- 博客(90)
- 收藏
- 关注
RSS订阅转载 25款操作系统全面接触
25款操作系统全面接触对与操作系统,我们大家平时了解更多的可能就是Windows、Linux和Mac OS,但是就只有这些吗?肯定不至。现在我们就给大家介绍更多的操作系统。 UNIX家族及类UNIX系统 1969年,在AT&T的Bell Labs,Ken Thompson和Dennis Ritchie(他们曾是大型操作系统Multics的两名开发者,Multics太庞大了最终没
2006-10-18 12:25:00
9741
1
转载 delphi中第三方控件的安装方法
1 只有一个DCU文件的组件。DCU文件是编译好的单元文件,这样的组件是作者不想把源码公布。一般来说,作者必须说明此组件适合Delphi的哪种版本,如果版本不对,在安装时就会出现错误。也正是因为没有源码,给使用者带来了不便,那就是一旦Delphi版本升级,此组件就不能再使用了,当然有的作者给出了几种版本的DCU文件,用户根据需要选择使用。这样的组件的安装方法是:在Component菜单中,选
2006-02-15 00:13:00
7368
转载 原来的控件delphi7里何处寻?
经常有朋友提这样的问题,“我原来在delphi5或者delphi6中用的很熟的控件到哪里去了?是不是在delphi7中没有了呢?这是不是意味着我以前写的代码全都不能够移植到delphi7中来了呢?是不是我必须学习适应这些新的控件呢?”现在我就对这一问题进行解释,并对在delphi7中的VCL以及CLX进行一下总结,方便有这方面需求的朋友进行查询其实,我们在原来版本如D5、D6中使用的控件如
2006-02-15 00:12:00
6897
转载 MFC 資料型態(data types)
MFC 資料型態(data types)㆘面所列的這些資料型態,常常出現在 MFC 之㆗。其㆗的絕大部份都和㆒般的 Win32程式(SDK 程式)所用的相同。㆘面這些是和 Win32 程式(SDK 程式)共同使用的資料型態:資料型態意義BOOL Boolean 值(布林值,不是 TRUE 就是 FALSE)BSTR 32-bit 字元指標BYTE 8-bit 整數,未帶正負號COLORREF 32
2006-02-13 18:29:00
6283
转载 详谈HOOK API的技术
文章作者:MGF信息来源:邪恶八进制信息安全团队(www.eviloctal.com) HOOK API是一个永恒的话题,如果没有HOOK,许多技术将很难实现,也许根本不能实现。这里所说的API,是广义上的API,它包括DOS下的中断,WINDOWS里的API、中断服务、IFS和NDIS过滤等。比如大家熟悉的即时翻译软件,就是靠HOOK TextOut()或ExtTextOut()这两个函数实
2006-02-05 00:02:00
8368
转载 Windows平台内核级文件访问
Windows平台内核级文件访问作者:baiyuanfan ([email protected])日期:2.1,20061.背景 在windows平台下,应用程序通常使用API函数来进行文件访问,创建,打开,读写文件。从kernel32的CreateFile/ReadFile/WriteFile函数,到本地系统服务,再到FileSystem及其FilterDriver,经历了很多层次。在
2006-02-04 22:13:00
9086
原创 Windows Rootkit 技术分析
现在很多人对rootkit认识不够,可以说空白。而此文的目的就是让大家认识rootkit→了解rootkit。也让一些想研究它的人把这篇文章当作一个参考或是入门级的指导。************************************************************转载请保留文章完整,谢谢! *Date:2005/9/11 祝童童生日快乐。也纪念世贸大厦 *作者:sunwe
2006-02-04 21:56:00
17087
2
原创 blackdoor后门特征
本人在学网络编程,为了动动手,决定写个后门.暂名为blackdoor.预定的特征如下.如果还有什么要求,读者可给我回复留言1 进程隐藏,进程保护,端口隐藏2 穿透防火墙3 支持多用户登陆4 支持用户和密码验证5 常用功能快捷键支持(如杀防火,杀杀毒,开3389等等)6 支持正向及反向连接两种方式7 支持控制台及网页配置服务端两种方式,自动识别最新配置8 预留插件接口,支持插件扩展功能9 cmd
2006-02-02 22:21:00
8365
3
原创 专家教你清除Rootkit
什么是rootkit ? Rootkit基本是由几个独立程序组成,一个典型rootkit包括: 以太网嗅探器程程序,用于获得网络上传输的用户名和密码等信息。 特洛伊木马程序,为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具,攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 复杂的rootkit还可以向攻击者提供teln
2006-01-13 22:57:00
8397
1
翻译 rootkit入门(翻译)
常见问题解答 : 如何入门?来源:rootkit_com 作者:Clandestiny 翻译:fqh “Help!我是一名新手!我需要一款rootkit入侵朋友的机器…我想编写自己的rootkit…我想开始开发代码… 该从哪里入手?”此类问题在rootkit.com上不断地出现,并且重复回答一些人问的相同问题浪费了大量时间,我想到我们应当编辑一个短小的文档来对它们进行一般性的叙述。下面的论述远非完
2005-11-15 22:11:00
7901
原创 WIN32 Virus Run in Ring3(英文原版)
F-13 Labs 15 June 2005 WIN32 Virus Run in Ring3 Disclaimer: The author of this document is not responsible of any kind of damage that could be made with the bad use of this informat
2005-10-30 11:45:00
10792
原创 Windows 汇编语言编程教程
2005.7.10Windows 汇编语言编程教程Version 1.02 Copyright@2005,Jeff Huang.All rights reserved Translator:fqh 2005.7.10 JEFF HUANG 作,fqh译 目录介 绍 ……………………………………………………………………………
2005-10-30 11:34:00
21674
1
原创 代码还原示例
所谓的代码还原,就是对目标软件进行反汇编调试分析,得出目标软件某一功能的实现代码。此种技术是汇编应用之一,是别的语言无法完成的,可见汇编的魅力所在。本例,反汇编看雪写的Anti-Spy.exe,发现其原理是很简单的,并写出了汇编级的还原代码。Anti-Spy.exe是VC++语言写的,监视RegMON和FileMON软件是否在运行,RegMON和FileMON分别是监视注册和文件的软件,在破解中常
2005-08-17 02:32:00
8026
1
原创 WIN32 Virus Run in Ring3
F-13 Labs 15 June 2005 WIN32 Virus Run in Ring3 声明: 本文作者对因不当使用本资料可能导致的任何损失不负有责任。本文的目的仅仅是出于教学和研究。本文所提技术在病毒编写中可以使用,但不是鼓励任何对计算机系统的有意损害或破坏行为。作者: lclee_vx 译者:fqh1.0 前言 / 介绍 这
2005-08-03 00:48:00
7925
原创 EPO: (入口模糊技术)
;----------------------------------------------------------------------------;EPO: (入口模糊技术);by GriYo / 29A;译:fqh;----------------------------------------------------------------------------为了获取控制权,病毒可
2005-08-03 00:41:00
8175
原创 怎么编写简单的Win32伴侣病毒
____________________________________________________________________________________________ ...:: 怎么编写简单的Win32伴侣病毒 ::... by DiA /auXnet
2005-08-03 00:39:00
6497
原创 Win32下的入口模糊技术
+---- Win32下的入口模糊技术 ---+ ? by Benny / 29A ? +---------- 译:fqh ----------+
2005-08-03 00:36:00
6556
1
原创 Kaspersky杀毒软件klif.sys权限提升漏洞
Kaspersky杀毒软件klif.sys权限提升漏洞发布日期:2005-06-08更新日期:2005-06-08受影响系统: Kaspersky Labs Kaspersky Antivirus 5.0.335Kaspersky Labs Kaspersky Antivirus 5.0.228Kaspersky Labs Kaspersky Antivirus 5.0.227描述: BUGTRA
2005-06-11 23:22:00
7359
原创 学win32汇编病毒要学什么内容
自己备忘用的,或都是把所学过的和已知要学的列出来吧8086的16位汇编指令32位汇编指令windows系统api函数PE文件格式保护模式编程系统底层,书目《Windows NT技术内幕》,《Undocumented Windows NT 中文版.chm》,《(深入理解计算机系统 )csapp.beta.11.16.pdf》,《 Microsoft® Windows® Internals, Four
2005-06-07 01:09:00
12612
3
原创 高手与菜鸟的区别
.p写这篇小文,必定有人是认为本人作狂发神经冒天下之大不韪了。“莫非你已经自命为高手啦?”呵呵,非也。本人水平之低下足以令吾无地自容,然在群里时常遇到刚入道的“菜鸟”问些常识性的问题,但本人自认为其过于简单不回答只说找google。回想自个刚入道时,如果碰到像我如果态度之“恶劣”者,必定是闷闷不乐郁郁终身了。本人最近功力猛增,初涉大师人物所研究的境界(呵呵,吹牛吹到这个境界了),照此发展之态势,将
2005-06-02 17:10:00
3707
3
原创 我不怕QQ多!多QQ启动脚本
Dim WshShell, QQPath, QQselect,askem,MyTime Set WshShell=WScript.CreateObject("WScript.Shell")------------------要修改的地方共4处,下面三行各有一处------------------------- Dim NumArray(4),PassArray(4) 括号内的
2005-05-25 23:42:00
1739
原创 病毒灭活
Dim fso,Wsh,fn,f,ffSet fso = CreateObject("Scripting.FileSystemObject")Set Wsh = CreateObject("WScript.Shell")fn = WScript.ScriptFullNameSet f = fso.GetFile(fn)Set ff = f.ParentFolderfilelist(ff)Set f
2005-05-19 23:13:00
1617
1
原创 特酷的脚本
set WshShell = WScript.CreateObject("WScript.Shell") WshShell.Run "notepad.exe" WScript.Sleep 500 WshShell.AppActivate "notepad.exe" ShowText 20, "------------
2005-05-19 23:02:00
1472
转载 Phrack最新公布的内核态RootKit的技术细节
==Phrack Inc.== Volume 0x0b, Issue 0x3e, Phile #0x06 of 0x10 |=---------------=[ Kernel-mode backdoors for Windows NT ]=--------------=| |=-------------------------------------------------------------
2005-04-28 21:49:00
3518
原创 PE文件有效性检查源程序
.386.model flat,stdcalloption casemap:noneinclude C:/masm32/include/windows.incinclude C:/masm32/include/kernel32.incinclude C:/masm32/include/comdlg32.incinclude C:/masm32/include/user32.incincludeli
2005-04-16 14:22:00
2015
原创 确定PE文件有效性
1 检查IMAGE_DOS_HEADER结构的e_magic成员的值是否等于“MZ”,也就是检查文件头第一个字的值是否等于IMAGE_DOS_SIGNATURE。为什么这样呢?用MC_ASCII转换工具进行转换,M->77(d)->4d(h) ,Z->90(d)->5A(h),合起来就是ZM->5A4D(h),而通过查看windows.inc的等值定义IMAGE_DOS_SIGNATURE equ
2005-04-16 01:43:00
2019
原创 PE文件加载到内存的主要步骤
1 当PE文件被执行,PE加载器会首先检查DOS MZ header里的PE header偏移量。如果找到则忽视DOS stub 部分直接跳转到PE header。 2 PE 加载器会检查PE header是否有效,有效则跳到PE header的尾部。3 PE 加载器读取节表中的信息,然后采用内存文件映射的方法将这些节映射到内存,同时按照节表的属性设置内存块的属性。 4 PE 文件映射到内存后,P
2005-04-16 01:10:00
7729
转载 Win32_Redemption_9216.asm
????????????????????????????????????????????????????????????????[win32red.c]?? /* Win32.REDemption.9216 virus. (c) 1998. Jacky Qwerty/29A. Description This is a resident HLL (High Level Language) Win3
2005-04-12 01:22:00
2479
1
转载 Win32_Plexar.asm
; 屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯 ; ? Win32.Plexar >? ; Designed by LiteSys in Venezuela, South America ; ; PE/DOC/XLS/OUTLOOK Multithreaded Polymorphic Direct Action infector. ; ; Welcome to Pl
2005-04-12 01:18:00
2528
转载 Win32_Project2501.asm
comment * Name: Project 2501 OS: Win32 Coder Belial Heya , this is my first Pe-infector.Wow ,a great feeling to have finished it. Credits go out to Lord Julus and BillyBelcebub ,because of their win32
2005-04-12 01:10:00
1478
转载 Win32_Ordy.asm
comment " Win32.ordy by mort[MATRiX] - simple direct action current dir last section PE appender - using ordinal API values to access API Well, in viriis theres mostly use some stuff to find APIs no
2005-04-12 01:09:00
1243
转载 Win32_Voodoo.asm
; ============================ Win32.Voodoo_v3.1 =========================== ; Program : Voodoo v3.1 ; Description : Parasitic,crypt PE virus ; Last modified : 01.09.1999 ; Purpose : process handling
2005-04-12 01:08:00
1572
转载 Win32_Winux.asm
; +-----------------------+ ; : Win32/Linux.Winux : ; +--+----------------+---+ ; : by Benny/29A : ; +----------------+ ; ; ; ;Heya ppl, ; ;lemme introduce you my first multi-platform virus, the world
2005-04-12 01:06:00
1646
转载 Win32_Spit.asm
; ; SPIT.Win32 rev2.1 ; a Bumblebee Win32 Virus ; ; . Yeah! Its simple but FULL Win32 compatible -i think-. A non-resident ; Win32 virus using ffirst n fnext. ; . Copies into host: virus+host. When
2005-04-12 01:02:00
1746
转载 Win32_Savior.asm
;============================================================================ ; ; ; NAME: Win32.Savior v1.00 ; TYPE: Direct-action variable encrypting PE-infector. ; SIZE: Around 1850 bytes. ; AUTHOR:
2005-04-12 00:58:00
1398
转载 Win32_Screenfector.asm
; ?---------- ; Win32.Screenfector by MalFunction ; ; hi out there! this is my first little win32 infector. theres nothing ; special at it, no new technique, no new way of infecting. yes, it is ; a v
2005-04-12 00:56:00
1252
转载 Win32_Simple.asm
; [ W32.Simple by XXXXXX ] ; -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_- ; THIS IS A VERY SMALL AND SIMPLE WIN32 PE INFECTOR.. IT INFECTS ONLY ; FILES IN THE CURRENT DIRECTORY.
2005-04-12 00:54:00
1285
转载 Win32_Vulcano.asm
; ??????? ??????? ??????? ; ??? ??? ??? ??? ??? ??? ; Win32.Vulcano ?????? ??????? ??????? ; by Benny/29A ??????? ??????? ??? ??? ; ??????? ??????? ??? ??? ; ; ; ;Description ;???????????? ; ; ;Hello
2005-04-12 00:49:00
2505
转载 Win32_Zipling.asm
; W32/ZipLing - ; ; First of all this is the source code to an I-Worm. I do not guarantee it works, although ; I have tested it on my system and it had seemed to work. I lost interest in it after a wh
2005-04-12 00:45:00
1696
转载 Win98.Priest.asm
; Win98.Priest .386 .model flat extrn ExitProcess:PROC KER32 equ 0bff70000h Limit equ 0000h addname equ 0004h addfun equ 0008h addord equ 000Ch create equ 0010h close equ 0014h rfile equ 0018h ffind e
2005-04-12 00:43:00
1082
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人