内鬼泄密猛于黑客,如何保护好防火墙内的世界?

你可以建起一面墙,设置周全的防御措施,花费大量人力物力来维护,以便抵御威胁。但是,如果你的敌人来自内部,那么这面墙就形同虚设。与内部敌人的斗争是一场没有硝烟但依然严峻的战争。 4月…

来源: 内鬼泄密猛于黑客,如何保护好防火墙内的世界?

病毒分析 | 一只“蜗牛”偷梁换柱,靠锁主页进行牟利

一、概述众所周知,导航推广、淘宝客劫持可以给渠道商带来巨大的利益,使得木马病毒制造者纷纷变成推广渠道商。一些聪明的病毒制造者利用锁页生成器,以“造福”推广技术人员为由,让其助力进行木马传播。在这期间,…

来源: 病毒分析 | 一只“蜗牛”偷梁换柱,靠锁主页进行牟利

Everything研究之快速获取USN记录的文件路径

<!– 发觉越是没事干,记忆越差,乘还记得点什么,记录下以备份 –>

继上一篇关于USN的探索,我们能对USN进行了简单的操作,但是有一样基本的东西却没有做到——我们还无法获取到USN记录的文件路径,而这恰恰是非常必要的。

<开始探索>
typedef struct {
DWORD RecordLength; // 记录长度
WORD MajorVersion; // 主版本
WORD MinorVersion; // 次版本
DWORDLONG FileReferenceNumber; // 文件引用数
DWORDLONG ParentFi[……]

[阅读全部]

Everything研究之读取NTFS下的USN日志文件(2)

/******************************************

2010.11.10更新了代码,调整了一处地方,lowUsn的设置。

 

******************************************/

 

第四步:获取 USN Journal 文件的基本信息

MSDN: http://msdn.microsoft.com/en-us/library/aa364583%28v=VS.85%29.aspx

 

[[

他是这么一个结构:

[阅读全部]