广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3385 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
lens690 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x1 鲜花 x51
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 两篇有关Spyware & 技术 & 防堵的文章(不过要懂点英文...)

(1)分析目前流行的Spyware设计手法与运作模型。并介绍我们所开发的自动化的恶意程式行为分析系统与整合型Spyware侦察工具,用来协助资安人员研究新的Spyware与恶意程式行为模型。
Spyware Detection:Automated Behavior Analysis Approach
————————————————————————————
(2)目前危害个人机密资料、系统安全的恶意程式,以各种方式、无孔不入进的入我们电脑,当我们上网下载程式、接收电子邮件等,往往会遇到不知档案是否为恶意程式,但扫毒软体也未出现警告的情况,本文我们会讲解一些案例以及介绍静、动态分析未知程式的技巧。

●Rogue Web Sites
哪裡有流氓网站?有多流氓?
你是否知道自己上的是流氓网站?
●Rogue Application
我的电脑怪怪的,但是我又不知道发生了何事?而我的防毒软体
也并没有出现任何異狀或警讯!
电脑资源始终用不够?难道我的电脑有怪兽?还是小马?

网路上充斥着许多流氓网站,有些外表看起來相当的中规中矩,但葫
蘆裡卖假药,行钓鱼之实,使用者于网路上下载档案,一时不查,都
有可能吃到鱼钩。
目前间谍软体流行档案捆绑技术,一个档案内不管是Office档、图片
档、影像档等都有可能搭配精心设计的ShellCode与Spyware一同放置
于一个档案内,这时我们必须需学习些分析技术,萃取出相关档案分
析,因为光靠防毒软体阻挡是很非常薄弱的。
Spyware Forensic With Reversing and Static Analysis


[ 此文章被lens690在2006-10-20 15:26重新编辑 ]





确保电脑安全,勿点选不明档案或网址
献花 x0 回到顶端 [楼 主] From:局域网对方和您在同一内部网 | Posted:2006-10-20 15:14 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.078511 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言