共查询到20条相似文献,搜索用时 15 毫秒
1.
PE可执行文件通用加密工具的设计与实现 总被引:2,自引:0,他引:2
深入分析了PE文件的格式及其在Windows操作系统下的装入机制,提出了PE可执行文件的加密方法.设计了给任意PE可执行文件进行加密、加口令的工具,并给出了实现要点.提出了壳程序中调用API函数的两种寻址方法. 相似文献
2.
绝大多数计算机文件型病毒有一个共同的特点,就是将自身附着在可执行文件上,靠运行用户程序使病毒程序先运行这样,染毒的程序代码变长。我们可以根据可执行文件的大小来发现文件型病毒。首先,在文件未染毒时将各子目录的可执行文件大小进行备份,存入一名为DIR.DIR的文件中。这可由下面内容的批命令MAKE.BAT完成。 相似文献
3.
4.
目前基于行为分析的未知病毒检测方法,需要可执行文件运行后才能检测到,无法检测出以静态形式存在计算机中的病毒文件.文中提出了一种基于静态文件的未知病毒检测新技术,通过分析PE文件结构中的异常值,运用贝叶斯方法和支持向量机来识别静态和非静态的未知病毒.相比基于行为分析的未知病毒检测方法,在不需要运行可执行文件的情况下即可检测出是否可能为未知病毒文件.本方法相比基于函数调用API序列的数据挖掘方法的病毒检测方法,不需要对文件进行脱壳等复杂计算处理,明显提高了检测速度.试验结果表明,该方法对未知病毒有较快的检测速度、较高的识别率和较低的误判率. 相似文献
5.
6.
在计算机程序设计(或文件拷贝)过程中,设计者(或拷贝者)为使其他人员不能操作其文件,往往用区位码等方式输入一些不易被别人知道的字符,作为其子目录名(或文件名)的部分或全部(称未知文件名)。这种方式对编程人员来说是一种加密。而对其他工作人员来说。因不知道怎样输入其子目录名(或文件名)而无法进入子目录(或无法操作其文件)。这里介绍一种对未知文件名操作的方法。它是用DOS的重新引导标准输出命令,把要操作的未知文件所在的盘上全部文件名及历史表,都输出到一个可执行文件中去,然后运行该 相似文献
7.
雷卓辉 《电脑编程技巧与维护》1995,(11):74-75
计算机的安全问题一直是软件设计领域的一项重要研究课题。众所周知,许多计算机的重要文件常常受到非法用户的滥用,从而造成重大的损失。如果对计算机中的一些重要文件采取安全加密措施,则能很好地防止计算机非法用户的侵入。 许多报刊中曾登载过有关文件加密方面的程序,可大多数都是针对数据文件的加密,而对可执行文件的加密则很少提及。本人通过对DOS下可执行文件的了解,编制了可以对DOS下可执行文件加口令保 相似文献
8.
9.
这里谈到的“文件防拷贝”,并不是阻止拷贝命令的执行,而是阻止拷贝文件的运行。1具体方法介绍要使一台机器硬盘上的可执行文件拷贝到另一台机器硬盘后,不能运行,必然要在可执行文件的代码部分写上一定的密码。每次运行时自动校验,符合此特征则继续,否则就中止程序运行。密码可以采用硬盘分区表或CMOS信息,因为即使同型号同规格硬盘,使用者分F垃X拿个相同时可能性原小cMOR信B完全相同的几率更小。作为一例,我们这里采用硬盘分区表,以PASEAL程序举例说明。在被加密的应用程序中,要留出记录硬盘特征的位置,我们在其常量说… 相似文献
10.
11.
《数字社区&智能家居》2000,(2)
·Win32/Crypto病毒该病毒感染Win95、98、2000和WinNT系统。一次感染20个可执行文件(包括压缩文件)。当被感染的EXE文件运行后,将在WIndows目录下生成一个带毒的KERNEL32.DLL文件副本,并修改WININTT.INI文件,从而在下次启动时替代原KERNEL32.DLL文件。该病病毒在KERNEL32文件中没有加密,病毒代码放在文件的最后,病毒体长度为周280字节。Win32/Crypto病毒还会删除反病毒数据库文件,并加密个DLL文件,直到WindowsAPI(SR2/NT)函数访问该动态链接文件时才自动解密。如果病毒被移步,这个DLL文件残体仍会… 相似文献
12.
使用微机的用户有时想采取一些加密方法把自已的某些文件或子目录加密,以防止别人看到、调用、执行或拷贝删除等操作,本文就笔者的~些使用经验对文件及子目录加密方法作一概括总结,以供大家参考。一、文件加密1.口令法口令法是防止无关人员擅自招待磁盘中某一可执行文件的一种加密方法。它是在编程时,设置口令及相应的输入指令,当编译连接产生执行文件后,无关人员无法查到口令,执行文件时,先提示输入口令,若用户输入的口令与预先设置的相同就执行;若不同,则重复询问几次(次数可随意设定),苦连续几次键入的口令都不下确,则… 相似文献
13.
批处理BAT文件由于其处理命令、文件的方便性被广泛建立使用,但是由于其文件的开放性,即通过TYPE、EDLIN、WPS等命令或程序就能一览无余,对用者来讲往往无保密性可言.以往报章常提及为加密通过C语言或者其他语言进行编译转化为EXE可执行文件,这种方法保密性能比较好,但是对于初学者来讲,常常带来一定的难度,笔者通过分析找到了一条由PC-TOOLS工具软件进行BAT文件加密的简便方法.我们都知道,批处理文件作为特殊的文本文件,通 相似文献
14.
钟伟 《数字社区&智能家居》2007,(9):101-102
对于文件加密,现在软件很多。纵观这些软件,均有异曲同工之处。近来笔者发现一款“Easycode Boy Plus!万能加密器”的软件,在对文件加密时它可以把加密的文件伪装成可执行文件,其在实际应用中也颇有新颖、独特一面。好东西不敢独享,便快快拿来与君共享。下载地址:http://www.onlinedown.net/soft/5442.htm[编者按] 相似文献
15.
·COM文件是大家熟悉的DOS可执行文件。由于它存在着文件长度受限制、不允许堆栈段等缺陷,在某些应用中,比如二次开发.COM文件(扩充功能、加密处理等),经常会碰到.COM文件长度超过64K后要将其转换为.EXE文件的问题,亦即EXE2BIN命令的逆过程。然而,有关的介绍资料却很少。作者通过对.COM和.EXE文件结构的分析,用宏汇编语言编写了一个名为COM2EXE.ASM的 相似文献
16.
17.
一些病毒为了阻止我们使用杀毒软件或专杀工具,中招后会破坏可执行文件(包括.exe、.com、.bat)的打开方式,导致系统内所有的程序都无法运行。此时,我们可以借助IE来修复。中招此类病毒后,虽然我们通过"运行"加载或者直接双击程序都无法运行,但是通过单击"开始"菜单上的"Internet"图标却可以启动IE。因此,我们只要把cmd.exe替换为iexplore.exe即可解决问题。 相似文献
18.
基于DBR的磁盘文件快速加密安全保障机制研究 总被引:1,自引:0,他引:1
为了满足大多数普通用户私人存储数据安全的需求,提出一种基于DOS引导扇区(DBR)的文件快速加密安全保障机制.该机制利用DBR定位文件扇区,并对DBR中的文件指针地址信息进行修改,修改后的文件无法利用常规方法进行查看、拷贝、删除和修改等操作,即使磁盘或文件丢失用户也无法获得其中内容.通过对目前Windows操作系统下FAT和NTFS两种文件格式的磁盘进行快速加密,给出的加密算法既通用又能使普通用户无法破解,从而达到了快速加密以及保障磁盘文件安全的目的. 相似文献
19.
CCED是许多计算机用户所喜爱的编辑软件.而且CCED具有给文件加解密的功能,增强了文件的保密性.但是用户一旦忘记了密码,则无法对文件进行操作.一般对加密文件进行解密的方法是:通过对加密的文件进行研究,找出其加密的方法.然后利用工具软件或编程将加密文件的密码找出,或编程将有密码的文件恢复为未加密的文件.这种方法往往比较繁琐,而且一旦加密的方法比较复杂,这种方法就无能为力了.笔者通过对CCED的跟踪发现了一种极其简单的方法,仅需修改一个字节,即可实现对遗忘密码的文件进行各种操作,且修改后不影响其他功能的使用.下面叙述修改的原理及方法.笔者所用版本为CCED 4.0.首先简述一下CCED判别密码的过程.进入CCED,输入文件名后,系统要求输入密码,密码输入后,系统判断此密码与加密的密码是否相同,若相同读入加密文件,对文件进行解密,若不同则显示密码错误.我们也正是修改判别密码的这一部分.其判别密码的流程如下: 相似文献
20.
PE文件格式(Portable Executable File Format)是32位Windows操作系统引入的可执行文件格式.本文介绍了PE文件的格式,对格式中重要的部分及其在Windows操作系统下的装入机制进行了详细的分析。最后提出了用软件对PE可执行文件的加密解密方法。 相似文献