- 博客(4)
- 资源 (15)
- 收藏
- 关注
原创 关于感染型病毒的那些事(三)
<br /> 前段时间,我在网上下载了一个3D游戏,想要玩的时候却被提示需要将IE的主页设置为特定的网址才能玩这个游戏.对于我这种有"系统洁癖"的人来说,最反感的就是这种要求,用Peid查了下,发现没有加壳,一路跟下来,发现这个程序也提供了一种病毒感染的思路,那就是资源感染,既将宿主程序作为病毒程序的一个资源保存,将附加了宿主程序资源的病毒程序覆盖原宿主程序,在打开病毒程序时,病毒发作同时将宿主程序释放出来,运行之.这个3D游戏的反汇编片段:<br />/***********************
2010-06-30 20:40:00 2574 3
原创 关于感染型病毒的那些事(二)
从(一)中建立了初步的注入代码后,需要把用来占位的11223344H改为相应的地址,用一个函数来完成.//OEP是从PE头中得到的程序入口点,VEP是病毒注入的起始位置,ImageBase是文件基址int BuildInjectCode(DWORD OEP, DWORD VEP, DWORD ImageBase){ unsigned char *p = InjectCode; *(DWORD *)(p + 1) = VEP + ImageBase + 0x2B; //SEH处
2010-06-28 15:36:00 2720 6
原创 VC6+WinDDK,VS2005+DDKWizard环境配置的一些记录
VC6+WinDDK: 1.按照windows驱动开发技术详解(张帆编)的说明,包含目录在vc6当中记得提升到最上面,不然会出现这样那样的错误. 2.提示'specstrings.h': No such file or directory,把inc下面的crt目录也包含进来可以解决 3.提示类似missing ';' before identifier 'Lock',请把wxp的包含目录去掉,包含需要的目录(请试试wdm目录),另外参考第一条 4.如果提示编译器不支持编译,cl.ex
2010-06-28 14:36:00 2898 1
原创 关于感染型病毒的那些事(一)
在我看来,感染型病毒才是真正称得上为病毒,因为感染型病毒的手动清除比较困难,大学的时候,帮同学杀毒最烦躁的就是碰上感染型的病毒,除非写一个程序自动处理,不然手动清除是相当麻烦的.当然我所谓的真正病毒主要是在我看来,能够轻易用手工清除的病毒都不是好的病毒.现在病毒制造者追求的是快速的传播速度,而忽略了病毒的"顽固性",一个木马简单的就使用一个启动的注册表项显然在清理上太方便了,甚至可以进安全模式删了
2010-06-27 16:01:00 7911 34
The C++ Standard Library A Tutorial and Reference Second Edition
2012-07-05
The C++ Standard Library Extensions. A Tutorial and Reference. by Pete Becker
2012-05-14
The Debian Administrator's Handbook
2012-05-13
McGraw.Hill.Gray.Hat.Hacking.The.Ethical.Hackers.Handbook.3rd.Edition.Jan.2011
2011-09-14
Stoned Bootkit v2源代码
2011-09-08
BackTrack 4: Assuring Security by Penetration Testing
2011-08-28
Metasploit a Penetration Testers Guide
2011-07-25
[MS-SHLLINK]Shell Link(.LNK) Binary File Format
2011-06-10
Reflective DLL Injection paper+src
2011-06-06
堆溢出和对抗GS编译的栈溢出经典文献两篇
2010-11-06
AirCrack系列中文手册
2010-07-14
驱动开发相关调试辅助工具
2010-06-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人