大灰狼专题

BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查

9月初安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序。 鉴于bt天堂电影下载网站访问量巨大,此次挂马事件受害者甚众,安全团队专门针对该木马进行严密监控,并对其幕后真凶进行了深入调查。 一、“大灰狼”的伪装 以下是10月30日一天内大灰狼远控的木马样本截图,可以看到该木马变种数量不

大灰狼笔记五-中断

大灰狼笔记五之中断 一,中断概念         任何一个通用CPU都具备一种能力,可以在执行完成当亲正在执行的指令之后,检测到从CPU外部或内部产生的一种特殊信息,并立即对接受的信息进行处理。这种信息就是中断信息。(如开机Del后便进入BIOS设置)         中断是指,CPU不再接着(刚执行完的指令)向下执行,而是转而处理这个特殊信息。 二,中断向量表         CPU通

大灰狼汇编视频的启动程序编写的笔记

主要内容   开发环境搭建 认识引导程序 nasm汇编 编写第一个启动程序   一、开发环境的搭建 我们将使用两种虚拟机Visual PC2004和VMware Visual PC2004是微软推出的虚拟机软件我们用它来启动我们自己编写的启动程序 VMware虚拟机软件,我们在上面安装Linux。利用nasm汇编器在linux上进行启动程序的编译工作   启动