- 博客(22)
- 收藏
- 关注
RSS订阅CNNIC驱动变化问题
昨天由于工作需要安装了一个cnnic后怎么找都找不到原来的cdnprot.sys驱动。我还以为是我机器有问题,找个机器安装重启还是找不到,怎么cnnic变的这么老实了啊,马上baidu了一下,原来是这样的: 1、CNNIC强制升级了新发布的客户端,强制删除它自身带有的保护型驱动,这其中就包括臭名昭著的fsd inlinehook技术。充分证明现在的流氓软件有足够的能力,短...
2007-03-29 16:42:00
67
字符集
GB2312又称为GB2312-80字符集,全称为《信息交换用汉字编码字符集·基本集》,由原中国国家标准总局发布,1981年5月1日实施,是中国国家标准的简体中文字符集。它所收录的汉字已经覆盖99.75%的使用频率,基本满足了汉字的计算机处理需要。在中国大陆和新加坡获广泛使用。 GB2312收录简化汉字及一般符号、序号、数字、拉丁字母、日文假名、希腊字母、俄文字母、汉语拼音符号、汉语注音字母,共 ...
2007-03-29 11:45:00
93
问君能有几多愁
寻寻觅觅,冷冷清清,凄凄惨惨戚戚。 乍暖还寒时候,最难将息。 三杯两盏淡酒,怎敌他、晚来风急? 雁过也,正伤心,却是旧时相识。 满地黄花堆积。 憔悴损,如今有谁堪摘? 守著窗儿,独自怎生得黑? 梧桐更兼细雨,到黄昏、点点滴滴。 这次第,怎一...
2007-03-28 12:45:00
67
OllyDBG 入门系列-字串参考
标 题: OllyDBG 入门系列(二)-字串参考作 者: CCDebuger时 间: 2006-02-14,13:34链 接: http://bbs.pediy.com/showthread.php?threadid=21308 上一篇是使用入门,现在我们开始正式进入破解。今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Cra...
2007-03-27 18:34:00
92
我的兄弟
今天好高兴啊.我们久违的兄弟,又重逢在这个繁华而让人忧伤的城市,而且还能和几个兄弟一起抽烟,喝酒,吃火锅,吃烧烤,斗地主,反正就是今天真高兴! 好兄弟有女朋友了.而且漂亮贤惠,真为他的幸福生活而开心,希望他们能甜甜密密,天天幸福,也希望她女朋友能找个好工作. 今天我才明白了大学的兄弟感情是多么的深刻,我们即使好长时间不见,就像亲人一样,见面后找不到一点陌生,不管我们在做什么,见到往日...
2007-03-26 09:52:00
86
木马的隐藏与自我保护技术
大家可能用一些工具时会用到SSDT检查图,可能会显示的结果是某个驱动(CdnProt.sys)HOOK了一堆的服务函数。你是不是感觉到很高深,莫怕,今天看到一位前辈通过实例给我们很贴切的解释了一下各个名词. 下面我用一个比喻来形容一下儿这些电脑名词与木马技术的实现机制。 Windows(操作系统)就像一个为我们服务的管理公司,这个公司呢帮我们管理着我们的电脑。一个公司当然不会是一个人,他...
2007-03-26 09:16:00
215
心的旅途
昨天下班,感觉心情很差,就选择了走路回家,一路上只有匆匆而去的车辆,没有一个人影,风刮的好大,偶尔可以感觉到一丝寒意,我不知道我这样走是为了什么,只是感觉到心里酸酸的,毫无理由的那种。 朋友就要走了,自己又有许多事情,不知如何是好。该怎么办呢…… 回家打开广播都是很伤感的歌曲…… 哪天和朋友说起感情的事,一个兄弟告诉我“要这个世界没有性别之分多好,我们就不会受感情折磨”他因为感...
2007-03-26 08:53:00
79
风中的承诺
昨天收到了她的短信,心中又开始了无限的伤痛,打开广播,正好放的歌很适合自己的心情,听音乐有时候听节奏,有时候听的是它的歌词,都会让自己很感触,每一个字都是自己的描述一样......... 风中的承诺 ...
2007-03-22 14:24:00
86
不可理喻的女人
最近很倒霉,也不知道怎么了,领教了两个让我哭笑不得的女人,说点难听的就是“泼妇”说点文雅点就是“不可理喻”;如果这种人是男的我们大都管他们叫无赖,但是女人吗就不知道怎么来说了,往往你一句很不轻易的话就能让她们发疯,而女人一旦发疯就比老虎还厉害,什么也不顾及了。她会让你不知所措,如果面对这样一个无赖的男人我们往往可以用拳脚来向他解释,但女生你不能打这时候唯一的办法就是努力的不让自己发火,不要...
2007-03-21 12:54:00
180
国际著名病毒编写组织29A出品--Funlove
;********************************************************************************************* ; Flcss.asm ; ; disasm by Code Demon ; ; Code Demon Virus Dreaming Factor...
2007-03-19 15:01:00
649
灰鸽子
现在看来灰鸽子和金山是否弄的不可开交了,也不知道金山是有点夸张还是灰鸽子太过分了,金山竟然用了一个版面(http://www.duba.net/zt/huigezi/)来对付灰鸽子,列举了其各种罪状,摆出一副不干倒灰鸽子誓不罢休的态度。呵呵,我也来凑个热闹,整理了一些关于灰鸽子的资料,希望能给正在了解灰鸽子的人做个参考。 一:灰鸽子运行原理及解决办法 灰鸽子远...
2007-03-16 17:32:00
126
Ollydbg的入门学习
今天我对Ollydbg进行了学习。虽然我以前用过,但还是对这个软件再进行了一下理论层次的学习,方便自己更深刻的理解。1:主界面主要有:反汇编窗口;信息窗口;数据窗口;寄存器窗口;堆栈窗口;命令行数据寄存器:EAX EBX ECX EDX指针及变址寄存器:ESP EBP ESI EDI段寄存器:CS DS SS ES控制寄存器中的程序状态字寄存器:CF PF AF ZF SF其中应用最广泛的就是...
2007-03-16 09:44:00
104
winruner的学习-录制脚本
前言: 我们可以用录制或编程的方式创建测试。通常从录制一个基础测试脚本开始,你对被测软件进行操作,当按下Winrunner的TSL(Test script language)测试脚本语言记录下这些操作。你可以在脚本中修改,添加等。<o:p></o:p>有两种可用的录制模式:l Context Sensitive模式录制你对GUI对象的操作。l ...
2007-03-14 16:08:00
247
W32Dasm 的学习日记
一:一些简单的概念:Disassembly of file: 反汇编的程序名 code offset 段地址 code size 段大小imagebase:虚拟地址小知识点:win32应用程序绝大多数的虚拟基地址都是400000H,而dll、ocx文件及win32汇编程序的虚拟基地址一般都是10000000H。RVA叫做相对虚拟地址,是内存中相对于文件基...
2007-03-14 15:59:00
202
心碎了还能再好吗?
有的事情可以岁着时间而淡忘,而有的事为什么永远在我的心里不能退却,就像一条毒蛇一样将我缠绕起来....... 我不知道世间有没有一种良药来治疗心碎,这中感觉真的很苦,每当有难受的时候,心上的伤疤就会死灰复燃,愈加痛苦...... 朋友从远而来,然而又匆匆离去,只因不习惯这个城市,是的我也不知道怎么留在这个城市是为了什么,这里的一切我也不能适应,也许只是一种无奈,是一个美好的...
2007-03-14 08:50:00
107
Windows消息的学习
Windows是一消息(Message)驱动式系统,Windows消息提供了应用程序与应用程序之间、应用程序与Windows系统之间进行通讯的手段。应用程序要实现的功能由消息来触发,并靠对消息的响应和处理来完成。Windows系统中有两种消息队列,一种是系统消息队列,另一种是应用程序消息队列。计算机的所有输入设备由 Windows监控,当一个事件发生时,Windows先将输入的消息...
2007-03-13 13:19:00
67
断点设置列表
一般处理 bpx hmemcpybpx MessageBoxbpx MessageBoxExAbpx MessageBeepbpx SendMessagebpx GetDlgItemTextbpx GetDlgItemIntbpx GetWindowTextbpx GetWindowWordbpx GetWindowI...
2007-03-13 10:06:00
81
使用DLL技术的木马分析
"木马"大家都不陌生,给我们的系统安全带来很大的危害。而且现在的木马采用的技术越来越高,开始采用以".exe或.com"为后缀的可执行文件,但这种技术隐蔽性很差,将木马进程注册为系统服务后,虽然在WINDOWS98系统中可以隐藏,但在基于WINNT内核的系统中却一览无遗,用WINDOWS任务管理器很容易发现它们,为了达到隐藏的目的,DLL技术是广泛使用的一种手段,这种木马的隐蔽性很强,难以发现。 ...
2007-03-12 17:41:00
281
木马程序的技术分析与研究
近年来,黑客技术不断成熟起来,对网络安全造成了极大的威胁,黑客的主要攻击手段之一,就是使用木马技术,渗透到对方的主机系统里,从而实现对远程操作目标主机。 其破坏力之大,是绝不容忽视的,黑客到底是如何制造了这种种具有破坏力的木马程序呢,下面我对木马进行源代码级的详细的分析,让我们对木马的开发技术做一次彻底的透视,从了解木马技术开始,更加安全的管理好自己的计算机。 1、木马程序的分类 ...
2007-03-12 17:16:00
302
WINRUNNER学习第一天
今天(07.03.12)我学习了winrunner。都说好记性不如烂笔头。我做一下学习笔记。前言:WR的测试过程可以分为六个步骤:创建GUI map 录制测试脚本 调试测试脚本 执行测试 查看测试结果报告发现的错误概念:GUI对象:指Windows应用程序的窗口(Windows),菜单(Menus),按钮(Buttons),列表(Lists)这些基本组件.操作:打开Winrunner程...
2007-03-12 16:04:00
103
熊猫烧香登陆日本,国宝在日本发威了
根据日本McAfee的报道,我国的著名病毒"熊猫烧香"在日本登陆,日本将其称为お祈りパンダ,即祈祷中的熊猫,已经开始发作并造成严重影响,以下是相关的报道(日文)和简单翻译,期待日文达人翻译全文.お祈りパンダに要注意――McAfeeがウイルス注意熊猫烧香--McAfee发布病毒警告 手を合わせて祈るパンダのアイコン。実はウイルスファイルが隠されているという。标志是一只双手合十,祈祷烧香的熊猫...
2007-03-09 12:57:00
145
故乡的云
带着烦恼、伤感、忧愁、无奈和不舍离开了故乡…… 坐在车上,我看着窗外,回忆着半个月的点点滴滴,心里酸酸的。家事什么不由的涌上心头 ,不舍的家,不舍的她,但还是要离开,我感觉自己已经不能在哪个环境中生活下去,那里的一切是乎都离我太远太远,她也嫁人了,没有一个可以说话的朋友,每天我都喜欢站在我们的山沟边上,看着远方的山、看着蓝天的云,吹着寒冷的北风,就这样在15团圆的日子我离开了家...
2007-03-08 13:08:00
115
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人