WIN
gpw
长期从事软件研发与系统推广工作,具备软件系统架构设计与开发能力,信息化项目研发及推广的能力;非常熟悉电力行业相关业务,成功实施了基建工程项目管理系统推广建设、综合业务管理系统建设等多个软件产品的开发;在项目管理体系建设方面,带领技术团队在公司顺利导入CMMI3级管理体系,2012年获得CMMI3级认证;在安全服务领域,积极带领技术团队提升公司安全服务能力,2014年带领安全团队获得由中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质(安全工程类一级)证书》,目前正在进行CMMI5认证评估中。
展开
-
WINDOWS蓝屏代码含义
0 0x0000 作业完成。 1 0x0001 不正确的函数。 2 0x0002 系统找不到指定的档案。 3 0x0003 系统找不到指定的路径。 4 0x0004 系统无法开启档案。 5 0x0005 拒绝存取。原创 2005-04-24 10:22:00 · 539 阅读 · 0 评论 -
程序的自我删除之二
C语言内嵌汇编asm:在Win9x下只要先对exe本身句柄执行FreeLibrary操作即可解除exe IMAGE在内存的映射,随后就可以通过调用DeleteFile来删除自身文件。Win9x下的代码如下[selfkill-9x.c]:#include "windows.h"int main(int argc, char *argv[]){char buf[MAX_PATH];HMODULE mo原创 2005-05-20 13:58:00 · 874 阅读 · 0 评论 -
程序的自我删除之三
远程线程插入自删除远程线程插入如今广泛用于木马和病毒的自我保护及隐蔽自身,同样我们也可以把它用在程序的自删除。其中所插入的删除自身的远程线程的代码如下:KREMOTE_CODE_START equ this bytecall @F@@:pop ebxsub ebx,offset @B ;线程代码重定位push 500call [ebx+_lpselfkillSleep] ;休眠0.5秒lea ea原创 2005-05-20 14:03:00 · 743 阅读 · 0 评论 -
深入解析QQ2004版的本地加密技术(转载)
我的本意是写个暴力破解QQ本地密码的程序,不过,现在才发现QQ好恶心,循环加密了n(n>60000)次。东西还是能写出来的,不过,可能需要很长时间才能算出一个短密码了。唉!回去再看看自己写的MD5算法,看看什么地方可以大幅度改进的。再不行的话,就看看能不能写成万台机器联机的形式,这个可能需要从解密算法上入手了。好了,不讲什么废话了,下面说明QQ本地文件加密的问题。QQ本地密码文件保存在文件ewh.原创 2005-05-24 12:23:00 · 605 阅读 · 0 评论 -
程序的自我删除之一
可执行文件即 EXE 文件在运行过程中,由系统管理其打开的句柄。此时对该文件的一些操作是被系统禁止的,比如删除操作。然而在某些场合,可能须要程序有自我删除的功能,也就是程序运行结束后删除自身。基于这个想法,可以有一种很简单的方法来实现这个基本功能。 本方法基于两点来实现删除功能。一是利用 windows 的 command program 的删除文件操作;再者就是启动新的进程来执行这个删除操作。下原创 2005-05-20 13:56:00 · 575 阅读 · 0 评论 -
程序的自我删除之四
批处理文件的自删除我们知道在批处理文件中可以使用 %x来获取传递给批处理的参数,而%0获得的则是自身的路径,用del %0就可以删除实现批处理文件的自删除。我们可以把这个小技巧运用在自己的程序当中,程序中调用批处理文件删除自身,达到自删除的目的。生成的相应的批处理文件如下:@echo off:selfkillattrib -a -r -s -h "c:/selfkill-bat.exe"del "原创 2005-05-24 12:21:00 · 1037 阅读 · 0 评论