• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 由一例病毒分析看Novell网的漏洞

由一例病毒分析看Novell网的漏洞

来源 :微电脑世界 | 被引量 : 0次 | 上传用户:lyklcjs
【摘 要】
近几个月来在我们的Novell网上发现有些.EXE文件长度增加,少数程序不能执行,DOS报告是EXE文件出错。经分析,原因是染上了病毒,由于该病毒末尾有CRACK NOVELL字符,又利用Nove
【作 者】
许继征 
【机 构】
中国科学技术大学 230027
【出 处】
微电脑世界
【发表日期】
1997年09期
【关键词】
Novell网 handle SCAN 数据区 子功能 string 例程 套接字 时钟中断 中断向量 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近几个月来在我们的Novell网上发现有些.EXE文件长度增加,少数程序不能执行,DOS报告是EXE文件出错。经分析,原因是染上了病毒,由于该病毒末尾有CRACK NOVELL字符,又利用Novell的一个漏洞对Novell网安全性构成威胁,故暂命名为Crack Novell病毒,该病毒用SCAN CPAV KILL KV300 AV95等均查不出。 该病毒只感染EXE文件,链接于文件尾部,驻留内存后在运行文件时感染。文件被感染后,文件头中的文件长度,文件字符累加和及初始IP CS值被改,文件增长1024~1039不等。由于病毒无表现模块,若不注意,较难发现。 此病毒的特点在于对Novell网安全性的破坏。病毒通过修改MCB链驻留内存高端后拦截了INT 2IH的4BH子功能 In recent months there have been some .EXE file sizes found on our Novell network that add up to few programs that can not be executed. DOS reports an error with the EXE file. Analysis of the reason is infected with the virus, as the end of the virus CRACK NOVELL character, but also a vulnerability using Novell Novell network security poses a threat, so tentatively named Crack Novell virus with the SCAN CPAV KILL KV300 AV95, etc. Can not find out. The virus is only infected with EXE files, links to the tail of the file, resides in the memory when running the file infection. After the file is infected, the length of the file in the file header, the cumulative character of the file, and the initial IP CS value are changed. The file size grows from 1024 to 1039. Due to the virus no performance module, if not pay attention, harder to find. This virus is characterized by the destruction of Novell network security. The virus intercepts the 4BH subfunction of INT 2IH after the MCB chain resides in high memory
其他文献
金黄色葡萄球菌的耐药情况研究
随着抗生素应用的日益广泛,细菌耐药性不断增强,且多重耐药菌株大量出现,不仅易引起交叉感染,还会发生耐药菌的暴发流行,耐药菌株还可向社会扩散,成为一个复杂的社会问题。
期刊
金黄色葡萄球菌耐药菌多重耐药菌株苯哩青霉素情况研究检标耐药变迁耐药试验药敏试验南京军区总医院
胎盘肽治疗急性肝炎270例观察
我们在探讨免疫调节治疗肝炎中,曾从乙型肝炎病毒标志(HBVM)阳性胎盘提取恃异乙肝胎盘肽(特异乙肝胎盘转移因子,PSTF)治疗急慢性乙型肝炎,证明近远期效果均较好。为探讨甲肝
期刊
急性肝炎转移因子肝穿刺活检临床诊断观察组住院过程肝活检临床材料自限性疾病黄疽
《消杀大战》
请下载后查看,本文暂不支持在线获取查看简介。 Please download to view, this article does not support online access to view profile.
期刊
消杀
遵循认识规律 启发学生思维——谈“复数的三角形式”的教学
培养学生的思维能力是数学教学的目的之一。而学生思维的积极性和主动性有赖于教师的循循善诱,精心启发。因此,启发学生思维是课堂教学的重要任务之一。学生理解教材,是个复
期刊
思维过程数学教学思维能力逻辑思维方法课堂教学认识规律诱导公式辐角设疑应让
急性胃粘膜病变诊疗的进展
急性胃粘膜病变(AGML)包括糜烂性胃炎、Cushing氏溃疡、Cufling氏溃疡、应激性溃疡等多种疾患,统称为AGML。有人将其分为出血性胃炎和应激性溃疡两类。其病因主要为严重的创
期刊
急性胃粘膜病变紧急内窥镜检查应激性溃疡出血性胃炎胃粘膜屏障糜烂性胃炎药物刺激动脉造影活动性出血上消化道出血
应变速率对SiC_P增强铝基复合材料拉伸性能的影响
采用拉伸试验研究了应变速率对SiC颗粒增强铝基复合材料塑性延伸强度及杨氏模量的影响。结果表明,随着应变速率的增加(0.0006~0.002s~(-1)),规定塑性延伸强度增加,杨氏模量波
期刊
铝基复合材料应变速率SiC_P杨氏模量拉伸性能拉伸试验金属基复合材料断裂机制解理断裂颗粒分布
企业级管理平台Unicenter TNG可监控全球IT资源
2月中旬获悉:CA公司于1月29日宣布从即日起开始全面交付Unicenter TNG,这是该公司生产的企业级管理平台。Unicenter TNG是从业务处理的角度,来管理、监控全球IT资源(从台式
期刊
IT资源Unicenter TNGSNMP部门级UNIX分布式体系配置管理功能产品Aberdeen面向对象的
运用信息技术提高初中语文阅读教学的有效性
教学有效性就是在教学活动中,教师采用各种方式和手段,用最少的时间、最小的精力投入,最大限度地提高教学效率,实现教学目标。教育部课程改革专家组核心成员余文森教 The ef
期刊
初中语文阅读教学信息技术余文紫藤萝学习过程现代教育技术课文内容课堂教学学习信息
胃丙胺治疗胃溃疡近期疗效的初步观察
我院从1983年6月11日至9月11日,采用湖南邵阳中南制药厂制造的胃丙胺,治疗胃溃疡,近期疗效较好,现报道如下。全组患者14例,在治疗前2周以内均经纤维内窥镜检查证实有活动性
期刊
丙胺幽门管溃疡幽门梗阻纤维内窥镜溃疡面积饭前服溃疡愈合湖南邵阳呼吸道疾病日至
吸烟与胆汁返流376例胃镜观察报告
十二指肠内所含胆汁返流入胃内,引起或加重胃炎及胃溃疡病,众所周知。吸烟是否为其病因之一,尚无定论。为明确吸烟与胆汁返流的关系,本文作者从1982年11月~1983年4月,用纤维
期刊
胆汁返流观察报告胃镜检查纤维胃镜胃病患者幽门口无显著性差异病者胃腔食管癌病人