以前写的做个总结,留念 1,MBRBOOTKIT –鬼影?0?3鬼影系列?0?3特点:只支持XP 系统,基于国外的开源版本修改。?0?3从MBR里,挂中断13H,驻留高端内存,挂NTLDR 加载,对NTOS的函数进行HOOK,在NTOS初始化过程中,加载病毒驱动,从而进行一系列操作。?0?3所有病毒代码都在 MBR区域里,位于操作系统之外,格式化硬盘,重装系...
--》特洛伊木马: 是指通过特定的程序(木马程序)来控制另一台计算机。。 “木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。 它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常...
相关工具版本:PL/SQL Developer: 9.0.4.1644 Oracle : Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Productionmore:Oracle 10g是第一个为网络计算设计的数据库管理系统;Oracle 11g合并和扩展了Oracle特有的功...
Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。该进程的正常路径应是 C:WindowsSystem32 且是以 SYSTEM 用户运行,若不是以上路径且不以 SYSTEM 用户运行,则可能是 W32.Netsky.D@mm蠕虫病毒,该病毒通过 EMail 邮件传播,当你打开病毒发送的附件时,即会被感染。...