|
|
使用标签浏览
所有标签 » 病毒,间谍软件(spyware) (RSS)
-
Windows系统上的Rootkit分为User mode和Kernel mode两种,取决于它是采用何种方式修改操作系统的。
举个例子,对于一个典型的WIN32 API调用,例如CreateFile
User Mode:
Application --> Kernel32.dll --> NT.dll
接着通过调用 INT 2EH进入
Kernel Mode:
--> KiServiceTable --> ...
-
Rootkit ,这个词并没有一个权威的定义。就我的理解,是这么一类工具软件,用于修改操作系统,以改变操作系统的表现行为。而这种改变,往往是不是操作系统设计时所期望的。举个例子,修改操作系统的进程列表,以便特定的进程无法被显示,就是一个典型的Rootkit的目的。
历史
Rootkit这个术语来自于Unix系统。最初,在Unix系统上, ...
-
http://news.bbc.co.uk/2/hi/technology/4659329.stm
病毒的作者去了一家安全公司。微软花了一百万的结果是让这位同志找了一个新工作,难怪大家会前赴后继去写病毒。
希望随着网络犯罪立法的完善,以后会有所改变吧。
-
Israel espionage case points to new Net threat Experts: Targeted spy attacks could soon be common
http://www.msnbc.msn.com/id/8145520/
其实这个动向已经不是最新了。网络上的威胁目的已经从登上报纸的头版头条,到为了具体化的实际利益(钱)。从简单想要传播的越快越好,到有控制,有目的的针对特定用户。
-
TechNet Webcast: Understanding and Fighting Malware: Viruses, Spyware and Rootkits (Level 300) ...
-
Yahoo adds anti-spyware feature --- http://www.msnbc.msn.com/id/5075570/
现在Yahoo 要在它的工具条里加入反间谍软件的功能了。说实在的,现在spyware 已经成了Internet的大问题,而且变得越来越高级。如果再不采取有效措施,恐怕过不了多久,没有多少人敢网上购物了。
不知道Google会有什么动作?
-
什么是Rootkit?
Rootkit就是这么一种工具软件。它可以被病毒,间谍软件等等其它软件使用,以隐藏自身的各种信息。例如,使用Rootkit,一个病毒进程就可以将自己从系统的进程列表中隐藏起来,这样你用任务管理器就根本看不到;把自己的文件从系统的文件中隐藏起来,你就很难发现你的windows\system32\下有它的文件。
Rootkit分为User Mode Rootkit 和Kernel Mode Rootkit。试想想,如果你的系统上有一个 Kernel Mode 的Rootkit Driver,要想发现并清除它麻烦可就大了。
以后有机会给大家详细介绍一下。
-
最近越来越多的Phishing电子邮件在网络上传播。所谓Phishing,就是电子邮件伪装成一封来自你所熟悉的银行,购物网站的来信。SMTP协议里,不管是Sender Address, 还是别的什么,都可以改。
所以当你收到HTML 邮件里,一定要注意href 到底指向什么地方哦!
|
|
|