原创 AgoBot 殭屍網絡研究筆記(三)
三、08年2月29日 作者:青青子衿 email:[email protected] 1、在utility.cpp文件中定義了 bool
原创 AgoBot 殭屍網絡研究筆記(四)
四、08年3月04日 作者:青青子衿 email:[email protected] 1、 class CMac : public
原创 AgoBot 殭屍網絡研究筆記(六)
六、2008年3月7日 作者:青青子衿 email:[email protected] 1、 CString類,Bot定義了自己的字符串
原创 AgoBot 殭屍網絡研究筆記(五)
五、08年03月06日 作者:青青子衿 email:[email protected] 1、 random.h文件分析,該文件中函數的作
原创 AgoBot 殭屍網絡研究筆記(十三)
十三、2008年04月08日 作者:青青子衿 email:[email protected] CInstaller 類分析完成,回到C
原创 AgoBot 殭屍網絡研究筆記(七)
最近工作比較忙沒有及時更新最近的分析結果,終於週末有點時間了,趕快補上 七、2008年3月11日 作者:青青子衿 email:anzijin@
原创 AgoBot 殭屍網絡研究筆記(十五)
十五、2008年04月09日 作者:青青子衿 email:[email protected] 1、CCDKeyGrab的作用是處理cdkey.get消息, 功能是獲取被控端,下述遊戲的cdkey的值 遊戲列表: (1)、Hal
原创 AgoBot 殭屍網絡研究筆記(十二)
十二、2008年3月19日 作者:青青子衿 email:[email protected] 1、 bool CInstaller
原创 AgoBot 殭屍網絡研究筆記(十四)
十四、2008年04月8日 作者:青青子衿 email:[email protected] 1、 LongUptime ( int i
原创 關於反病毒技術的想法
數學是解決信息檢索和自然語言處理的最好工具。 同樣的 數學也是解決計算機病毒智能識別的最好工具。
原创 AgoBot 殭屍網絡研究筆記(十六)
十六、2008年04月10日 作者:青青子衿 email:[email protected] 1、CPolymorph 類 //推測該類的目標是實現bot對正常可執行程序的感染 class CPolymorph { public: C
原创 AgoBot 殭屍網絡研究筆記(二十)
二十、2008年04月18日 作者:青青子衿 email:[email protected] 1、char* GetFilename(char* szFilename, size_t sBufSize)函數, 在void *CSen
原创 AgoBot 殭屍網絡研究筆記(十九)
十九、2008年04月17日 作者:青青子衿 email:[email protected] 1、void *CDownloadHelper::Run()函數中使用了 DoTcpConnect函數 //////////////////
原创 由瑞星公司病毒分析組招數據庫工程師想到
瑞星的病毒處理開始引入數據庫技術了。 以前也和朋友聊過,自己對病毒處理的一些想法。“總的來說,從人工走向自動,引入數據庫技術,處理大量非格式化數據,爲以後進行大規模數據挖掘做準備。最終實現惡意代碼的智能處理”
原创 AgoBot 僵屍網絡研究筆記(十四)
十四、2008年04月8日 作者:青青子衿 email:[email protected] 1、 LongUptime ( int i