- 博客(29)
- 资源 (53)
- 问答 (1)
- 收藏
- 关注
原创 续:网友的电脑中发现scvhsot.exe的进程和启动项
endurer 原创2006-12-31 第1版 今天通过QQ远程协助网友的电脑中发现scvhsot.exe的进程和启动项http://blog.csdn.net/Purpleendurer/archive/2006/12/30/1469853.aspxhttp://endurer.bokee.com/6002927.html中的网友。用 pe_xscan 扫描 log,发现如
2006-12-31 12:26:00 2786
原创 网友的电脑中发现scvhsot.exe的进程和启动项
endurer 原创2006-12-30 第1版今天收到一位的求助Email,其中有HijakcThis 扫描的 log。在 log 发现可疑项:/===========Logfile of HijackThis v1.99.1Scan saved at 6:54:09, on 2006-12-30Platform: Windows XP SP2 (WinNT 5.01.2600)
2006-12-30 21:57:00 2477
原创 遭遇Trojan.PSW.Lmir.lkh、Trojan.PSW.WoWar.qd、Trojan.Agent.kh0等
endurer 原创2006-12-29 第1版一位网友的电脑出现问题:打开IE时出错关闭,让偶帮忙检修。通过QQ远程协助进行。双击桌面上的IE图标,弹出5460.dll引起错误的信息框。用 pe_xscan 扫描 log,发现如下可疑项:/===========pe_xscan by Purple Endurer2006-12-29 12:35:22Windows XP Se
2006-12-29 21:37:00 2360
原创 IE6 SP2不支持view-source 微软要逼我们转向FireFox?
endurer 原创2006-12-28 第1版 昨晚分析 打开某IT技术问答网站时自动下载文件sinze.exehttp://endurer.bokee.com/5994845.htmlhttp://blog.csdn.net/Purpleendurer/archive/2006/12/27/1465125.aspx 中的网页,习惯性的在Maxthon地址栏输入view-sour
2006-12-28 20:52:00 1837
原创 [07-01-06]打开某IT技术问答网站时自动下载文件sinze.exe/Trojan-Dropper.Win32.Agent.awq
endurer 原创2007-01-06 第2版 补充 Kaspersky 的反应2006-12-27 第1版该网站首页被加入代码:/-------...-------/打开 hxxp://www..xj123***.net/ad***/*1***/*1 会自动转到hxxp://i***.the***c**.***.cn/*sinze***/sinze.htm打开这个 sinze
2006-12-27 23:34:00 3747
原创 圣诞节礼物之——圣诞美好时光桌面主题
<img alt="按此在新窗口浏览图片" onload="function anonymous(){if(this.width>screen.width-500)this.width=screen.width-500;}" border="0" src="http://www.cnscreen.com/d/file/theme/holidays/2006-12-22/36553262
2006-12-25 14:35:00 1811
原创 圣诞节礼物之——圣诞节主题的免费屏幕保护程序
Purple Endurer 收集整理2006-12-25 第1版 1、Dancing Santa(跳舞的圣诞老人,430KB) 伴随着季节性音乐,看着圣诞老人在飘落桌面的雪花中欢快地跳舞蹦跃,你也会跃跃欲试的。 下载地址:http://www.qualitysavers.to/files1/santa-dance.exe 2、Happy Ho
2006-12-25 12:46:00 4144
原创 续:又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
endurer 原创2006-12-25 第1版今天通过QQ远程协助帮又收到关于灰鸽子Backdoor.Gpigeon.uql的问题http://endurer.bokee.com/5950832.htmlhttp://blog.csdn.net/Purpleendurer/archive/2006/12/12/1440184.aspx中的网友处理。检查瑞星杀毒软件的历史记录,
2006-12-25 11:45:00 1553
原创 免费的系统安全测试软件PC Security Test
endurer注:网上大部分提供的还是4.5或更早的版本,找这个5.0版本的下载地址花了偶不少时间。文件大小: 1,049KB发布日期: 2006年8月软件版本: 5系统要求:Windows 95/98/Me/2000/XP/2003 Server许可协议:免费简介:PC Security Test是一个检测计算机对抗病毒,间谍软件和黑客的安全状况的Windows程序。用户只需点击鼠标,就可以
2006-12-23 12:34:00 1731
原创 遭遇Trojan.DL.Multi.wfg(sss.exe、SCVHOST.EXE、autorun.inf)等
endurer 原创2006-12-23 第2版 补充修订2006-12-22 第1版昨天下午,一位朋友的电脑接入U盘后弹出错误信息框,提示找不到A盘什么的,关了又调出来。让我帮忙看看。用WinRAR打开U盘,发现文件 autorun.inf 和 sss.exe,删除后又立即生成。到 http://endurer.ys168.com 下载 HijackThis 和 ProcView
2006-12-22 22:14:00 5160
原创 再遇soundmix.dll,小试pe_xscan
endurer 原创2006-12-21 第1版今天上午,有位网友说他的电脑查杀病毒后开机时弹出提示框,说找不到文件 soundmix.dll,让偶帮忙处理。这个东东以前遇到过,见使用了 rootkit 技术的 soundmix.dllhttp://endurer.bokee.com/5790021.htmlhttp://blog.csdn.net/purpleendurer/ar
2006-12-21 21:02:00 1764
原创 网友遇到scvhsot.exe,SVCH0ST.EXE,wincabb.exe,wmcony.exe等
endurer 原创2006-12-20 第1版 有一位网友发email来说,他遇到了与遭遇Trojan-PSW.Win32.WOW.ms、Trojan.PSW.Lmir.lnv等木马 相似的问题,并附带了 HijackThis 扫描的简明log,可惜没有ProcView的进程列表。在log中发现如下可疑项目:/------Logfile of HijackThis v1.99
2006-12-20 21:23:00 2223
原创 一个被加入下载Trojan.DL.Agent.yhm的代码的网站
endurer 原创2006-12-18 第1版网站首页被加入代码:/----------<iFrAmE SRc=hxxp://*58.215.*65.2*1/*****/k.htm width=1 height=1 frameborder=0></IfRaMe>---------/k.htm Kaspersky报为Trojan-Downloader.JS.Agent.bz,其内容可以
2006-12-18 21:22:00 1818
原创 几个比较新的恶意程序……AntiVir全报,kaspersky保持沉默的时候多
endurer 原创2006-12-16 第1版在线扫描几个从网上下载的恶意程序文件的结果。文件说明符 : D:/cl.exe属性 : A---获取文件版本信息大小失败!创建时间 : 2006-12-16 12:58:44修改时间 : 2006-12-16 12:58:45访问时间 : 2006-12-16 13:5:1大小 : 71168 字节 69.512 KBMD5 : c59f
2006-12-16 14:48:00 4882
原创 MASM32编程如何确保光标移至edit控件末
PurpleEndurer 原创2006-12-16 第1版有网友反映,在使用 FileInfo 0.0.0002(你可以到 http://purpleendurer.ys168.com 下载)的过程中,有时显示出来的文件信息是交错的。研究了一下,发现出现这种情况的原因是添加文件信息时,光标没有被移到用来显示信息的edit控件末尾引起的。偶明明在添加信息前调用了下面这个宏:/-----
2006-12-16 12:14:00 2296
原创 某论坛被加入下载Trojan-Downloader.Win32.Delf.ajm的代码
endurer 原创2006-12-15 第1版 论坛首被加入代码:/--------<iframe src=hxxp://www.z*z***yqr.com.**/lpf/wm.htm width=0 height=0 frameborder=0></iframe>--------/wm.htm 的内容为JavaScript脚本程序,功能是利用 Microsoft.XMLHTTP 和 s
2006-12-15 21:58:00 2314
转载 Ajax:拥抱JSON,让XML走开
出处:jialing.net Ajax说到底就是一种浏览器异步读取服务器上XML内容的技术。XML只是符合很多规范的文本。而浏览器异步读取的只是服务器上的文本内容,所以在Ajax开发时完全不必拘泥于XML。比如,我们还有JSON。 Ajax(Asynchronous JavaScript and XML)说到底就是一种浏览器异步读取服务器上XML内容的技术。现在的技术凡是跟XML扯上关
2006-12-14 09:33:00 1131
原创 FileInfo 0.0.0003--masm32写的获取文件属性、版本、时间、MD5值等信息的小程序
在写一些系统安全和维护方面的blog文章时,有时要提供一些恶意程序文件的属性、语言、版本、时间、MD5值等信息,现在这些工作可以用FileInfo来完成了。这个程序支持多个文件的拖动……下载地址:http://purpleendurer.ys168.com例如获取FileInfo.exe本身的信息内容如下: 文件说明符 : D:/pe_works/fileinfo.exe属性 : A-
2006-12-13 22:49:00 1700
原创 又收到关于灰鸽子Backdoor.Gpigeon.uql的问题
endurer 原创2006-12-12 第1版 有位网发来Email说,他的电脑从12月1日开始,每次系统启动瑞星都报告发现 Backdoor.Gpigeon.uql,并附带了 HijackThis 扫描的log。在log中发现如下可疑项目:/---------C:/WINDOWS/CameraFixer.exeO4 - 启动项HKLM//Run: [CameraFixer] C
2006-12-12 21:48:00 2120
原创 帐户权限影响HijackThis对O6项的扫描结果
endurer 原创2006-12-11 第1版 在“应用程序快捷方式存在安全隐患”一文中,我就提到过正在写一个类型 HijackThis 的系统扫描程序。 昨晚开始写 HijackThis 的 O6 组,即 IE/Ineternet选项 部分。 发现用不具有管理员权限的帐户登录时,程序则无法读取 HKEY-CURRENT-USER 中的与 IE/Ineternet 选项有关的键值,而且
2006-12-11 22:38:00 1442
原创 遭遇Trojan-PSW.Win32.WOW.ms、Trojan-PSW.Win32.Lmir.bgb等木马
endurer 原创2006-12-10 第1版一位网友的电脑最近工作比较慢,让偶帮忙检修看看。到 http://endurer.ys168.com 下载 HijackThis 和 ProcView。先用 HijackThis 扫描 log,发现以下可疑项: /-------Logfile of HijackThis v1.99.1Platform: Windows XP SP2 (W
2006-12-10 22:51:00 2381
原创 Trojan-PSW.Win32.QQPass.ro通过QQ信息中网页传播
endurer 原创2006-12-09 第1版QQ收到如下信息:/--------www.hrb**wht.com/123***.html这里有我的照片大家去看下顺便给个评价谢谢了 --------/该网页的内容为使用自定义函数UnEncode()加密的VBScript脚本程序,如果运行的话可以看到作者的QQ号和“You DO it!”的信息。其功能是利用利用 Scripting.F
2006-12-09 13:38:00 1623
原创 续:遭遇www.6781.com劫持浏览器和Worm.Snake.a等
endurer 原创2006-12-08 第1版昨天继续帮那位遭遇www.6781.com劫持浏览器和Worm.Snake.a等的网友处理。见:遭遇www.6781.com劫持浏览器和Worm.Snake.a等http://endurer.bokee.com/5914250.html那位网友已经安装了瑞星杀毒软件2006下载版,上回列出的几个文件都找不到了。但IE主页还会被改为ww
2006-12-08 20:54:00 5372
原创 关于双击桌面上的IE图标却显示“打开方式”对话框的解决办法
endurer 原创2006-12-07 第1版今天一位网友说,他今天查杀病毒后,双击桌面上的IE图标,却显示“打开方式”对话框,提示选择打开此文件的程序,让偶通过QQ远程协助,帮忙检修看看。以前曾遇到过双击桌面上的IE图标却提示找不到文件iexplore.com的问题,可参考:双击桌面上的IE图标却提示找不到文件iexplore.com的解决办法http://endurer.bokee.
2006-12-07 22:33:00 3694
原创 一个被加入下载木马Trojan-Downloader.Win32.Delf.ajm的网站
endurer 原创2006-12-06 第1版该网站首页末被加入代码:/--------<iframe src=hxxp://www.z*z***yqr.com/z*l/wm.htm width=0 height=0 frameborder=0></iframe>--------/wm.htm 的内容为escape()加密的VBscrīpt脚本代码,功能是利用 Microsoft
2006-12-07 22:25:00 2281
原创 masm32编程判断当前帐户是否拥有管理员权限方法1
; Function: Demo the way to determine if you have administrator privileges; Author: Purple Endurer; Dev: Win XP SP2 + MASM32 v8;; log; ---------; 2006-12-06 Passed!; 2006-12-05 Created!.486.mo
2006-12-06 13:51:00 1972
原创 用户权限影响瑞星安装
endurer 原创2006-12-04 第1版 一位网友说他的电脑装瑞星后,安装软件时总提示不能修改系统配置,导致安装失败。以为是瑞星引起的,于是把瑞星卸载了。但这样还不能安装软件。又修复安装瑞星,输入瑞星序列号和ID,总提示不正确,实时监控只有注册表监控能开启,但屏幕右下角系统托盘区里的瑞星监控小伞图标是黄色的。 该网友想又卸载瑞星重装。进行卸载操作后重启电脑,运行瑞星安装程序
2006-12-04 20:56:00 2193
原创 下载Trojan-PSW.Win32.QQPass.ra等恶意程序的政府网站
endurer 原创2006-12-01 第1版 网页首部被加入两段代码:代码段1:/---------<iframe height=0 width=0 src="hxxp://ip-ie.www***113.cnidc.cn/w***m/"></iframe>----------/w***m.htm的内容为的内容为 escape( ) 加密的代码,解密后的内容为 JavaScript 脚本程
2006-12-01 21:09:00 4523
原创 微软官方网站提供 MASM 8.0软件包(x86)下载,有简体中文版
刚才去MASM32支持论坛(The MASM32 Support Forum,http://www.masm32.com/board/index.php)转了转,在 The Workshop 版看到一个置顶贴:MASM now on the Web! http://www.masm32.com/board/index.php?topic=4970.0发贴者者为kanggatl,内容如下:/----
2006-12-01 12:02:00 10178
用 HTML + JavaScript 打造的渐进式延迟法定退休年龄测算器
2024-09-15
免费图片浏览软件 IrfanView 64-bit 英文版
2024-06-30
MASM32编程通过WMI获取Windows用户帐户信息的控制台程序,小巧精炼,适合bat调用,重定向输出
2023-09-03
HTML+JavaScript+CSS DIY 分隔条splitter代码
2023-09-02
sysInfo(电脑系统信息)
2023-05-29
TcpStatC-增加显示PID和对应进程文件说明符
2022-08-14
TcpStatC.zip
2022-07-31
MASM32v11中的kernl32p.inc和kernl32p.lib存在bug,这是修正后的版本。
2022-07-30
MASM32v11版本中kernel32.inc和Kernel32.lib修正版。
2022-07-30
sysInfo-0_0_0001.zip
2021-11-04
Word启动故障修复程序FixWord
2017-01-16
MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe
2017-01-05
用MASM32来DIY判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用lstrcmp,区分大小写)
2014-10-16
用MASM32来DIY一个判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用repe cmpsb指令,区分大小写)
2014-10-04
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码
2014-09-06
用MASM32写的 系统托盘图标管理员 TrayIconMan 0.0.0003
2012-02-17
定时关机、重启、注销、待机、修眠程序ClosePC 0.0.0.1 beta4
2011-08-04
用MASM32编写的网络时间同步/校正程序-adjTime.exe
2011-06-11
查看备份系统开/关机&用户登录/注销记录BootClos 0_0_0001_beta2
2011-05-26
BootClos 0.0.0001 beta1—查看、备份系统开关机记录
2011-05-21
DelUninstall_0_0_0001Beta4
2011-01-16
Speaker——用MASM32编写的文本朗读程序(7KB)
2010-07-24
MASM32编程通过WMI获取杀毒软件信息(源代码+exe)
2010-05-24
MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载)
2010-04-19
用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1
2010-03-06
MASM32编程由WMI获取BIOS、主板、硬盘、CPU、网卡的信息(源代码+exe)
2009-10-21
FileInfo 0.0.0012
2009-10-09
DelUninstall_0_0_0001Beta3
2009-06-02
分析、获取命令行参数的MASM32演示程序
2009-04-16
IEFO_Man 0.0.0.1 beta1(映像劫持项目管理程序)
2009-03-03
MASM32编程获取任务栏高度
2008-09-21
FileInfo 0.0.0011
2008-07-17
FileInfo 0.0.0010 --修正bug,提升速度
2008-06-29
FileInfo 0.0.0009 -- 增强文件数字签名的检测
2008-06-09
FileInfo 0.0.0008
2008-05-31
Windows 10 计算器 显示的是多少?
2022-07-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人