- 博客(27)
- 资源 (53)
- 问答 (1)
- 收藏
- 关注
原创 遭遇将系统时间改为2000-10-18的Trojan.PSW.Win32.QQPass.qii,Trojan.PSW.Win32.OnlineGames.cql等
endurer 原创2007-06-30 第1版一位网友的电脑接入移动硬盘后,瑞星实时监控图标消失,并弹出3个命令行程序窗口,内容为:/---ntsd: bad pid 0ntsd: exiting - press enter --- ---/估计是移动硬盘中有病毒。请偶通过QQ远程协助。下载 pe_xscan 扫描 log,发现如下可疑项(省略了一部分进程):/===pe_xscan
2007-06-30 15:12:00 3142
原创 利用迅雷和MS06014漏洞传播Worm.Win32.Agent.a的电子书网站
endurer 原创2007-06-29 第1版浏览该网站时,Kaspersky报告:恶意脚本: 拒绝访问。检查该网页,发现代码:/---<iframe src=hxxp://x*x*.k*o*5***1.com/index.htm width=50 height=0></iframe>---/hxxp://x*x*.k*o*5***1.com/index.htm 包含代码:/---<
2007-06-29 22:16:00 1671
原创 幸福的瑞星卡卡狮 郁闷的江民防火墙
endurer 原创2007-06-27 第1版 一位网友新装了一台电脑,中午让偶通过QQ远程协助帮他装瑞星。连到他的电脑一看,发现已经装有诺顿了。跟他说了这个情况,他居然不知诺顿为何物,看来他还不知道前段时间诺顿误杀Windows系统文件的事情)。他说在外面看到的电脑上都有一个可爱的小狮子,打听得知是瑞星的东东,于是就请偶帮忙。看来瑞星卡卡狮的魅力真不小~ 诺顿不太好卸载,而且网友电脑中
2007-06-27 21:46:00 1563
原创 用MASM32写的RunAsSys——让程序以SYSTEM用户运行 (7.5KB)
Windows 2000 Resource Kit 好像带有一个命令行工具,通过指定参数,可以实现这个功能。不过不是每个人手头上都有Windows 2000 Resource Kit 的。偶用 MASM32 写了个GUI的。支持文件拖放。下载地址1:http://download.csdn.net/source/350221下载地址2:http://purpleendurer.
2007-06-26 23:32:00 1662 2
原创 pe_xscan 新增加对一个较少见的启动项的扫描,DIY了INI文件读取部分
这个新增的 启动项 是在 瑞星卡卡安全助手 里发现的发现Windows 提供的INI文件操作API读取到的数据有时不完整,于是自已写了一个INI文件读取分析的代码
2007-06-25 23:12:00 1357
原创 遭遇Trojan.PSW.ZhengTu,Trojan.PSW.OnlineGames,Trojan.PSW.ZhuXian.b等
endurer 原创2007-06-25 第1版今天上午,一位同事说他们科室的两台电脑开机时金山毒霸、瑞星程序出错,运行很慢,让偶帮助检查。用 pe_xscan 扫描 log 并分析,发现如下可疑项:/===pe_xscan 07-06-04 by Purple Endurer2007-6-25 10:17:31Windows XP Service Pack 2(5.1.2600)管理员用
2007-06-25 13:52:00 2439
翻译 身材苗条的免费文件粉碎机Shredder(9KB)
endurer注:文件粉碎程序,偶以前用Turbo C 2.0写过一个在DOS下以命令行方式下运行的,文件长度好像不止9kb,后来改用asm写,文件长度不到 700 bytes,即Shredder在Windows平台下以GUI窗口界面实现,还能保持 9KB (EXE文件长度为40,960 字节,Zip压缩后为9,526字节)的苗条身材,确实很棒,不需要偶自己DIY了License Type
2007-06-24 22:35:00 1805
原创 遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等3
endurer 原创2007-06-22 第1版由于病毒进程存在,而且会自动运行IE打开利用系统漏洞传播的网页,所以将IE设置为脱机工作。然后先卸掉中文上网,雅虎助手。用WinRAR删除C,D,E,F盘上的autorun.inf和病毒程序文件folder.exe,IO.pif,rising.exe、myplayer.com等。autorun.inf刚删除又被再生了~,用bat_do
2007-06-22 18:21:00 4534
原创 文件批处理器bat_do V0.0.0003 beta2 说明与下载
当我们用HijackThis、pe_xscan等系统分析软件发现可疑文件,或者发现病毒文件时,要把这些位于不同文件夹的可疑文件和病毒文件分别设置密码压缩打包,即使是写一个BAT文件也比较麻烦!现在好了,用“文件批处理器 / bat_do”可以方便地为我们完成这些工作!0、目录===========1、程序基本信息2、版本更新记录3、程序界面4、开发缘由5、声明6、使用说明7、下载地址8、联
2007-06-22 14:44:00 1435
原创 遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等2
endurer 原创2007-06-21 第1版那晚太夜了,没弄好,第二天晚上继续,用 pe_xscan 扫描了 log 发现又多出几个/---pe_xscan 07-06-04 by Purple Endurer2005-12-30 20:45:1Windows XP Service Pack 2(5.1.2600)管理员用户组[System Process] * 0 C:/
2007-06-21 21:58:00 2387
原创 刘三姐故乡网站加挂Trojan-PSW.Win32.Delf.qc,Worm.Win32.Agent.uu等
endurer 原创2007-06-12 第1版 原来那个Viking还在,又加了一个Viking,几个 Trojan 和 和 Worm。网站首页被植入代码:/---<iframe name="tt" src="exobud.htm" width="580" height="25" scrolling="Auto" frameborder="0"></iframe><iframe src=
2007-06-21 14:10:00 3841
原创 遭遇Backdoor.Gpigeon.2007.ca,Trojan-PSW.Win32.QQRob.lg,Backdoor.Win32.Agent.bcn等1
endurer 原创2007-06-20 第1版这两天晚上都在忙着帮一位网友清除电脑中的病毒~先用网友电脑中原有的 HijackThis 扫描 log,发现如下可疑项:/---Logfile of HijackThis v1.99.1Scan saved at 23:35:36, on 2005-12-30Platform: Windows XP SP2 (WinNT 5.01.2600)
2007-06-20 22:52:00 2926
原创 用MASM32写的DLL等内存模块卸载程序FreeDLL 0.0.0001 beta2
一、版本更新版本 日期 说明0.0.0001 beta2 2007-06-18 1、会尝试以SYSTEM帐户来运行;2、支持Win XP风格;3、加入版本信息文件说明符 : F:/masm32/works/FreeDLL/FreeDLL.exe属性 : A---语言 : 中文(中国)文件版本 : 0.0.0001 beta2说明 : FreeDLL版权 : PurpleEnd
2007-06-18 22:03:00 1332
翻译 P2P 客户机被用于 Dos/拒绝服务 攻击
P2P clients used for DoS attacksP2P 客户机被用于Dos攻击Date: May 31st, 2007Blogger: Tom Olzak博客:Tom Olzak翻译:endurerCategory: Security, Cybercrime, Hacking, IT Management, Denial of Service分类:安全,网络犯罪,黑客,IT管理
2007-06-17 21:50:00 1302
原创 传播Virus.Win32.AutoRun.f/Worm.Win32.Delf.b的网页
endurer 原创2007-06-15 第1版一位网友说他的电脑不管打开什么网站的网页,显示的都是hxxp://218.*1*.1*4.170的VIP1.HTM、VIP2.HTM等。hxxp://218.*1*.1*4.170/VIP1.HTM 的内容采用US-ASCII编码。到http://purpleendurer.ys168.com 下载US-ASCII编码解码程序进行解码,得到的
2007-06-15 22:30:00 2340
原创 木马 + 流氓软件 + 垃圾软件 玩死 Win 2000 pro~
endurer 原创2007-06-14 第1版昨天中午,一位网友说他的电脑启动半天才进入桌面,而且反应迟钝,让偶通过QQ远程协助帮忙检修。下载 pe_xscan 扫描 log,由于网友电脑不是一般的慢,所以扫描时没选择列举文件版本信息。分析log,发现N多流氓软件和垃圾软件。/---pe_xscan 07-06-04 by Purple Endurer2007-6-13 13:2:23W
2007-06-14 22:54:00 2898
原创 ARP病毒传播Virus.Win32.AutoRun.bx,Virus.Win32.AutoRun.bv
endurer 原创2007-06-13 第1版Kaspersky 报告:/---已检测到: 木马程序 Trojan-Downloader.JS.Agent.ht 脚本: hxxp://www.a*b***c.cn/system/login.asp?Type=logout[2]已检测到: 恶意程序 Exploit.Win32.IMG-ANI.aj URL: hxxp://www.i*f5*6*
2007-06-13 18:27:00 2687
原创 刘三姐故乡的某网站被植入下载Worm.Win32.Delf.bse, Worm.Win32.Viking.ls等的代码
endurer 原创2007-06-13 第1版Kaspersky 报告:/---已检测到: 木马程序 Trojan-Downloader.JS.Agent.ht 脚本: hxxp://www.a*b***c.cn/system/login.asp?Type=logout[2]已检测到: 恶意程序 Exploit.Win32.IMG-ANI.aj URL: hxxp://www.i*f5*6*
2007-06-12 18:39:00 1711
原创 ARP病毒加的网址利用雅虎通Webcam Viewer ActiveX控件远程栈溢出漏洞传播Worm.Delf.yqz
endurer 原创2007-06-11 第1版今天在使用Web邮箱时,Kaspersky报告:/---已检测到: 恶意程序 Exploit.HTML.Ascii.o URL: hxxp://mm***.98*7**99***9.com/mm/a.htm---/Google搜索了一下,发现此代码是一种ARP病毒添加的。检查发现网页都被加入了代码:/---<iframe SRC="hxx
2007-06-11 23:11:00 3215
原创 遭遇使用映像劫持的Worm.Agent.wk,Trojan.PSW.OnlineGames.caw等2
endurer 原创2007-06-10 第1版(续)pe_xscan 的 log 中的 O26 项就是列出的就是映像劫持,可以看到 HijackThis、卡卡安全助手、毒霸的程序榜上有名。 另外,WinRAR开一会就会被关掉,重启电脑时选择以安全模式启动后,机子直接重启了。 由于regedit.exe没有被映像劫持,所以可以直接打开,删除注册表中的O26(映像劫持)的项目和O2
2007-06-10 23:24:00 2752
原创 遭遇使用映像劫持的Worm.Agent.wk,Trojan.PSW.OnlineGames.caw等1
endurer 原创2007-06-09 第1版一位朋友说他的电脑上不了网,NOD32和金山毒霸也无法启动,让偶帮助检修。由于上不了网,没法下载 pe_xscan,于是先用之前保存在电脑里的HijackThis分析。不料 双击 HijackThis,无法启动。双击桌面上的瑞星卡卡安全助手图标,这个助手也没出来。运行 msconfig.exe,还好能用,发现几个可疑启动项和服务。怀疑
2007-06-09 18:56:00 3058
原创 遭遇Trojan.PSW.OnlineGames、Trojan.HiJack.a、Trojan.PSW.ZhuXian.b等
endurer 原创2007-06-08 第1版一位网友说他的电脑最近反应速度很慢,让偶通过QQ远程协助帮忙检修。先用msconfig检查,发现了一些可疑启劝项,把金山毒霸升级到最新后扫描系统,没有发现病毒。到 http://endurer.ys168.com 下载 HijackThis 和 瑞星杀毒助手 Aide4Rav。到 http://purpleendurer.ys168.c
2007-06-08 23:34:00 7890
原创 一个会下载至少3个Viking等恶意程序的网站
endurer 原创2007-06-07 第1版有网友说他的电脑打开某个网站后不久,杀毒软件的实时监控被关闭,系统时间被修改,接着安装各种网络游戏和聊天账号的盗号木马。检查该网站首页代码,发现:/---if(parent.window.opener) parent.window.opener.location=hxxp://aa***a.sqr***s11**0.com/;……(略)…
2007-06-07 14:54:00 1844
翻译 测试防火墙行为问题
Test your firewalls for behavior problems测试防火墙行为问题《endurer注:1。behavior problem:行为问题》Blogger: Tom Olzak博客:Tom Olzak翻译:endurerCategory: Security, IT Management, networking, Firewall分类:安全,IT管理,网络,防
2007-06-06 18:18:00 1394
原创 pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描
近期恶意程序利用 映像劫持 (Image_File_Execution_Options,IFEO) 的比较多,可以有来阻止抗病毒程序,防火墙软件等系统安全防护程序的运行,并激活恶意程序等。所以在 pe_xscan 加入对 映像劫持 (Image_File_Execution_Options,IFEO) 的扫描另外就是为 pe_xscan 的 log 中的O24 和 O25 项加入标记,因
2007-06-04 23:05:00 1500
原创 瑞星杀软的信息中心带Trojan.DL.VBS.Agent.cns?
endurer 原创2007-06-03 第1版电脑开机进入桌面后,瑞星自动开始扫描,随即报告 C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/124161561552.tmp 感染 Trojan.DL.VBS.Agent.cns经检查,打开其它网站的网页,没有问题,但只要打开瑞星杀毒程序就会报毒。仔细一看瑞星杀软的信息中心,发现居然是:毒软件2007版--信息中心
2007-06-03 23:47:00 2432
翻译 跨平台开源威胁:开源真的更安全?
Cross-platform open source threat: Is open source really more secure?跨平台开源威胁:开源真的更安全?Blogger: John McCormick博客:John McCormick翻译:endurer英文出处:http://blogs.techrepublic.com.com/security/?p=237&tag=nl
2007-06-01 23:35:00 1777
用 HTML + JavaScript 打造的渐进式延迟法定退休年龄测算器
2024-09-15
免费图片浏览软件 IrfanView 64-bit 英文版
2024-06-30
MASM32编程通过WMI获取Windows用户帐户信息的控制台程序,小巧精炼,适合bat调用,重定向输出
2023-09-03
HTML+JavaScript+CSS DIY 分隔条splitter代码
2023-09-02
sysInfo(电脑系统信息)
2023-05-29
TcpStatC-增加显示PID和对应进程文件说明符
2022-08-14
TcpStatC.zip
2022-07-31
MASM32v11中的kernl32p.inc和kernl32p.lib存在bug,这是修正后的版本。
2022-07-30
MASM32v11版本中kernel32.inc和Kernel32.lib修正版。
2022-07-30
sysInfo-0_0_0001.zip
2021-11-04
Word启动故障修复程序FixWord
2017-01-16
MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe
2017-01-05
用MASM32来DIY判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用lstrcmp,区分大小写)
2014-10-16
用MASM32来DIY一个判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用repe cmpsb指令,区分大小写)
2014-10-04
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码
2014-09-06
用MASM32写的 系统托盘图标管理员 TrayIconMan 0.0.0003
2012-02-17
定时关机、重启、注销、待机、修眠程序ClosePC 0.0.0.1 beta4
2011-08-04
用MASM32编写的网络时间同步/校正程序-adjTime.exe
2011-06-11
查看备份系统开/关机&用户登录/注销记录BootClos 0_0_0001_beta2
2011-05-26
BootClos 0.0.0001 beta1—查看、备份系统开关机记录
2011-05-21
DelUninstall_0_0_0001Beta4
2011-01-16
Speaker——用MASM32编写的文本朗读程序(7KB)
2010-07-24
MASM32编程通过WMI获取杀毒软件信息(源代码+exe)
2010-05-24
MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载)
2010-04-19
用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1
2010-03-06
MASM32编程由WMI获取BIOS、主板、硬盘、CPU、网卡的信息(源代码+exe)
2009-10-21
FileInfo 0.0.0012
2009-10-09
DelUninstall_0_0_0001Beta3
2009-06-02
分析、获取命令行参数的MASM32演示程序
2009-04-16
IEFO_Man 0.0.0.1 beta1(映像劫持项目管理程序)
2009-03-03
MASM32编程获取任务栏高度
2008-09-21
FileInfo 0.0.0011
2008-07-17
FileInfo 0.0.0010 --修正bug,提升速度
2008-06-29
FileInfo 0.0.0009 -- 增强文件数字签名的检测
2008-06-09
FileInfo 0.0.0008
2008-05-31
Windows 10 计算器 显示的是多少?
2022-07-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人