2. 您的位置
3. 首页
4. 期刊论文
5. 窥视蠕虫灵魂——ShellCode

窥视蠕虫灵魂——ShellCode

来源 :黑客防线 | 被引量 : 0次 | 上传用户：wc836952

【摘 要】

：

socket：看看各大杀毒厂商推出的前10名病毒排行榜的清单，不难发现2003年几乎是蠕虫的天下，除了利用传统的Email、LAN共享等传播方式之外，这些传播迅速、危害极大的蠕虫几乎无一例

【作 者】

：

hume 

【出 处】

：

黑客防线

【发表日期】

：

2004年02X期

【关键词】

：

蠕虫病毒 SHELLCODE 计算机病毒 C语言 程序设计 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

socket：看看各大杀毒厂商推出的前10名病毒排行榜的清单，不难发现2003年几乎是蠕虫的天下，除了利用传统的Email、LAN共享等传播方式之外，这些传播迅速、危害极大的蠕虫几乎无一例外地都利用了最新或最常见的网络漏洞进行传播，比如WebDav、RPC DCOM等严重漏洞。hacker们的发现为Vxer提供了快速传播蠕虫的手段，而对蠕虫来说，ShellCode是最重要的部分，下面我们就一起来探讨一下shellcode的相关技术。

其他文献

VC也玩清除日志

icefire：日志是系统记录用户操作情况的地方，任何一个学习网络安全的人都应该明确日志在系统中的重要作用，但是安全方面该如何保护日志?入侵者又该如何方便、实用地删除日志?这

期刊

VC网络安全日志清除程序设计

BSM帮你时刻监控服务器

网络维护工作是最艰辛的,每天到公司第一件事就是查公司的网站主页是否被修改,服务器数据是否让非法者下载或修改过,查服务器是否有可疑的文件、进程、事件日志，如果公司在内

期刊

网络监控软件服务器BSMServiceMONITOR维护工作事件日志数据资料客户数据

如何发现脚本漏洞

脚本滑洞似乎总是层出不穷，可是很多朋友不懂为什么会产生这样多的漏洞，如何才能发现这些漏洞。

期刊

脚本漏洞

让猛壳见鬼去——用WinHex破解变速精灵1.60

变速精灵是一款强大的系统速度修改软件，通过它可以轻易地控制系统运行速度，如果不注册该软件只能使用15次，不过我们可以通过简单的WinHex操作，将它轻易破解。

期刊

系统速度修改软件WINHEX“变速精灵1.60”工具软件

木马启动新方法——利用KV2005的小BUG

最近上网经常掉线．于是断网给自己的系统优化一下．发现无用的文件我就删除（可不要自作聪明感觉无用你就删．系统挂了不要找我哟）。看到KV2005的安装文件夹占用了90多MB的空间．于是想

期刊

BUG木马系统优化网页文件文件夹Data删除上网

将安全融入程序的核心——程序员风清扬采访记

很多朋友可能对我要采访的主人公了解不多，但常去国内各大安全网站转悠的朋友一定能认识他!特别是常去天天安全网的朋友，一定会注意到一个活跃的名字：风清扬!他在网上尽心为大家

期刊

网络安全程序员网站计算机网络

将后门隐藏到底——内核级后门Hxdef4100配置及使用方法

在众多后门中，Rootkit是一个非常不错的选择。在当前比较流行的Rootkjt之中，Htacker defender尤其被人关注，由于它作为内核的一部分运行，所以这种后门将会越来越比传统技术更加强

期刊

Windows操作系统任务管理器资源管理器文件名注册表内核Hxdef4100

剖析Win32下杀毒程序编写思路

scoket：孙子兵法云：“知己知彼，百战不殆。”我们在掌握了基本的病毒技术后，就应该开始学习如何杀除病毒了，这样才能做到学以致用。本篇文章将会针对Win32平台下的常见病毒的杀毒

期刊

WIN32杀毒程序病毒特征码文件遍历注册表病毒进程

手工查杀木马的方法

在DOS命令行下用netstat-na命令可以看到本机所有打开的端口。如果发现除了以上所说的端口外．还有其他端口被占用（特别是木马常用端口被占用）那可要好好查查了．你很有可能“中彩

期刊

木马DOS命令行查杀手工黑洞2001网络公牛异常现象网络连接端口

Windows 2003自动安装功能的全面透析

刘流：安装系统是每个计算机能正常运行的基础条件，如何才能在庞大的计算机群里非常快速地安装好每个机器的系统?当然不能选择一台一台手工安装，其实，Windows2000以来，微软就推出了

期刊

自动安装功能WINDOWS操作系统应答文件网络管理批处理文件