我研究的很多东西,很多都是一时兴起的。

今天兴起去研究antispy反间谍软件,在pconline.com.cn上所有10多个antispy软件都下载安装并研究了遍,发现只有3款算得上有意义的。

其实之前都安装过类似木马克星的软件,不过它经常接近崩溃边缘,系统抛出严重异常,佩服它的是这样还能保持界面不关闭。

安装了GIANT Antispy,发现功能不错,界面、特性表现,让我意识到这是VB特有的风格,经过确认,该软件是使用Visual BASIC 6编写的,呵呵,我擅长研究文件格式,每个PE中都包含该软件的编写语言。

后来安装微软最新的Antispy,它的安装界面竟然和GIANT Antispy一模一样,唯一不同的就是加上了微软的Logo,更奇特的是它检测到GIANT Antispy的存在,并让我卸载它,我当时想,微软这也太霸道了吧?后来才想起,微软的Antispy就是收购GIANT Antispy包装而来的,说了包装还真的是仅仅包装,系统占用高,没有用上多线程,经常性严重停滞,真是把VB开发出来的软件的特性都继承了。在VB6中,其实虽然要做安全多线程是有点难度,但有技术做到这个层次:组件化,用到了Shell Extensions、大量的底层API,即使是要实现播放透明avi,也得封装不少API呢,算是可以的了,恨铁不成钢阿 !

原来微软也会用VB6开发的工具阿!:)

研究了一下其数据库,加密了,但信息结构很容易得出,在没有“深入研究”其数据库信息之前,先说微软。我意识到,自家的系统有啥漏洞,微软自己一清二楚,收购了既省了开发时间和成本,更加是巩固自己系统,也省了别人继续研究:)

检测整个系统,发现了3个spyware:flashget的adware、CnsMin(就是3721这恶心的病毒,奇怪,我从来不安装,即使某些恶心的软件捆绑硬性安装,事后我都删除了阿?),还有一个忘记了。反正是测试,就把3个都选择为remove,我以为只是remove spyware,怎么知道连flashget本身都干掉了,寒吖,但我得用flashget吖,所以重新安装,完成的时候,这次Antispy主动告诉我,flashget要运行在我的机器上,是否移除,那还用说,继续,又提示是否真的这样,还挺有韧性的嘛,最后,我发现我似乎进入了不能两全的境地:Flashget与安全性。

关于antispy反间谍软件的研究相关推荐

  1. 体验微软反间谍软件及恶意软件清除工具

    第一章.前言 微软要推出自己的反病毒软件这已经不是什么新闻了,微软近几年悄然地收购了好几家反病毒软件公司,其中名气较大的有GeCAD和Pelican.2003年微软还成立了名叫病毒信息联盟(Virus ...

  2. 学习笔记:Towards Counterfactual Image Manipulation via CLIP 基于CLIP的反事实图像处理研究

    [ACM MM-2022] Towards Counterfactual Image Manipulation via CLIP 基于CLIP的反事实图像处理研究 1.背景 2. 方法 2.1 整体框 ...

  3. 陆基宙斯盾系统反导能力研究

    陆基宙斯盾系统反导能力研究 郑哲 电子科技大学格拉斯哥学院 2016200102010 摘要:宙斯盾反导系统是美军反导作战体系的中坚力量,已发展出海基宙斯盾和陆基宙斯盾两个版本.介绍了陆基宙斯盾的基本 ...

  4. 【精】反爬虫技术研究

    一.背景 网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本,它们被广泛用于互联网搜索引擎或其他类似网站, ...

  5. McAfee全新反间谍软件解决方案(转)

    McAfee全新反间谍软件解决方案(转)[@more@] McAfee近期宣布推出两款全新的反间谍软件解决方案:McAfee AntiSpyware Enterprise和McAfee Managed ...

  6. 远离“间谍”,三大反间谍软件利器(转)

    远离"间谍",三大反间谍软件利器(转)[@more@] 资深网虫阿D安全意识较强,不仅装有最新的防病毒和防火墙软件,还定期更新系统补丁,因此常炫耀他的电脑从未中过什么木马.病毒.对 ...

  7. Android程序的反编译对抗研究

    转自: http://www.freebuf.com/tools/76884.html 一.前言 对抗反编译是指让apk文件或者dex文件无法正常通过反编译工具,而且有可能导致工具异常或者崩溃,如ap ...

  8. 对俄罗斯应用“一刀切”,乌克兰知名开发商推出 Mac 专用反间谍软件

    整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 随着科技网络技术这数十年来的不断发展,人类战争除了由"冷(冷兵器)"变"热(热兵器)"的演变,如 ...

  9. 一种工控蜜罐识别与反识别技术研究与应用实践

    一.概述 本文章结合作者在资产探测.入侵检测.网络攻防.蜜罐研究相关工作中大量实践,在此对工控蜜罐识别与反识别的技术进行研究与应用实践与大家进行分享与探讨. 工控蜜罐通常指非真实工控设备,通常指应用服 ...

最新文章

  1. Git for Windows 2.13.1(2) 发布,分布式版本控制系统
  2. 那些年我们薅(撸)过的电子羊毛(设备)
  3. Git之 手把手教你使用Git
  4. 一、pytorch搭建实战以及sequential的使用
  5. Delphi DLL制作和加载 Static, Dynamic, Delayed 以及 Shared-Memory Manager
  6. 因为我想在博客园长呆,所以给博客园提一些改进建议
  7. 泊松分酒 java课件_泊松分酒原理 - 我类个擦的个人空间 - OSCHINA - 中文开源技术交流社区...
  8. 如何在windows上搭建mysql_如何在Windows上安装多个MySQL
  9. [NOIp2012]开车旅行
  10. 苹果电脑mysql_MacBook 安装 MySQL 5.7.29(新手都看得懂的安装教程)
  11. 操作Windows文件夹时,弹出文件夹正在使用,操作无法完成【解决】
  12. oracle监听启动失败12560,Oracle监听器无法启动(TNS-12555,TNS-12560,TNS-00525)
  13. C语言sem Take函数,信号量函数sem.c
  14. GraphGAN: Graph Representation Learning with GAN
  15. 基于51单片机的秒表系统设计(源代码+Proteus仿真图)
  16. PTA 7-191 百钱百鸡
  17. 寒假日报(1.25)
  18. 什么是G.654E光纤?
  19. 记忆力培训之数字记忆
  20. Dynamic Web TWAIN资讯:Web应用程序的扫描仪SDK

热门文章

  1. c语言字符串与字符什么意思,C语言和Java中的字符串异同点是什么?
  2. win10任务栏转圈圈解决方法
  3. JAVA + OPENCV+bgra四通道转bgr三通道
  4. 网易《公正:该如何做是好?》笔记(不定时更新)
  5. python识别文字软件_|python图片文字识别扫描工具下载免费版 - 欧普软件下载
  6. 乐橙云24小时存储_【干货】大华乐橙告诉你监控录像大概能保存多长时间?
  7. Springboot banner 生成网址
  8. 前端面试题之CSS布局问题
  9. UPS电路图, 山特UPS电路图
  10. Kodi皮肤乱码改中文设置-Arctic: Zephyr- Reloaded