FreeXploiT Blog正式关闭 谢谢各位长期支持 也请移尊步前往新的blog 继续支持 thx!阅读全文>
发表于 @ 2008年08月21日 20:12:00|评论(loading...)|收藏
因为解密的方法特殊,所以解密器只专用于 冰点6.00.220.1692 企业版.
写文章的时候没有对它声明是我的疏忽,万用的冰点解密器我没兴趣编写(很浪费时间的!)
不过文章中的解法却不受版本限制,希望能认真阅读...阅读全文>
发表于 @ 2007年06月23日 22:07:00|评论(loading...)|收藏
可用于系统文件 完成性的检测 防止被后门更改或者替换
里面有三款工具分别是 微软的fciv 以及fsum 和 md5
阅读全文>
发表于 @ 2007年06月05日 02:02:00|评论(loading...)|收藏
用它来加密我们做的一个共享软件,就再也没人写出注册机了。去读懂大量的经过以上变换的代码是不可
想象的。但还是有人暴破了,真佩服他。我会不断丰富加密方法,让暴破者都放弃。
阅读全文>
发表于 @ 2006年10月22日 16:46:00|评论(loading...)|收藏
Base64编码 这篇写的不错 很多木马,盗QQ程序用的是这个代码加密方式 结果被人嗅探了
拿到了邮箱密码用户,呵呵阅读全文>
发表于 @ 2006年07月14日 01:04:00|评论(loading...)|收藏
这样rootkit就写好了 由于md5值跟系统文件 lsass.exe是一样的 就更加增加了check的难度
再yy一样,如果把后门写成热门程序,比如人手一份的 winrar,BT,icesword 等软件
放给大家下载,md5值都一样 中招的那就多了 娃哈哈。。
说了一大堆废话 现在进入正题,假如这种情况有一天出现了,我做梦的时候想到了一个加强
验证的方法。阅读全文>
发表于 @ 2006年05月30日 20:56:00|评论(loading...)|收藏
那么,在这种情况下如何插马呢?
突破口就在 Unicode 压缩那儿,既然数据库不给我们压缩,那么就让我们自己来压缩吧。
对VB来说,转换之后的代码的长度已经减少一半,嘿嘿,那这个可不可以说是对最小的ASP后门的一种突破呢?
阅读全文>
发表于 @ 2006年05月02日 11:49:00|评论(loading...)|收藏