搞懂网络安全等级保护,弄懂这253张拓扑图就够了,网络安全加强或者护网可以借鉴,满足等级保护2.0合规性要求
2022-05-16 11:00:07
22.67MB
1
调用Windows API 生成简单的“恶意”软件
调用Windows API 生成简单的 “恶意”软件
Windows操作系统应用程序接口 (Windows API),或俗称的WinAPI ,
是微软Windows 操作系统中的一套核心应用程序接口 。 几乎所有的
Windows 应用程序都在与 Windows API 进行交互。
Windows API 将与Windows 系统有关的复杂操作封装在简单的函数当中,
编译成动态链接库 ,再随Windows 一同发布。开发者可以简单地借助
这些函数来完成复杂的操作,有效降低了编写Windows程序的难度。
调用Windows API 生成简单的 “恶意”软件
前面我们接触了一些恶意软件 ,并且使用 Process
monitor 对恶意软件进程进行了监控与分析 。在分析
中我们掌握了恶意软件运行时产生的一些重要系统
活动事件,如:
使用CreateFile创建 、打开文件
使用RegSetValue修改注册表
调用Windows API 生成简单的 “恶意”软件
事实上,CreateFile 、RegSetValue
2022-05-13 09:00:21
3.09MB
使用winhex 手动合并与分离文件
一、从合并的文件中手动分离文件
面对一个合并文件的二进制流,如何找出哪里是前一个文件结尾,
哪里是后一个文件的开头。
可以联想到文件头标志,这方面的知识,利用不同类型的文件头标
志,做为分离的依据。
以word 文档为例,word 文档稍微复杂一点,这是因为word 文档的文
件头和压缩文件的文件头
用Winhex 打开合并后的文件,查找docx 的文件头标志:
一、从合并的文件中手动分离文件
壹 MS Word/Excel (xlsx.or.docx) ,文件头:504B0304
贰 ZIP Archive (zip) ,文件头:504B0304
zip格式的文件头和word 的docx一样,这是为什么呢,
因为DOCX 和XLSX 本质上就是一个压缩文件呀。修改
docx后缀为zip 等压缩格式,然后用压缩工具解压查看,
可以看到清晰的多个文件和目录结构。
一、从合并的文件中手动分离文件
过程提示:
① 将合并后的文件,根据文件头标
志,手动搜索,找到另一个文件
头,手动分离。查看分离后的2 个
文件是否能正常查看。
查找菜单, “搜索”- “
2022-05-13 09:00:15
3.32MB
随着网络技术的发展,越来越多的医疗器械具备网络连接功能以进行电子
数据交换或远程控制,在提高医疗服务质量与效率的同时也面临着网络攻击的
威胁。医疗器械网络安全出现问题不仅可能会侵犯患者隐私,而且可能会产生
医疗器械非预期运行的风险,导致患者、使用者受到伤害或死亡。因此,医疗
器械网络安全是医疗器械安全性和有效性的重要组成部分,也是国家网络安全
的组成部分之一。
2022-05-11 10:03:45
237KB
1
人工智能-机器学习-面向Android平台的软件安全检测技术研究.pdf
2022-05-09 19:17:38
2.93MB
Defender Tools 是一款由俄国高手 Ratiborus 制作的用于在微软 Windows Defender 安全程序中添加排除项的工具,允许您在特殊情况下在 Windows Defender 中添加或删除排除文件或文件夹。
2022-05-01 17:00:09
5.05MB
1