王朝网络

分享

 

01.对Mydoom.a的shimgapi.dll的分析
Mydoom.a的后门是以dll形式存在的，通过修改注册表相应键值，将自己加载到资源管理器的进程空间中。正常情况下，注册表应该是这个样子的：HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED...查看完整版>>对Mydoom.a的shimgapi.dll的分析02.MYDOOM最新变种AB(Worm.Mydoom.AB)分析报告
病毒名称: Worm.Mydoom.AB中文名称: 诺维格变种AB威胁级别: 二级病毒别名: I-Worm.Mydoom.y发现日期: 2004.09.17病毒简介:A、该病毒会把自身复制到windows目录下并以服务的形式随计...查看完整版>>MYDOOM最新变种AB(Worm.Mydoom.AB)分析报告03.恶性蠕虫-"诺维格"(Novarg/Mydoom)分析报告
病毒名称: Worm.Novarg.a中文名称: 诺维格威胁级别: 4A病毒别名:W32/Mydoom@MM WORM_MIMAIL.R W32.Novarg.A@mm 受影响系统: Win9x/NT/2K/XP/2003金山毒霸反病毒实验室应急处理中心于当日在国...查看完整版>>恶性蠕虫-"诺维格"(Novarg/Mydoom)分析报告04.java源代码分析----jvm.dll装载过程
简述众所周知Java.exe是java class文件的执行程序，但实际上java.exe程序只是一个执行的外壳，它会装载jvm.dll（windows下，以下皆以windows平台为例，Linux下和solaris下其实类似，为：libjvm....查看完整版>>java源代码分析----jvm.dll装载过程05.java源代码分析----jvm.dll装载过程
简述众所周知java.exe是java class文件的执行程序，但实际上java.exe程序只是一个执行的外壳，它会装载jvm.dll（windows下，以下皆以windows平台为例，linux下和solaris下其实类似，为：libjvm.so）...查看完整版>>java源代码分析----jvm.dll装载过程06.IIS的NSIISLOG.DLL溢出问题分析
作者：FLASHSKYSITE：WWW.XFOCUS.NET，WWW.SHOPSKY.COM邮件：flashsky@xfocus.org作者单位：启明星辰积极防御实验室溢出漏洞原因分析：导致溢出的代码就在NSIISLOG.DLL中，如下.text:40...查看完整版>>IIS的NSIISLOG.DLL溢出问题分析07.IIS的NSIISLOG.DLL溢出问题分析
溢出漏洞原因分析： 导致溢出的代码就在NSIISLOG.DLL中，如下 .text:40F01B08 mov ecx, esi .text:40F01B0A call dword ptr [eax+8] .text:40F01B0D push ...查看完整版>>IIS的NSIISLOG.DLL溢出问题分析08."诺维格"变种(Mydoom.b)分析报告及解决方案
病毒信息病毒名称: Worm.Novarg.b中文名称: 诺维格变种威胁级别: 3A病毒别名: SCO炸弹变种 [瑞星]W32/Mydoom.b@MM WORM_MYDOOM.B W32.Mydoom.b@mm 受...查看完整版>>"诺维格"变种(Mydoom.b)分析报告及解决方案09.Worm.Mydoom.g
病毒名称(中文): 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 蠕虫病毒 病毒长度: 34304影响系统:Win9xWinNT病毒行为: 这是一个蠕虫病毒。运行时一般会大量繁殖自己，可能造成系统资源耗尽或网...查看完整版>>Worm.Mydoom.g10.Worm.Mydoom.n
病毒名称(中文): 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 蠕虫病毒 病毒长度: 35328影响系统:Win9xWinNT病毒行为: 这是一个蠕虫病毒。运行时一般会大量繁殖自己，可能造成系统资源耗尽或网...查看完整版>>Worm.Mydoom.n

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。