自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

GaA.Ra的自留地 in Csdn

浮生若梦,为欢几何

11月 09月 08月 07月 06月

原创关于感染型病毒的那些事(三)

<br /> 前段时间,我在网上下载了一个3D游戏,想要玩的时候却被提示需要将IE的主页设置为特定的网址才能玩这个游戏.对于我这种有"系统洁癖"的人来说,最反感的就是这种要求,用Peid查了下,发现没有加壳,一路跟下来,发现这个程序也提供了一种病毒感染的思路,那就是资源感染,既将宿主程序作为病毒程序的一个资源保存,将附加了宿主程序资源的病毒程序覆盖原宿主程序,在打开病毒程序时,病毒发作同时将宿主程序释放出来,运行之.这个3D游戏的反汇编片段:<br />/***********************

2010-06-30 20:40:00 2574 3

原创关于感染型病毒的那些事(二)

从(一)中建立了初步的注入代码后,需要把用来占位的11223344H改为相应的地址,用一个函数来完成.//OEP是从PE头中得到的程序入口点,VEP是病毒注入的起始位置,ImageBase是文件基址int BuildInjectCode(DWORD OEP, DWORD VEP, DWORD ImageBase){ unsigned char *p = InjectCode; *(DWORD *)(p + 1) = VEP + ImageBase + 0x2B; //SEH处

2010-06-28 15:36:00 2720 6

原创 VC6+WinDDK,VS2005+DDKWizard环境配置的一些记录

VC6+WinDDK: 1.按照windows驱动开发技术详解(张帆编)的说明,包含目录在vc6当中记得提升到最上面,不然会出现这样那样的错误. 2.提示'specstrings.h': No such file or directory,把inc下面的crt目录也包含进来可以解决 3.提示类似missing ';' before identifier 'Lock',请把wxp的包含目录去掉,包含需要的目录(请试试wdm目录),另外参考第一条 4.如果提示编译器不支持编译,cl.ex

2010-06-28 14:36:00 2898 1

原创关于感染型病毒的那些事(一)

在我看来,感染型病毒才是真正称得上为病毒,因为感染型病毒的手动清除比较困难,大学的时候,帮同学杀毒最烦躁的就是碰上感染型的病毒,除非写一个程序自动处理,不然手动清除是相当麻烦的.当然我所谓的真正病毒主要是在我看来,能够轻易用手工清除的病毒都不是好的病毒.现在病毒制造者追求的是快速的传播速度,而忽略了病毒的"顽固性",一个木马简单的就使用一个启动的注册表项显然在清理上太方便了,甚至可以进安全模式删了

2010-06-27 16:01:00 7911 34

The C++ Standard Library A Tutorial and Reference Second Edition

The C++ Standard Library A Tutorial and Reference, Second Edition C++标准程序库第二版第2版英文版

2012-07-05

The C++ Standard Library Extensions. A Tutorial and Reference. by Pete Becker

The C++ Standard Library Extensions. A Tutorial and Reference. by Pete Becker 介绍TR1,TR2的相关标准库变化新的C++11标准的库有一些就是从TR1,TR2当中引进的,在Meyers的C++0x Overview当中有提到这本书,新的标准相关书籍估计没有那么快出来,毕竟编译器那块的支持还没做足,个人觉得这本是在相关书籍出来之前一份很好的参考资料.有爱的拿去.

2012-05-14

The Debian Administrator's Handbook

http://static.debian-handbook.info/browse/stable/ The Debian Administrator's Handbook -- Debian Squeeze from Discovery to Mastery (Edition 1) filetype: pdf

2012-05-13

McGraw.Hill.Gray.Hat.Hacking.The.Ethical.Hackers.Handbook.3rd.Edition.Jan.2011

McGraw.Hill.Gray.Hat.Hacking.The.Ethical.Hackers.Handbook.3rd.Edition.Jan.2011 pdf http://www.amazon.com/Gray-Hacking-Ethical-Hackers-Handbook/dp/0071742557/ref=sr_1_9?ie=UTF8&qid=1315966016&sr=8-9

2011-09-14

Stoned Bootkit v2源代码

Stoned Bootkit v2源代码附送Antivirus Tracker complete 从官网上下载的就是这个zip了,原汁原味. 官网http://www.stoned-vienna.com/不知道为什么上不了了.这里算是个存档吧一个分,大家懂的..

2011-09-08

BackTrack 4: Assuring Security by Penetration Testing

BackTrack 4: Assuring Security by Penetration Testing.pdf 详细介绍链接:http://www.amazon.com/BackTrack-Assuring-Security-Penetration-Testing/dp/1849513945 不足之处是以BT4 final为讲解.不过工具和思想不会有很大变化的.

2011-08-28

Metasploit a Penetration Testers Guide

Metasploit - a Penetration Testers Guide.pdf 官方推荐,有爱的拿去. 官方介绍: http://www.backtrack-linux.org/backtrack/metasploit-a-penetration-testers-guide/

2011-07-25

[MS-SHLLINK]Shell Link(.LNK) Binary File Format

[MS-SHLLINK]Shell Link(.LNK) Binary File Format 对快捷方式的文件结构进行详细说明,内容很多.

2011-06-10

Reflective DLL Injection paper+src

经典paper:Reflective DLL Injection以及其代码实现,具体可以参考下面两个链接: 1.http://blog.csdn.net/GaA_Ra/archive/2011/06/06/6528359.aspx 2.http://www.harmonysecurity.com/ReflectiveDllInjection.html

2011-06-06

堆溢出和对抗GS编译的栈溢出经典文献两篇

文献标题: 1.Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass 2.Defeating the Stack Based Buffer Overflow Prevention Mechanism of Microsoft Windows 2003 Server.

2010-11-06

AirCrack系列中文手册

AirCrack一系列工具的中文帮助手册,详细见http://blog.csdn.net/GaA_Ra/archive/2010/07/14/5735489.aspx

2010-07-14

驱动开发相关调试辅助工具

包括安装驱动,查看调试信息,制作inf文件,查看usb芯片型号等等的一些小工具 Devicetree DriverMonitor InstDrv PCIView ChipGenius WinObj dbgMon DbgView EasySys EzDriverInstaller Geninf GuidGen UsbView

2010-06-28

Effective STL中文版

学习STL的一本好的参考资料,原作者Scotts Meyers

2009-05-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示

确定要删除当前文章？

取消删除