Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Tài liệu HOT
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Tổng quan về mẫu malware Virus.Win32.Virut.ce- Phần 4
TAILIEUCHUNG - Tổng quan về mẫu malware Virus.Win32.Virut.ce- Phần 4
Tổng quan về mẫu malware Phần 4 Giải mã phần body chính Bộ phận đảm nhiệm khả năng thực thi trong các đoạn code được giải mã, sẽ khởi động sau khi virus hoàn tất các hoạt động ban đầu của nó như việc khôi phục mã gốc, khởi tạo tên đối tượng và lưu trữ địa chỉ của các hàm tương ứng được sử dụng trực tiếp từ thư viện hệ thống DLLs và anti-cycle. | Tổng quan về mẫu malware Phần 4 Giải mã phần body chính Bộ phận đảm nhiệm khả năng thực thi trong các đoạn code được giải mã sẽ khởi động sau khi virus hoàn tất các hoạt động ban đầu của nó như việc khôi phục mã gốc khởi tạo tên đối tượng và lưu trữ địa chỉ của các hàm tương ứng được sử dụng trực tiếp từ thư viện hệ thống DLLs và anti-cycle. Nếu quá trình giải mã Main được xem là 1 phần hoặc 1 bộ phận phân tách riêng biệt thì toàn bộ mã sinh ra b ởi tiến trình này hoàn toàn vô nghĩa ví dụ như chỉ dẫn RETN được gọi ra để quản lý điều khiển việc thay đổi vị trí 1 cách ngẫu nhiên. Trước khi quá trình giải mã chính thức diễn ra RETN 0C3h sẽ được thay thế bởi hàm CALL 0E8h . Chúng ta có thê hình dung quá trình này như sau ADD SUB XOR EBP xx bytereg Theo đó EBP sẽ được trỏ tới địa chỉ của hàm CALL và bytereg chỉ là 1 trong số những giá trị byte đã được đăng ký. Do vậy chúng ta có thê cho rằng chu trình bắt đầu thực sự sau khi quá trình giải mã RETN sẽ được thay đổi thành CALL. Theo đúng trình tự là quá trình obfuscated - phần còn lại của body của virus. Không chỉ sử dụng số lượng lớn các thuật toán và nhiều trong số này thực sự phức tạp hơn rất nhiều so với phần c òn lại với trình giải mã Init. Thông thường sẽ có từ giữa 2 đến 6 các thuật toán được dùng đê kết hợp. Và trong các thu ật toán này trình quản lý đăng ký EDX chứa key giải mã và với EAX chứa toàn bộ địa chỉ ảo nơi bắt đầu của static body. Các ứng dụng quản lý register chứa đựng các chỉ dẫn của h àm tương ứng có thể giống như sau MOVZX MOVdx edx ebp const LEA eax ebp const Các thuật toán được sử dụng chủ yếu như trong ví dụ dưới đây ROL DX 4 XOR EAX DL IMUL EDX EDX 13h ADD EAX DL ROL DX 5 IMUL EDX 13h XOR EAX DH ADD EaX DL XChG DH DL IMUL EDX 1Fh XOR EAX DH XCHG DH DL ADD EAX .
Như Loan
76
6
pdf
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN
10 quy tắc then chốt về bảo mật
7
82
0
Đồ án tốt nghiệp: Bảo mật mạng máy tính và Firewall
106
212
29
10 quy tắc then chốt về an toàn và bảo mật
6
76
0
Mười quy tắc then chốt về bảo mật
6
73
1
Bảo mật hiệu quả
5
73
0
Các xu hướng bảo mật năm 2010
3
74
0
Doanh nghiệp phản ứng quá chậm với vấn đề bảo mật
1
70
0
Những lưu ý bảo mật cơ bản
2
80
0
Những mối đe doạ đối với vấn đề bảo mật
1
84
0
Luận văn tốt nghiệp: Xây dựng và bảo mật hệ thống tích hợp
153
103
3
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
461743
55
Giới thiệu :Lập trình mã nguồn mở
14
22091
54
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10742
524
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
9935
445
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9427
104
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8136
1122
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8136
421
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7820
2213
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
6508
247
Vật lý hạt cơ bản (1)
29
5680
81
TỪ KHÓA LIÊN QUAN
An ninh - Bảo mật
quy tắc về bảo mật
bảo mật máy tính
an toàn thông tin
virus nguy hiểm
hệ thống bảo vệ an toàn
quy tắc bảo vệ máy tính
luận văn mẫu
đề án tốt nghiệp
bảo mật dữ liệu
virus máy tính
kỹ thuật máy tính
an ninh máy tính
quy tắc an ninh
quy tắc bảo mật
bảo mật thông tin
mẹo bảo mật
hướng dẫn bảo mật
Bảo mật
kỹ thuật bảo mật
luận văn
TÀI LIỆU MỚI ĐĂNG
Ebook Quản lý dự án công nghệ thông tin
170
253
4
29-03-2024
Coherence and Ultrashort Pulse Laser Emission Part 9
40
237
0
29-03-2024
GIÁO TRÌNH ĐỊNH MỨC XÂY DỰNG CƠ BẢN - PHẦN I ĐỊNH MỨC LAO ĐỘNG VÀ THỜI GIAN SỬ DỤNG MÁY - CHƯƠNG 2
11
284
0
29-03-2024
extremetech Hacking BlackBerry phần 9
31
226
0
29-03-2024
Monstrosity, medicine, and misunderstanding
44
181
0
29-03-2024
Bơm máy nén quạt trong công nghệ part 1
20
242
2
29-03-2024
Getting StartED with Windows 7 phần 5
42
171
1
29-03-2024
Báo cáo nghiên cứu khoa học " KẾT QUẢ NGHIÊN CỨU BƯỚC ĐẦU VỀ THIÊN ĐỊCH CHÂN KHỚP TRÊN CÂY THANH TRÀ Ở THỪA THIÊN HUẾ "
7
165
0
29-03-2024
Bơm máy nén quạt trong công nghiệp part 8
20
189
2
29-03-2024
MySQL Basics for Visual Learners PHẦN 9
15
176
0
29-03-2024
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
7820
2213
Ebook Chào con ba mẹ đã sẵn sàng
112
3652
1219
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
5143
1175
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8136
1122
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
5038
1084
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3408
638
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3621
524
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
10742
524
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
3911
503
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4027
470
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.