Windows XP/7启动过程和TDL-4的加载过程。
TDL-4应该是最近除了Stuxnet之外,技术最先进的病毒了。
概括来说,TDL-4的行为分下面几个部分:
1· Dropper:释放驱动和在引导感染模块里加载的病毒
2· 内核感染模块:感染MBR,保护hook安装,文件系统创建
3· 引导感染模块:也就是Bootkit部分
OD虚拟地址转物理偏移插件:VA2FO。
工作中做CRC特征的时候,需要根据文件偏移地址选取一定范围。通常调试都是用OD,而OD里显示的都是虚拟地址。这样一来,每次都得自己打开IDA或者StudPE转换一下。
于是我就抽空写了个这样的插件,挺简单的,不过应该还是挺实用的。
源码和dll下载:VirAddr2FileOffset
解压密码:infected
右击选择“Get File Offset”调用,或者按Ctrl + 2。(快捷键在笔记本上似乎不太好使)
替换系统文件盗取密码,暑期玩网游需多加提防
替换系统文件盗取密码,暑期玩网游需多加提防
端午小长假刚过,就迎来了忙碌的高考。高考结束后就是暑假了。暑假干点什么放松好呢?玩网游是大部分男孩子的选择之一。而”网游账号被盗”应该是网游玩家们最大的痛苦之一了。
AVG中国病毒实验室近日截获一种最新的网游盗号木马。该盗号木马隐藏自身的手段很巧妙,只有当你的游戏运行起来之后,该木马才会激活,然后悄无声息地盗取你的网游账号和密码。
