惊爆:中国乳品行业潜规则!

作者:ttrendr    今天,打开网络,翻开报纸,“某品牌公司”终于亮相了——三鹿奶粉!我  从事乳制品工作8年,下面的行业潜规则也许能让你明白许“三鹿结石门”事件  产生的前因后果。    几个行潜规则:    07年前,中国99%的奶粉品牌(包括洋品牌)使用过进口大包装奶粉,然后  再在国...

2008-09-15 09:45:00

阅读数:1290

评论数:0

调试某驱动

 作 者: softworm时 间: 2008-08-27,20:49链 接: http://bbs.pediy.com/showthread.php?t=71523调试某驱动写个驱动,观察某驱动的运行,学学驱动而已。先注册映像加载通知例程。PsSetLoadImageNotifyRoutine(...

2008-09-11 22:00:00

阅读数:950

评论数:0

pe infect --扫雷里插入代码

 作 者: tangwenbin时 间: 2008-08-27,19:36链 接: http://bbs.pediy.com/showthread.php?t=71517最近钻研了PE文件格式一段时间,想到写个程序测试一下自己的学习成果,费了九牛二虎之力写了个小程序,也算是作为学习后的一个小成果吧...

2008-09-11 21:49:00

阅读数:1037

评论数:0

深入伪UPX分析之一汇编分析

 作 者: menting时 间: 2008-08-23,10:54链 接: http://bbs.pediy.com/showthread.php?t=71248经过一翻周折,UPX这个简单的壳,我却么有搞定!_!.不得不难过了:(一直心情很糟糕,么有办法静下来做东西了.好长时间么来看雪了,今天...

2008-09-11 21:48:00

阅读数:1490

评论数:0

shellcode的一种ascii编码方法

作 者: waruqi时 间: 2008-08-18,20:02链 接: http://bbs.pediy.com/showthread.php?t=70964初来乍到,发此一篇,请勿见笑 一、编码:直接替换法所谓直接替换法,简单的说,就是遇到有效字符则直接输出,遇到无效字符现输出一位标志符(例如...

2008-09-11 21:44:00

阅读数:900

评论数:0

一种Object hook的思路和实现过程

 作 者: sudami时 间: 2008-08-08,20:34链 接: http://bbs.pediy.com/showthread.php?t=70329 作者:sudami [sudami@163.com]时间:2008/08/08 主题:NtClose相关逆向关键词:Object/ty...

2008-09-11 21:39:00

阅读数:2233

评论数:0

保护干涉文件

 by sudami 好久不写东西,这次放点儿好玩的陈旧的东西: object+keyboard+bugcheck.       取几个关键例程(IopXX)的地址后,替换或Inline hook掉,在其中可以很强大的监控到系统的很多频繁操作,ARK来它来记录监控,以后对比分析系统中可能存在的RK...

2008-09-11 21:36:00

阅读数:840

评论数:0

WoW Warden的简略分析

 WoW的服务器会不定时发送SMSG_WARDEN_DATA(0x2E6),它包含了一段加密了的程序,客户端收到后解密执行,然后返回CMSG_WARDEN_DATA(0x2E5)包含了执行的结果。这段程序的codename叫warden,主要是针对客户端修改和外挂的检测,网上老外有点研究,都藏着当...

2008-09-11 21:35:00

阅读数:773

评论数:0

Crash Dump分析笔记

 作 者: softworm时 间: 2008-08-29,20:19链 接: http://bbs.pediy.com/showthread.php?t=71643Crash Dump分析笔记我自己的隐藏OD插件,带驱动,在跑ExeCryptor时偶尔BSOD。驱动挂了2个中断,分别是Int0D...

2008-09-11 21:34:00

阅读数:1312

评论数:0

hook ZwQueryDirectoryFile实现文件隐藏

 作 者: hfyy时 间: 2008-04-23,19:52链 接: http://bbs.pediy.com/showthread.php?t=63629学习了网上《编写驱动拦截NT的API实现隐藏文件目录》这篇文章 参考这篇文章的代码 自己试着写了下 现发出来我调试成功的代码 给需要的朋友们...

2008-09-11 21:32:00

阅读数:959

评论数:0

Chrome隐含技术趣味 技术测评大揭迷

  谷歌新的Chrome浏览器提供了许多新技术。谷歌承认应该做一些事情赶上Web应用程序目前发展的状态。在阅读了Chrome浏览器的说明文件和查看了 这个软件的开源软件代码之后,业内人士Jeff Cogswell提出了他发现的Chrome浏览器中一些有趣的技术方面的概况。终于实现了多处理!虽然Ch...

2008-09-11 21:30:00

阅读数:959

评论数:0

卡巴斯基发表文章《Rootkit的演化》

 卡巴斯基实验室,近日发表新文章《Rootkit的演化》,该文章由公司病毒分析师Alisa Shevchenko撰写.本文是整个“病毒与反病毒解决方案发展史”系列文章中的第二章.作者将rootkit定义为“使用隐形技术隐藏系统对象,如文件、进程等,来躲避或绕过正常的系统机制的程序.”文章还概述了 ...

2008-09-11 21:29:00

阅读数:777

评论数:0

"互联网地图"诞生十周年 路由器数量已增5倍

今年是"互联网地图"项目开始10周年。在过去10年中,互联网中的路由器数量已经增长5倍。美国Lumeta公司于1998年开始这一项目,该项目旨在对互联网的增长情况进行长期研究。 "互联网地图"项目并不会标记出每一台连接在互联网上的计算机,而是从全球各大互联网...

2008-09-11 21:28:00

阅读数:691

评论数:0

ARP欺骗程序源代码

 #include #include #include #include "packet32.h"#pragma comment(lib, "packet.lib") #pragma comment(lib, "WS2_32.lib")#...

2008-09-10 15:52:00

阅读数:3972

评论数:6

PSTOOLS系列工具分析----对PSEXEC的逆向解析

 在网络攻击中,经常用到一个工具系列叫pstools,它是由Sysinternals公司推出的一个功能强大的Windows NT/2000远程管理工具包,最新版本为V2.1,包含了10多个工具。在入侵时,最常用的就是其中的psexec(获取对方Shell)、pslist(列举进程)、pskill(...

2008-09-10 15:51:00

阅读数:3226

评论数:0

winpcap-T-ARP源代码

 T-ARP源代码#include "packet32.h"#include "ntddndis.h"#include #include #pragma comment(lib,"ws2_32")#pragma comment(lib,&...

2008-09-10 15:49:00

阅读数:1562

评论数:0

Tunneling TCP based protocols through Web proxy servers

 Tunneling TCP based protocols through Web proxy serversStatus of this Memo   This document is an Internet-Draft.  Internet-Drafts are working   docu...

2008-09-09 16:48:00

阅读数:1364

评论数:0

几种建立http-tunnel的方法

 基本概念不多解释了,直入主题。GNU HTTP Tunnel (http://www.nocrew.org/software/httptunnel.html)是一个开源的http-tunnel项目,包括了tunnel server(hts命令)和tunnel client(htc命令),有(x)...

2008-09-09 15:35:00

阅读数:1219

评论数:0

HTTP隧道通讯DELPHI封装

{HTTP隧道通讯DELPHI封装,只通过语法检查,没测试。By 雪落的瞬间 QQ 418880764BLOG http://hi.baidu.com/cipherteam/BBS http://www.killabc.cn 完全翻译PcShare2个类代码。}unit hTTPPIDE;inte...

2008-09-09 15:30:00

阅读数:1392

评论数:0

防火墙普遍存在的设计缺陷--关于进程路径的获取

 http://blog.csdn.net/RonCha/archive/2006/09/20/1254982.aspx 当程序访问网络时,一般情况下防火墙都会获取到程序的路径,并提示用户。问题就出在获取程序路径的方法,一般的防火墙程序都是直接在ring3下获取这些信息,也就是说防火墙程序获取的这...

2008-09-09 08:25:00

阅读数:703

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭