SecIN安全技术社区

驱动病毒那些事(一)----基础

最近由于工作需要,需要分析驱动病毒样本,提出查杀方案。本人之前没有接触过Ring 0驱动层的查杀分析,将自己在学习过程中踩得坑记录下来,为想入坑驱动的小伙伴提供一点思路。 这是一个系列文章,由于本人水...
admin 07月18日246 views驱动病毒那些事(一)----基础已关闭评论安全软件 病毒
阅读全文
SecIN安全技术社区

驱动病毒那些事(二)----回调

前言 在分析驱动病毒的时候,病毒为了实现其恶意功能不可避免的会注册各种回调函数。内核模块并不是生成一个进程,只是填写一组回调函数让Windows来调用。我们只有深入了解了回调函数的整个调用流程后,分析...
admin 07月18日346 views驱动病毒那些事(二)----回调已关闭评论函数 病毒
阅读全文
安全工具

文件检测之最强王者

近年来各行业受到越来越多的网络安全威胁为保证客户数据、公司资料的安全性提高服务质量对CMNET安全系统检测溯源能力提升十分必要而对于传输文件的检测也有不同的技术段位区分一起来看看吧!荣耀黄金利用病毒检...
admin 07月11日58 views评论文件 病毒
阅读全文