟悉的Windows主窗口(计算机在启动时做了些什么,我们会在后面详细的讲解),而以后我们的所有工作,看电影、听歌曲、玩游戏、上网浏览等等都是在这个窗口中进行。操作系统维持这个窗口的显示及一些常用功能的完成,而这些功能是山一系列的程序來实现的,这又引出了我们的第三个概念“程序”概念三:程序。程序是什么呢?程序就是一组

7、指令执行序列。呵,有点专业了是不?什么又叫指令执行序列呢?举例來说:我管理着一个工厂,正常情况下我让工人们按这样來工作“先去原料仓库取原料-一9进行初步加工一-T进行精细加工一T进行零配件组装一验收■一T合格则送入成品库一T不合格则销毀”。这就是一个指令执行序列,当情况为正常时,工人们执行的是这个序列也就是这个“程序”。而在旺销的季节呢,我还有第二个程序“取原料一一T进行初步加工一一9组装-一-9进成品库”。当情况为供不应求时,我就执行第二个程序。还有第三个、第四个……等等,在不同的情况一K,我让工人们执行不同的程序。计算机程序也是-•样的,跟据用户要求的不同,执

8、行不同的指

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。