警惕网页中的挂马代码

最近,卡巴斯基实验室检测到一种具有威胁的木马,并将其命名为Trojan-Clicker.HTML.IFrame.aky。这是一种网页脚本木马,可以使用户在浏览网页时感染木马。此木马通常由黑客插入到被攻陷网站网页的底端。此木马脚本运行     

驰骋网站的“一句话木马”

还记得大名鼎鼎的“熊猫烧香”病毒吗7这个病毒很厉害的,它可以下载其他木马病毒到用户的电脑中进行破坏,并让黑客能够远程控制用户的电脑。其实,在脚本木马中,也有类似于“熊猫烧香”病毒的,它们被大家俗称为“一句话木马”。可别小看这些只有短短一句服务端代码的木马哟,它们可以上传其他的脚本木马到目标网站所在的服务器中,以实现对这些服务器的控制,甚至还能对磁盘进行格式化,让服务器中的数据瞬间化为乌有!     

运用Antlrworks和Mxgraph分析JavaScript的方法

JavaScript是网页设计中常见的一种客户端编程语言。有效检测通过JavaScript脚本传播的网页木马、病毒等,是在网页安全中时常讨论的一个话题。对网页脚本进行分析,了解其执行流程,是恶意代码检测的前期所需工作。经实践,运用Antlrworks工具可用来分析JavaScript脚本的词法和语法,而利用Mxgraph则可用于显示解析出的程序基本块图结构。     

警惕带有“adobe pdf”文件图标的下载器木马

正近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Bublik.bswd的下载器马。据悉,该木马通常伪装成adobe pdf文件,利用钓鱼邮件进行传播,诱使用户点击,从而植入电脑并运行。为干扰分析,此木马具有一定的反调试能力,会主动触发异常干扰调试并检测调试器。若其发现自身未被调试则会向内存中解密下一步要执行的代码。     

QTP在自动化测试中的应用

针对电话自动拨测系统项目持续时间长、系统版本变更快、需求比较稳定的特点,把QTP自动化测试工具引入回归测试中,这样可以提高测试效率,缩短回归测试的时间.在系统版本基本稳定后,根据系统的特征制定相应的测试计划,录制测试脚本并对脚本进行优化和调试,运行测试脚本,对所得到的测试报告进行分析和总结.     

反向调试技术研究综述

在软件的开发测试部署过程中,调试工作耗费了开发人员非常多的精力和时间,有时一个很难被发现的错误会导致多次重启调试。反向调试是软件调试的一种技术,无需重启即可向后查看运行的指令及状态,这能够大大提高软件调试的速度,降低软件开发的难度,有效修复程序运行时发生的错误。该技术的核心问题是运行状态的恢复,目前针对该问题的解决方法主要有状态保存和状态重构。文中主要从反向调试的原理、学术研究、产品实现、技术应用等方面梳理其发展情况,对该技术进行分析研究,总结了基于时间和基于指令的状态保存反向调试技术以及两种反向执行重构状态的方法,并提出了有关记录重放程序执行、定位分析软件错误、反向数据流恢复这3方面的应用,可为反向调试技术的研究应用提供一定的参考。     

专业的游戏视频录制工具

巨盾网游安全盾（简称巨盾）是一款优秀的反木马软件,巨盾强悍的木马查杀功能和网游保险箱功能可以保护您的网游帐户安全!它能通过特征脚本扫描系统中的木马,采用脚本删除木马的同时清理所有痕迹。还可以从进程保护、窗口保护和钩子保护等方面全面保护游戏,阻止木马进人游戏进程、获取游戏信息。另外它还可以通过恶意网址监控、网页木马防御、注册表监控和进程监控等手段,全面保护机器安全。软件具有以下三大主要功能：（1）扫描木马功能：通过特征脚本扫描系统中的木马,采用脚本删除木马的同时清理所有痕迹;（2）保护游戏功能：     

常见木马病毒杀杀杀——木马篇

漏洞名称:AdobeAcrobatReadershell元字符执行漏洞受影响的系统:AdobeAcrobatReader(Unix/Linux)漏洞描述:Acrobat在Unix/Linux操作系统下自动尝试转换U-UENCODE编码的文档,但在解码过程中,没有充分过滤SHELL元字符数据,如果攻击者建立含恶意SHELL元字符作为文件名的PDF文档,当进行UUENCODE解码时可执行任意命令。补丁下载:www.adobe.com/products/acrobat/readstep2.html木马名称:五毒虫系列(Worm.Supnot.)木马简历:该系列木马综合了“冲击波”、“QQ小尾巴”、“MYDOOM”、“恶鹰”等众多木马危害于一身,中毒后计算机…     

高校计算机实验室病毒防御策略及实施

0引言高校计算机实验室的更新升级、网络功能的开放,出现了很多蠕虫、木马、脚本病毒、宏病毒,后门病毒等[1]恶意传播代码及病毒,导致计算机运行速度变慢、破坏操作系统和重要数据、泄密、网络瘫痪等破坏性问题,影响老师讲课、干扰学生练习、上交作业和教师科研的开展。为保证计算机实验室的安全应用,对病毒进行有效防御和防治[3]刻不容缓。本文分析了计算机实验     

Script.NET在企业报警监控系统的应用

介绍一种通过脚本引擎和脚本语言来扩展.NET框架上运行的应用程序功能和灵活性的办法。介绍了Script.NET脚本语言以及编写一个典型脚本程序的步骤,通过Script.NET在某大型水厂报警监控系统应用的例子,描述了.NET框架上运行的应用程序调用Script.NET的一般步骤,并说明了脚本验证的方法及如何利用C#的反射机制在Script.NET中引入自定义的类和函数来扩展脚本语言功能的方法。     

脚本引擎的简单实现

脚本是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件.脚本引擎对脚本进行编译和执行.一个脚本引擎通常包括的组件有:符号表、词法分析器、语法分析器、语义检查器、中间代码生成器、代码优化器、代码生成器、虚拟机.通过对一个简单脚本引擎实现过程的分析,可以深入理解各组件的实现方法.将以上组件合起来,就可以执行脚本语言.脚本语言可以通过调用软件的COM来扩展功能,实现软件的定制,也可以实现软件的自动化.     

工艺偏差影响下硬件木马检测功率分析方法

侧信道分析技术作为硬件木马的主要检测方法,因侧信道信号受工艺偏差影响,其应用存在局限性。针对这一问题,提出了一种考虑工艺偏差的FPGA硬件木马检测功率分析方法。以工艺偏差对阈值电压的影响为切入点,结合阈值电压与芯片电流的关系,分析了工艺偏差对芯片功率的影响。从受工艺偏差影响的工艺参数入手,利用Hspice仿真模拟CMOS功率受工艺偏差的影响。之后基于FPGA功率与CMOS功率间的关系,利用Xpower分析在工艺偏差影响下有无木马芯片的功率波动为±5%,最后根据FPGA的实际功率测量结果进行了验证。提出的方法可定量分析工艺偏差对芯片功率的影响,有助于分析侧信道检测的准确性,为侧信道检测方法提供有效的理论依据。     

仿真环境下基于XML模式的脚本生成系统研究

脚本生成系统是仿真开发工具的重要组成部分,它的主要功能是生成能够直接驱动仿真系统的脚本,并且支持对各种脚本的管理和维护。该文着重论述了建立脚本生成系统所需要的关键技术和系统的实现方法。系统引入了XML模式技术以实现其主要功能,包括想定和脚本的验证、将XML格式的想定转换为XML格式的脚本以及生成新的脚本实体。实践表明．该系统能够快速地生成脚本并对脚本进行有效地管理。     

脚本编程在机房管理中的应用

利用Windows提供的脚本引擎、Visual Basic脚本语言和微软Java脚本语言,可以容易地进行编程应用或嵌入到应用程序中.我们通过脚本编程,实现控制学生上网,达到激励学生学习的目的;通过编程,达到对磁盘、文件的及时清理,选择程序启动的目的.     

在HDL代码设计综合中TCL脚本的应用

本文主要探讨了利用TCL脚本对RTL级代码进行综合的技术，简单阐述了TCL脚本的特点并与图形界面进行了比较。在综合过程中使用了TCL语言脚本贯穿整个综合流程。     

Java与VRML结合实现煤矿事故救援系统的交互控制

随着虚拟现实技术的发展,对虚拟现实场景不仅要求有逼真的效果,同时还要求有生动的交互功能。以VRM L和Java的接口为基础,利用Java语言编写程序脚本,结合VRM L的Script节点实现用户对整个煤矿事故救援训练过程的交互控制。     

场景—事件驱动的安全苛求软件系统仿真测试脚本语言研究

脚本技术是实现软件测试自动化技术的有效方法。软件测试脚本化可以降低测试成本,提高测试效率。测试脚本语言是脚本技术的核心,但是目前没有专门针对安全苛求软件测试的脚本语言。因此结合安全苛求软件测试的特点,提出了场景—事件驱动的针对安全苛求软件仿真测试的通用测试脚本语言SED_SCS_STL, 对该语言的设计以及在测试环境中的实现机制进行了阐述,并将其应用于高速铁路CTCS-2级车站列控中心的软件仿真测试中。