freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

41redcode蠕蟲病毒剖析-文庫吧資料

2025-01-02 20:29本頁面
  

【正文】 期超出了上述條件,病毒會重新啟動系統(tǒng)。 {========== 感染 ========== } Code Red病毒剖析 計算機病毒與防治課程小組 1)獲取本地系統(tǒng)時間。 8) 如果是非中文系統(tǒng),休眠 1天 :如果是中文系統(tǒng),休眠 2天。如果是中文系統(tǒng),則設置為 6000 6) 創(chuàng)建一個新的線程跳到第一步去執(zhí)行。 5) 調整系統(tǒng)工作線程數日,以便病毒本身能創(chuàng)建一些線程。如果己經有該標志,則進入永久性休眠狀態(tài),以確保主機不會被重復感染。 3)檢查系統(tǒng)語言是否為中文,是繁體還是簡體。 Code Red病毒剖析 計算機病毒與防治課程小組 病毒感染主機的步驟如下 : 1)設置一個跳轉表 “ jump table,以便得到所有需要的函數地址。 //關閉套接字 int closesocket( SOCKET s, //套接字描述符 Code Red病毒剖析 計算機病毒與防治課程小組 3 從 ExitWindowsEx以重新啟動系統(tǒng)。 Code Red病毒剖析 計算機病毒與防治課程小組 //發(fā)送數據 int send( SOCKET s, //套接字描述符 const char FAR *buf, //要發(fā)送的數據緩沖區(qū) int Ion, //數據長度 int flags //調用標志 )。 //創(chuàng)建服務套接字 SOCKET socket( int af, //地址類型 int type, //套接字類型 (流式套接字或數據報套接字 ) int protocol //套接字使用的協(xié)議 )。 HOOL VirtualProtect( LPVOID 1pAddress, //提交頁的區(qū)域基地址 SIZE一 dwS i z e, //區(qū)域大小 DWORD INewProtect, //新的存取保護類型 PDWORD 1pflOldProtect //保存原來的存取保護值 )。 LANGID GetSystemDefaultLang3D(void)。 Sleep(int TimeSpan)。 HANDLE CreateFile( LPCTSTR 1pFileName, //文件名稱 DWORD dwDesiredAccess, //存取模式 DWORD dwShareMode, //共享模式 LPSECURITY_ ATTRIBUTES 1pSecurityAttributes, //安全屬性 DWORD dwCreationDisposition, //創(chuàng)建方式 DWORD dwFlagsAndAttributes, //文件屬性 HANDLE hTemplateVile //文件句柄 )。 HANDLE CreatoThread( LPSECURITY ATTRIBUTES Ipsa, //線程的安全屬性 DWORD dwStackSizc, //線程堆棧的大小 LPTHREAD_ STARTROUTINE pfnThreadProc, //線程所屬進程 void* pvParam, //傳給進程的參數 DWORD dwGreationFlags, //創(chuàng)建標志 DWORD* pdwTreadld //線程的 ID號 )。 病毒源碼分析 Code Red病毒剖析 計算機病毒與防治課程小組 當一個 Web服務器感染 “ 紅色代碼 ” 病毒后,將首先進行初始化,步驟如下; Kernel32. dll動態(tài)鏈接庫中 IIS服務器的服務進程地址,查找調用 API函數 GetProcAddress使用以下 API函數 : //加載動態(tài)鏈接庫的函數,用來加載 Win32系統(tǒng)中的 DLL文件,以便程//序能使用其中的函數 HMODULE ( LPCTSTR 1pFileName //DLL文件名稱 )。 “ 紅色代碼 II”是 “ 紅色代碼 ” 的變種病毒 Code Red病毒
點擊復制文檔內容
環(huán)評公示相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1