Hitman Pro V3.5.6破解版
作者:shazi1896 日期:2010-09-10
此外, Hitman Pro是荷兰最受欢迎的间谍软体清除软体,它的威力绝对是不容小觑的。
Hitman Pro实在是一款all-in-one的软件,整合了Ad-Aware SE、 SpyBot Search & Destroy、Spy Sweeper、Spyware Doctor、CWShredder、Spyware Blaster、NOD32、TrendMicro Sysclean、McAfee VirusScan、NOD32 antivirus等10种防间谍软体的核心来交互扫描与比对,所以适合需要彻底检测的人使用。
Hitman点评:
Hitman Pro是一款强悍的反间谍软体,它能够帮助使用者扫瞄自己的电脑中是否含有间谍程式或是木马等会造成使用者资料外泄的源头,帮助使用者将这些危险的因素一一移除,还给使用者一个安全的使用环境。
不过呢!Hitman也有不少做的不尽如人意的地方!比如扫描方式过于单一……
Tags: 杀毒软件
十一、国外杀软之G Data
作者:shazi1896 日期:2010-09-08
G Data现有安全软件采用avast!+BitDefender双引擎,运行速度稳定;具有病毒监控、EMAIL病毒拦截器、 EMAIL防护、支持在线自动更新等功能,可以阻挡来自互联网的病毒、蠕虫、黑客后门、特洛伊木马、拨号程序、广告软件、间谍软件等所有威胁;支持对压缩文件、电子邮件即时扫描,支持启发式病毒扫描,支持密码保护,有详细的日志方便查询,对计算机提供永久安全防护。最大优点是,只要病毒或木马录入病毒库,它在病毒运行前拦截,不会出现中毒后再杀毒的情况。缺点就是杀毒慢,内存占用大。
主要特点:
双引擎技术;防误报保护;爆发护盾;智能的家长控制;复合线程扫描;指纹分析扫描法……
Tags: 杀软介绍
江民杀毒软件KV2011开始公测
作者:shazi1896 日期:2010-09-07
据了解,江民杀毒软件KV2011秉承了江民杀毒软件一贯的尖端杀毒技术,更在易用性、人性化方面取得了突破性进展。首创智能主动防御2.0技术,进一步增强了智能主动防御能力,系统增强了自学习功能,通过系统智能库识别程序的行为,进一步提高了智能主动防御识别病毒的准确率,对于网络恶意行为拦截的更加精准和全面。
在界面视觉和人机交互方面,江民杀毒软件KV2011首页直接展示用户电脑的安全状态并判断用户的电脑安全等级,同时也实时纪录杀毒软件拦截的病毒数和工作成果。让用户对自己电脑的安全状态一目了然,并时刻提醒用户注意开启核心安全防护功能,避免电脑系统被病毒有机可趁。
Tags: 江民
360安全卫士7.3正式版发布
作者:shazi1896 日期:2010-09-02
在7.3正式版发布前的3个月测试期内,360安全卫士快速推出了近百个测试版本,不断改进功能、优化产品体验,几乎每天推出一个新版本,最终升级为具备良好稳定性和易用性的7.3正式版,而新版产品主要是在三个方面有了明显的改善:
第一、界面更友好,操作更简单。比如以“功能导航”代替原有的文字广告、在“查杀木马”中整合了“系统修复”,方便用户快速找到需要的功能,简单操作就能解决问题。
第二、强化“木马防火墙”防护能力,全面防范并清理顽固桌面图标和恶意IE浏览器首页,保护下载安全,快速响应新型木马病毒和漏洞攻击。
第三、“软件管家”新增“一键装机”,方便用户批量下载、安装常用软件,“开机加速”的效果也得到明显提升。
下载地址:http://down.360safe.com/inst.exe
Tags: 360
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第七章)
作者:shazi1896 日期:2010-08-23
在第一章中讲了杀毒软件对病毒的查杀原理的时候,也提到过特征码这个概念。所以,特征码查杀技术就是当今主流杀毒软件引擎的灵魂。在这节中,你会了解到关于特征码查杀技术更为深入的知识。相比在第一章对特征码查杀技术的讲解。
1、特征码查杀两要素
当杀毒软件捕获到一个病毒样本之后,杀毒软件公司的技术人员会提取病毒样本内比较特殊的代码或数据,并记录下所提取的代码或数据在病毒样本中的文件偏移,最后将病毒样本的特征码和特征码所在的文件偏移存放到杀毒软件的病毒库中。当用户使用杀毒软件对某一个文件进行扫描时,杀毒软件的杀毒引擎会将病毒库中的特征码与被扫描文件进行比对,特征码比对的大致过程很简单,就是从病毒库中提取出第一个特征码和该特征码(记作特征码A)所对应的文件偏移(记作文件偏移A),然后比对被扫描文件在文件偏移A处的代码或数据与特征码A的一致性。
Tags: 杀不死的秘密
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第五、六章)
作者:shazi1896 日期:2010-08-23
一、脱壳基础知识
1、脱壳的概念
在第三章中讲了加壳的概念,与加壳技术相对的就是脱壳技术了。脱壳就是将已经加壳的程序从壳中剥离出来。既然能给程序进行加壳,那也会有相应的脱壳方法。尽管理在有些壳很难脱掉,但是脱壳技术也在不断的进步,而且在不断竞争中发展状大。
2、OEP
OPE的意思就像它的名字一样容易理解。OEP就是原程序的入口点,也就是真正的入口点。
当被加壳的程序运行后,首先运行的是壳程序,壳程序会将原程序还原到内存中并将控制权返还。OEP总会在这期间被脱壳者找到。只要找到这个OEP,就可以将原程序从内存中dump出来,而后针对dump出的程序进行处理,最终得到原程序。
Tags: 杀不死的秘密
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第四章②)
作者:shazi1896 日期:2010-08-23
逻辑运算又称布尔运算
9.1、AND指令
汇编中的AND指令是逻辑按位与运算批令,首先让我们来看一下二进制数的运算。
现在有两个二进制数,它们分别是100000001B和110000000B,这里将其记作数A和数B。为了方便理解,这里纵向放置。
100000001B
110000000B
如果相同位置上,两个数的值都是1则计算结果中该位置的数值也为1,否则为0。在这个例子中,数A的第7位是1,数B的第7位也是1,而其它位置上,不存在数A与数B都为1的情况,所以这两个数与运算的结果为10000000B。在数学和一些计算机高级编程语言上,逻辑与运算的运算符是“&”,那么上面的运算可以表示成:
Tags: 杀不死的秘密
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第四章①)
作者:shazi1896 日期:2010-08-23
1.1、机器语言
电子计算机所使用的是由“0”和“1”组成的二进制数,二进制是计算机的语言的基础。机器语言是第一代计算机语言。
1.2、汇编语言
为了减轻使用机器语言编程的痛苦,人们进行了一种有益的改进:用一些简洁的英文字母、符号串来替代一个特定的指令的二进制串,比如:用“ADD”代表加法,“MOV”代表数据传递等等,这样一来,人们很容易读懂并理解程序在干什么,纠错级维护都变得方便了,这种程序设计语言就称为汇编语言,即第二代计算机语言。而专门负责将这些符号翻译成二进制数的机器语言,这种翻译程序被称为汇编程序。
1.3、高级语言
1954年,第一个完全脱离机器硬件的高级语言—Fortran问世了……
Tags: 杀不死的秘密
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第三章)
作者:shazi1896 日期:2010-08-23
PE究竟是什么,通俗的说,PE是一种格式。PE格式,是微软Win32环境可执行文件的标准格式(所谓可执行文件不光是.exe文件,还包括.DLL/.VXD/.SYS/.VDM等)。PE就是Portable Executable的缩写。Portable是指对于不同的Windows版本和不同的CPU类型上PE文件的格式是一样的,当然CPU不一样了,CPU指令的二进制编码是不一样的,只是文件中各种东西的布局是一样的。
PE文件的主要结构:
.text 是在编译成汇编结束时产生的一种块,它的内容全是指令代码
.rdata 是运行期只读数据
.data 是初始化的数据块
.idata 包含其它外来DLL的函数及数据信息,即输入表
.rarc 包含模块的全部资源:如图标、菜单、位图等
Tags: 杀不死的秘密
《杀不死的秘密》—反汇编揭露黑客免杀变种技术(第二章)
作者:shazi1896 日期:2010-08-20
常用免杀工具
1、程序名:exeScope
这是一个典型的资源工具。我们可以能过它来修改被载入文件的资源。
2、程序名:LordPe
这个工具被称为“最好的PE工具”。通过这个工具,我们可以对PE文件进行修改并查看PE文件的详细信息,如:入口点、区段等。
3、程序名:UltraEdit-32
这是一个非常好的十六进制编辑工具。功能很强大,免杀常用。
4、程序名:Restorator 2007文件资源编辑工具,操作非常简单,界面也很友好,所以被广泛的应用于免杀过程中的导入、导出资源工作中。不过这个工具的综合性能并不好。
Tags: 杀不死的秘密
