有关病毒方面课程的实验内容实验一PE结构分析及DOS病毒感染与清除一、实验目的1.熟悉PE文件结构2.掌握DOS系统下.EXE文件病毒感染与清除方法二、实验要求1.实验之前认真准备,编写好源程序。
2.实验中认真调试程序,对运行结果进行分析,注意程序的正确性和健壮性的验证。
3.不断积累程序的调试方法。
三、实验内容1)手工或编程从user32.dll中获得MessageBoxA的函数地址;
2)查阅资料,结合第2章内容,根据PE结构编写一个小的工具软件,或者用PEExplorer、PEditor、Stud_PE等工具软件查看、分析PE文件格式。
针对PE文件格式,请思考:Win32病毒感染PE文件,须对该文件作哪些修改;
3)示例病毒exe_v感染原理及其清除实验二Windows病毒分析与防治一、实验目的掌握Windows病毒感染与清除方法二、实验要求1.实验之前认真准备,编写好源程序。
2.实验中认真调试程序,对运行结果进行分析,注意程序的正确性和健壮性的验证。
3.不断积累程序的调试方法。
三、实验内容1)编程实现Immunity病毒;
2)修复被Immunity感染的host_pe.exe3)编程实现脚本病毒或宏病毒,参考相关章节爱虫/梅丽莎病毒;
修复被上述病毒感染的系统实验三蠕虫/木马的分析与防治一、实验目的掌握蠕虫/木马感染与清除方法二、实验要求1.实验之前认真准备,编写好源程序。
2.实验中认真调试程序,对运行结果进行分析,注意程序的正确性和健壮性的验证。
3.不断积累程序的调试方法。
三、实验内容1)实现“冲击着清除者”病毒;
2)实现远程线程动态嵌入技术的木马并验证;
3)实现木马远程监视/控制;
4)修复被上述病毒感染的系统
2024/12/24 19:41:58 322KB 病毒
1







2013最新C++远程控制木马源代码【附很全很详细教程】
2024/12/18 6:30:24 1.3MB C++ 远程控制 木马
1
程序分析、程序调试、病毒分析、木马分析
1
捆绑木马的好工具自动运行捆绑木马的好工具自动运行
2024/9/14 19:56:50 370KB 木马捆绑
1
免杀辅助┍PE+┝MyCCL┝MaskPE┝冰枫文件防火墙┝AVFucker┝AVDevil┝ToPo┝CodeCaver┝AntiKaspersky┝TK.Loader┝INSTDRV┝DriverLoader┝vmprotect┕VBExplorer保护壳┍BepGui┝Cryptor┝PolyBox┝ASProtect┝Punisher汉化版┝ACStripper┝PE加密┝DaemonCrypt┝nsAntiCracKed┝RPolyCrypt┝Goat'sPEMutilator┝UnknownProtect┕EXEStealth压缩壳┍堀北压缩┝Minkecn┝WinUpack┝petgui_CHS┝蚂蚁压缩工具┝超级加壳工具┝Nspack┝FSG┝GHFProtector┝dePack┝G!XProtector┕eXPressor花指令┍wrsky┝防杀精灵┝花指令生成器┝超级加花器┝main┝木马免疫器┝上兴应用程序加壳┝冰枫文件加密器┝木马免杀保护器┝8way┝花指令添加器┝EXEEvil┝木马彩衣┝FakeNinja┕━━━━━━━━━━━
2024/7/21 1:26:43 6.67MB 免杀工具
1
病毒木马测试包里面病毒木马测试包里面有6000多个病毒有6000多个病毒
1
实验一网络联通嗅探实验,实验二主机信息探测实验,实验三路由信息探测实验,实验四域名信息探测实验,实验五安全漏洞探测实验,实验六交换式网络嗅探实验,实验七Windows本地密码破解(lc)实验,实验八ARP_DNS欺骗实验,实验九缓冲区溢出攻击初级实验,实验十木马技术初级实验
2024/7/18 6:47:19 3.41MB 网络攻防实验 攻防实验
1
《万能坐标转换》9.86版安装使用简介一、软件的安装与应用此软件可安装应用于WinXp、Win2000、Win2003、WinVista、Windows7、Win2008、Windows8、Windows10等新版操作系统中。
对于电脑硬件无特殊要求,仅需20M左右的安装空间。
建议选用完全版的操作系统,个别盗版WinXp操作系统因控件库精简太多,可能导致软件运行异常。
在Win7、Win8及Win10等新版操作系统中,建议使用管理员身份安装并运行此软件,尤其在注册正式版时需使用管理员身份。
使用管理员身份的方法是:在桌面的软件图标上点击鼠标右键,选择“用管理员身份运行此软件”。
为了使用方便,安装后可在软件图标上点击鼠标右键,选择“属性”---“兼容性”选项,寻找并勾选“总使用管理员身份运行此软件”选项,以后就不用再使用鼠标右键了。
软件已经过多款杀毒软件检测,安装时请放心使用(因软件不断升级,个别杀毒软件对新版本出现误报或“疑问”,并非真的有病毒或木马,选择完全信任此软件再进行安装即可)。
软件的提示较多,一般每项操作都在状态栏中给予相应提示,请留意状态栏。
二、软件的主要功能这是一款“一专多能”的百科计算工具,可满足学生、办公人员、测绘人员、科技工作者等日常学习工作需求。
主要功能包括:①同一坐标系内坐标转换、公里网跨带转换、不同坐标系间坐标转换、坐标自定义转换;
②根据已知坐标点,计算面体产状、计算点的距离方位、计算区块面积及图形显示;
③地形图分幅与编号:可推导标准地形图的编号,当已知编号推导图幅经纬度位置;
④手持GPS参数设置:采用已知点计算手持GPS的相关参数,学习手持GPS的应用;
⑤完成数值计算、表达式计算、复杂的公式计算、积分计算、函数计算等;
⑥进行累计求和、角度变换及进制换算,完成数理统计分析;
⑦在专业计算图册中,用户可输入并编辑公式,完成各专业应用。
解压密码在rar自述文件中
2024/6/2 8:02:48 902KB 万能坐标转换
1
本文通过研究Windows网络体系结构和防火墙核心封包过滤技术,采用NDIS中间层驱动和Winsock2SPI技术相结合的方案,实现了核心层和应用层的双重过滤,完成了Windows个人防火墙的设计与实现。
本防火墙在核心层模式下,使用NDIS中间层驱动程序,截获所有流经网卡的原始数据包,并根据用户界面针对核心层设置的安全规则进行过滤,在内核态实现了对IPv4协议和IPv6协议的数据包过滤控制,同时实现了基于状态自动检测的过滤,防御恶意扫描,如TCPSYN、TCPNULL、TCPXmas、UDP、ICMP扫描,防御ARP欺骗、IP欺诈。
在应用层模式下,基于Winsock2SPI符合Windows开放服务体系模式,本论文开发了分层服务提供者程序的动态链接库,实现了对Winsock网络通信的截获,向用户提供了对网络进程的实时监控,并根据用户界面针对应用层设置的安全规则进行过滤。
本防火墙程序是在Windows操作系统下,以VC6.0为平台、WindowsDDK3790.1830为开发工具、以MSDN为联机帮助文档联合进行开发,本防火墙向用户提供了友好的用户界面,经过实际测试,运行稳定,能够实时显示当前网络流量,有效地拦截恶意扫描,实时提供所有访问网络的应用程序的活动状态,并根据用户设置的本地安全策略,准确地过滤IPv4协议和IPv6协议的原始数据包,在正确配置本地安全策略的情况下,能有效地防御蠕虫、木马等病毒,同时,还能对恶意网站进行过滤设置,防止恶意程序注入,保护本地网络的安全。
1
exebinder捆绑软件及一些小游戏,在做完木马后,常常需要此文件用以捆绑木马和游戏软件。
能让别人主动去下载安装木马,很好的隐藏木马
2024/5/5 12:10:17 556KB exe
1
共 87 条记录 首页 上一页 下一页 尾页
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。 另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。 为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03 15KB 钉钉 钉钉打卡