- 博客(6)
- 收藏
- 关注
RSS订阅原创 避免FindWindow/EnumWindows/EnumChildWindows的检测的试验手记
怎么感觉自己在做病毒呐?最近对于悄悄地干坏事比较感兴趣,那么我离病毒还差什么呐?自定位的代码有了,但是书写一个自定位代码无疑是个非常麻烦的事情,所以我想或许我还需要自己完成LoadLibrary做的工作,这样可以达到代码隐藏的目的,也不会破坏把软件工程奉为圭臬的我的审美观。然后是尽量隐藏自己,这个隐藏的手段太多了,慢慢来吧,加油~至于传播和破坏倒不是我特别关心的,希望不要抓我。
2006-06-30 22:56:00
5005
1
转载 打造对抗 OpenProcess 检测的 OD
有些壳, 如 ExeCrypter 2.2.x 用 OpenProcess("CSRSS.EXE") 的方法来检测 OD.其原理如下:普通进程是没有 SeDebugPrivilege 的, 这时 OpenProcess(系统进程) 不能成功.但用 OD 调试时, OpenProcess(系统进程) 成功, 壳利用这一点来检测 OD.我们先来看两个例子.第一个例子test.exe=========
2006-06-30 10:23:00
2274
1
原创 可以自己实现重定位的代码
在病毒里面经常会使用到这种技术,因为病毒的启动往往不是通过windows来加载,那么各个地址的重定位也就需要手工来完成,如果代码本身就具备重定位功能的话,那么手工加载病毒就会容易的多,可以轻易把病毒塞入一块任意的由VirtualAlloc分配的内存. 经典的代码是这样的 call delta ;/
2006-06-28 10:16:00
1986
原创 黄健翔昨天在意大利对澳大利亚的比赛上的解说激情四射
昨天晚上11:00是 意大利对澳大利亚比赛上,在0:0的情况下,最后半分钟,意大利获得了一个点球,是左后卫格罗索突入禁区获得的,这个时候,长年解说的意大利联赛的黄健翔在电视里面咆哮到: ——亚昆塔,唉!点球!点球!点球!格罗索立功了,格罗索立功了!不要给澳大利亚人任何的机会。 ——伟大的意大利的左后卫!他继承了意大利的光荣的传统。法切蒂、卡布里尼、马尔蒂尼在这一刻灵魂附体!
2006-06-27 22:57:00
1627
原创 利用SEH异常清硬件断点
SEH("Structured Exception Handling"),即结构化异常处理.是操作系统提供给程序设计者的强有力的处理程序错 误或异常的武器.在VISUAL C++中你或许已经熟悉了_try{} _finally{} 和_try{} _except {} 结构,这些并不是 编译程序本身所固有的,本质上只不过是对windows内在提供的结构化异常处理的包装. 发生异常
2006-06-23 15:36:00
2933
原创 在小型项目中的交流与文档书写
刚开始做软件的时候,就是自己一个人,当时也不知道什么软件工程,文档肯定是没有的,但是注释还是写的了,但是随着软件的发展以及新项目的开展,等到需要回头维护的时候,也只能记得个大概,需要重新仔细推敲一下代码,才能完成维护任务,并且还会发现注释有时候甚至是错的,因为没有随着代码的发展同步维护。 慢慢的自己开始带团队了,在实践中发现确实需要引入软件工程,于是尝试过各种软件过程,比较简单适合小
2006-06-04 01:13:00
1211
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人