为您找到相关结果7个
卡巴斯基(AVP)内存驻留型病毒检测方法_漏洞研究_脚本之家
这主要是AVP For DOS的扫描方法,通过对系统的中断INT21、INT13的来定位驻留内存的病毒代码,通过对这些指令附近的代码修改,使得病毒失去活性。 三、实例: 简单举例,比如这个病毒(网上找的一个感染COM文件的代码片段): cmp ah,3dh jz short @@Infect_File ;截获3d号Dos功能 @@JmpOldInt21: cli JmpFar db 0e...
www.jb51.net/article/62...htm 2024-12-3
WarFTP 1.65 (USER) Remote Buffer Overlow Exploit _Exploit_网络安全...
### [13] Microsoft Windows 2000 Pro English SP3 ### ### [14] Custom -> JMP ESP ADDRESS ### ### ### ### EXAMPLE: warftphack.exe 127.0.0.1 2 ### ### EXAMPLE2: warftphack.exe 127.0.0.1 14 0x776EDDFF ### ### ### ### AUTOR: niXel...
www.jb51.net/hack/57...html 2024-11-14