|
|
|
标 题: 【原创】“机器狗”病毒驱动部分逆向分析注释(C代码)作 者: dream2fly(QQ:838468959)时 间: 2008.03.13 于深圳科技园链 接; http://www.dream2fly.net版 本: 1.0【软
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-16 2:19:44 等级: 117 查看全文
|
|
|
|
==============================================004991B1 call rtcRandomNext 004991B7 fmul dbl_403920 004991BD call __vba
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-7 1:31:43 等级: 64 查看全文
|
|
|
|
写在前面:前不久拿到一个vbs脚本病毒 我的娘啊都是什么东西啊,万里江山一片黑 乱码实在是乱,才艺不精只摆渡哥哥了 运气不错 找到个完整的解密过程的介绍 感谢这个高手精彩的帖子 按步就班的解啊 解啊 就有了今天的这个帖子 点击查看原帖警告:
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-7 1:25:04 等级: 46 查看全文
|
|
|
|
如今病毒木马蠕虫层出不穷,变种也是一个接一个。反病毒公司以及各大安全公司随着影响很大的病毒的出现都会免费提供病毒专杀工具,这个举措对普通用户来说确实很有帮助。其实写病毒专杀工具也不像大家想象的那么神秘,利用sdk写个控制台程序来实现病毒专杀
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-2 11:41:50 等级: 47 查看全文
|
|
|
|
似乎参数不少,进入 CALL 看看: 代码:-------------------------------------------------------------------------------- 01710000 &nb
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-2 11:39:54 等级: 17 查看全文
|
|
|
|
来源:LiFediys blogby:f3v3r关于FirePack请参见PandaLabs在今年情人节的文章http://pandalabs.pandasecurity.com/archive/FirePack-for-the-winte
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-29 16:11:34 等级: 13 查看全文
|
|
|
|
Author:落叶纷飞来源:http://www.cnsst.org/使用方法:如果是6.4以下的保持默认即可,只要按你的需要修改执行的命令即可!如果为6.4请在“服务器端口”里填21,然后再在“服务器IP”中填写服务器的真实IP<%
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-4 10:16:21 等级: 38 查看全文
|
|
|
|
来源:WEB安全手册|Traces Space<%set xmldoc = Server.CreateObject(Msxml2.DOMDocument.3.0)xmldoc.loadXml(<p></p>)x
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-4 10:15:30 等级: 46 查看全文
|
|
|
|
InjectCode for Win9x.. 文章作者:Anskya 原文出处:看雪论坛 转载请保留版权~谢谢 现在注入方式很多,不过无外复三种: 1.使用映射代码然后创建远程线程 2.利用消息钩子插入DLL两种 3.使
| | 热门: 0 来源: 本站原创 添加日期: 2008-1-3 1:59:12 等级: 36 查看全文
|
|
|
|
雨过天晴电脑保护系统的注册判断过程非常直接,只要硬盘上有正版注册标志它就认为是正版。但是雨过天晴电脑保护系统可以分为两个部分:windows环境下的主体程序EAZTRAY.exe和非windows环境的辅助程序(计算机启动时按HOME键可进
| | 热门: 0 来源: 本站原创 添加日期: 2008-1-2 3:53:16 等级: 102 查看全文
|
|
|
|
这个只能说很全,很有必要收藏把内容保存bat后缀就可以了程序代码: net stop Alerter /ynet stop Ecengine.exe /ynet stop eSafe Protect Desktop /ynet
| | 热门: 0 来源: 本站原创 添加日期: 2008-1-2 3:51:46 等级: 141 查看全文
|
|
|
|
软件大小: 2388 KB 软件语言: 英文 软件类别: 国产软件 / 共享版 / 图像转换 应用平台: &nbs
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-28 14:04:26 等级: 117 查看全文
|
|
|
|
本文中的程序:http://www.fractalpc.com/resources/SetupFractalPC30.exe 取得完整的输入表: 断点:GetModuleHandleA,普通断点要下在函数末尾,否则会被检测到,当堆栈出现如下
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-26 2:27:48 等级: 79 查看全文
|
|
|
|
一、破解目标:EXECryptor2.3.9主程序 二、破解工具:OllyDbg v1.10,ImportREC 1.6 Final,LordPE 三、破解作者:DarkBull#126.com 四、破解过程: 1.寻找OEP 首先设置OD
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-26 2:27:14 等级: 69 查看全文
|
|
|
|
或许大家已经看过很多解密网马的办法。借助工具很多网马都被轻松的解开,不如:unescape加密,Encode加密,js变异加密,US-ASCII加密,但是如果是手头没有工具呢?或者遇到连工具都无法解开的加密呢?轻言放弃可不是我们的作风哦!今
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-19 8:41:57 等级: 191 查看全文
|
|
|
|
本人的一点建议 做免杀一定要会脱壳 虽然不要求你能脱掉所有的壳 但是一般的壳一定要会 北斗还是很好脱的. 不然如果不会脱壳 不把程序的壳脱掉 免杀就好比是空中楼阁的 建议兄弟们一定要看完 对你会有所帮助的 天天看别人教程做免杀 不如自己会免
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-14 6:30:57 等级: 287 查看全文
|
|
|
|
自从上次从网上找了个WebShell管理网站,后来发现有后门, 被人挂马了,数据库被破坏了,至今还没修复……所以对别人的WebShell格外小心。网上找了个十三WEBSHELL终结版生成器,如图
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-14 6:29:14 等级: 65 查看全文
|
|
|
|
由于NT的机器一般使用PCAnyWhere进行远程管理,Win2K的机器一般使用了终端进行远程管理,因此如果能够得到PCAnyWhere远程连接的帐号和密码,那么就能远程连接到主机。 问题的关键就是要得到PCAnyWhere的密码文件(
| | 热门: 0 来源: 本站原创 添加日期: 2007-11-30 3:25:37 等级: 310 查看全文
|
|
|
|
*如果你只想15秒绿色环保型请直接看方法3: *如果你想对cmos有个深入的了解或揪出本文理解的不足,请看方法0,1,2,3-:) ----CMOS (Award)密码简介与破解0--3法---- 计算机启动时,由存放在
| | 热门: 0 来源: 本站原创 添加日期: 2007-11-30 3:24:28 等级: 659 查看全文
|
|
|
|
自从珊瑚虫作者被捕一直到飘云QQ的离开,QQ用户一片哗然,过后则是茫然一片。没有了去广告的QQ,没有了显示IP的QQ,我们该怎么办?难道真的要回归到QQ原版,强忍那些眩目的广告吗? 记得从最早邹丹开发去广告QQ时,还并没有太多人关注,随
| | 热门: 0 来源: 本站原创 添加日期: 2007-11-16 10:24:39 等级: 292 查看全文
|
共 694 篇文章 首页 | 上一页 | 7 8 9 10 11 12 13 14 15 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
