工作记录
关注
分享
扫一扫
马灯
小菜中
展开
-
最近计划
<br />1、关于DLL注入的问题<br />2、关于下载新样本的问题原创 2011-03-10 11:08:00 · 452 阅读 · 0 评论 -
记录下sql
SELECT DISTINCT country FROM geoipcountrywhois where country NOT IN (SELECT cc FROM cc ORDER BY cc)SELECT geoipcountrywhois.`start`,geoi原创 2011-09-15 17:06:01 · 327 阅读 · 0 评论 -
bot定时任务程序
#include int main(){system("perl D:\\work\\botsig.pl");}原创 2011-11-23 15:14:22 · 539 阅读 · 0 评论 -
关于日期查询的一个小问题
类型为datetime和varchar的区别datetime:2011-12-05 和 2011-12-5 相同varchar: 2011-12-05 和 2011-12-5 不同做个记录。MySQL数据库中的Date,DateTime和TimeStamp类型http://tech.ddvip.com/2008-01/120060777640649.ht原创 2011-12-12 10:59:57 · 370 阅读 · 0 评论 -
perl 中 ping的小用法
use Net::Ping; $pinghost = Net::Ping->new("tcp");#Protocol for ping must be "icmp", "udp", "tcp", "syn", "stream", or "external" $domain = "sohu.com"; $ip = "184.22.37.92";# if ($pinghost->ping转载 2011-12-27 15:27:15 · 1017 阅读 · 0 评论 -
近期的两个研究
1.GIF格式内嵌php,asp等脚本的研究2、提取脚本式bot地址参考gif格式分析【转载】 http://blog.csdn.net/friendwaters/article/details/2737328原创 2012-03-27 15:16:57 · 530 阅读 · 1 评论 -
遍历指定目录
#windows下的版本 遍历指定目录#!/usr/bin/perl -wuse warnings;my $dir_path = "C:\\pbotnew"; # 注意"\\"的写法opendir DH, $dir_path or die "Can not open \n";@filelist = readdir DH;foreach $file (@filelist) {原创 2012-04-10 16:41:13 · 389 阅读 · 0 评论 -
查看文件个数 - Linux
先定位目录,再计算cd /home/anchiva/runbot_deep/samplesls -lR|grep "^-"|wc -l原创 2012-11-14 10:04:47 · 403 阅读 · 0 评论 -
271895
Adware/Referrer.0BDF:3:*:3d646f63756d656e742e72656665727265723b{-100}2e696e6465786f6628{-80}2e6c6f636174696f6e3d687474703a2f2f var url1 = document.referrer; if(url1.indexOf('so.com')>-1原创 2013-04-27 16:49:51 · 602 阅读 · 0 评论 -
相差的几个国家
IMJEAXGGMERSSHEHCXSJCCGSA1PMMFTLIsle of ManJerseyAland IslandsGuernseyMontenegroSerbiaSaint He原创 2011-09-26 14:52:40 · 431 阅读 · 0 评论 -
内网IP范围
内网IP10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.555 还有些要排除127.0.0.1本机0.0.0.0代表本机所有地址224.0.0.0~2原创 2011-09-02 16:01:45 · 8224 阅读 · 0 评论 -
下班前找个活跃的irc服务器并通信
如题!原创 2011-02-22 16:02:00 · 720 阅读 · 0 评论 -
几个安全研究的的站点
公司站点:http://172.16.11.2/avlab/index.phphttp://172.16.11.60/index.phphttp://172.16.11.10/crossscan/index.phphttp://172.16.11.5/Main.phphttp://172.16.13.113/blog/研究站点http://kafan.cn/http://bbs.pediy.com/http://unpack.cn/http://anchiva.com/virushttp://home.ie原创 2011-03-21 16:11:00 · 1051 阅读 · 0 评论 -
查询bot语句
<br />submit_time>'2011-04-01' and submit_time<'2011-04-12 16' and (Kaspersky like '%bot%' or McAfee like '%bot%' or Symantec like '%bot%' or Trendmicro like <br /><br />'%bot%' or Antivir like '%bot%' or Rising like '%bot%' or Sophos like '%bot%' or N原创 2011-04-15 16:56:00 · 632 阅读 · 0 评论 -
每周任务
<br /><br />vendor---trendmicro-----<br />TROJ_FAKEAV.WMI 4647<br />TSPY_MAGANIA.SMZ 1243<br />WORM_ALLAPLE.IK 1036<br />TROJ_DROPPER.SUE 849<br />TROJ_FAKEAV.SM2 827<br />PTCH_LOAD.SM 769<br />PE_DOWN.D 756<br />TROJ_FAKEAV.SM2 442<br />原创 2011-04-25 15:38:00 · 669 阅读 · 0 评论 -
最近的几个典型bot
1 Cycbot 网页请求任务,下载任务文件(包含指令),下载加密PE样本到本地解密(一般也是相似的样本,这样,可以更新,传播到一定范围,可以批量控制肉鸡),上传信息到C&C(可能是为了让服务器统计肉鸡数量),大小一般在100K至200K之间样本:ee5bbaed15d4067851bd31784c2af8492 没想好名字那特点:下载样本运行或代码到内存执行原创 2011-06-23 17:36:00 · 732 阅读 · 0 评论 -
VMware实现快照恢复
利用VM安装目录自带的vmrun.exe可以实现VMware® Workstation版本:VM 7.0.0 build-203739 vmrun -T ws revertToSnapshot "E:/virtual/CloneCHS/Windows XP Professional.vmx" myshotvmrun -T ws start "E:/virtual/CloneCH原创 2011-07-01 16:53:00 · 1510 阅读 · 0 评论 -
自动下载的升级程序(VM中的程序)
cycbot_vm.cpp/* 虚拟机中的程序 */#include "md5.h"#include //#include void Copy_dwm();void Copy_csrss();void Copy_conho原创 2011-07-04 20:00:23 · 395 阅读 · 0 评论 -
用到的几个查询
ip_address like '%112.175%' chatter_example like "%NICK%" chatter_example like '%.bin%' request_time>'2011-07-27 14:26:2原创 2011-07-27 14:57:20 · 358 阅读 · 0 评论 -
记录下
详细解析fedora10 snort安装(含安装所需包下载)http://www.360doc.com/content/11/0403/00/3810344_106829773.shtml详细解析fedora10 snort安装(含安装所需包下载)http://tzsky.blog.51cto.com/1062094/253460原创 2013-06-24 14:51:46 · 459 阅读 · 0 评论