遭遇 zgtwfx.dll,DesktopWin.dll

遭遇 zgtwfx.dll,DesktopWin.dll endurer 原创2008-07-31 第1版 一位网友说他的电脑中标了,运行任一程序AntiVir都会报告发现病毒。请偶帮助检修。 用 pe_xscan 扫描 log 并分析,发现如下可疑项: pe_xscan 0...

2008-07-31 11:38:00

阅读数:4

评论数:0

遭遇 h.sys,GuiHelp.sys,iesuper.dll,jfrwdh.dll,pedadt.dll等

遭遇 h.sys,GuiHelp.sys,iesuper.dll,jfrwdh.dll,pedadt.dll等 endurer 原创2008-07-29 第1版 一位网友说的他的电脑最近经常自动重启,开机后360卫士就不断有警报提示。请偶帮助检修。 用 pe_xscan 扫描 log 并分析...

2008-07-29 11:46:00

阅读数:3

评论数:0

fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等2

fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等2 endurer 原创2008-07-26 第1版 从pe_xscan 的 log 中,我们可以看到恶意程序对输入法管理程序ctfmon.exe进行了映像劫持...

2008-07-26 10:21:00

阅读数:3

评论数:0

fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等1

fontsapcum.dll,aaudstum.sys,HBKernel.sys,Hev32_c.sys,Windows64.Sys等1 endurer 原创2008-07-23 第1版 一位朋友说他的电脑昨晚中了病毒,系统曾提示系统文件被替换,要求插入windows安装光盘;打开IE时系统失...

2008-07-23 15:28:00

阅读数:4

评论数:0

用C#绘制实时曲线图

在实际项目中我们经常需要绘制一些实时的数据图片,比如当前各公司的用水量、用电量还有播放声音视频时实时显示当前的声频等等,在我们最熟悉的任务管理器也有这么一个功能,用来表示当前CPU的使用频率,最近笔者刚刚给朋友完成了一个类似的功能图,用曲线图来实时表示一些实际数据,由于形象直观,很受客户欢迎。不过...

2008-07-21 01:05:00

阅读数:25

评论数:0

我讨论安全的原因

The reason I talk about security我讨论安全的原因 Author: Chad Perrin 作者:Chad Perrin 翻译:endurer,2008-07-20 第1版 Category: Security 类别:安全 Tags: Security, ...

2008-07-20 23:05:00

阅读数:18

评论数:0

FileInfo 0.0.0011

0.0.0011的改进:  1、版本信息中值为空的项目将不显示 下载地址1:http://purpleendurer.ys168.com下载地址2:http://download.csdn.net/source/542619 文件说明符 : F:/masm32/peworks/fileinfo...

2008-07-17 17:39:00

阅读数:7

评论数:0

C#调用Windows API详解(上)

以前我写过通过WMI来获取有关系统信息的系列文章,确实通过WMI能够恨轻易地实现很多我们想实现的功能,不过有些情况下我们很难利用WMI来实现一些复杂的功能,比如最近我做的一个项目,其中有一个功能就是要更改系统当前时间,利用WMI就很难实现(我没有找到相关的方法),还有一些其它方面的功能,也比较难以...

2008-07-17 08:12:00

阅读数:10

评论数:0

Rootkit.Win32.KernelBot,RootKit.Win32.Mnless,Trojan.Win32.Patched,Backdoor.Win32.RWX等2

Rootkit.Win32.KernelBot,RootKit.Win32.Mnless,Trojan.Win32.Patched,Backdoor.Win32.RWX等2endurer 原创2008-07-16 第1版 (续1) log中的一些项目与 sichost.exe,winxph...

2008-07-16 21:41:00

阅读数:4

评论数:0

Rootkit.Win32.KernelBot,RootKit.Win32.Mnless,Trojan.Win32.Patched,Backdoor.Win32.RWX等1

Rootkit.Win32.KernelBot,RootKit.Win32.Mnless,Trojan.Win32.Patched,Backdoor.Win32.RWX等1 endurer 原创2008-07-14 第1版 一位朋友最近电脑反应很慢,而且使用QQ时总提示需要激活,怀疑电脑中了盗...

2008-07-14 21:45:00

阅读数:12

评论数:0

sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等4

sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等4 endurer 原创 2008-07-13 第1版 (续3) 文件说明符 : C:/WINDOWS/system32/tdggrz.dll ...

2008-07-13 11:02:00

阅读数:18

评论数:0

sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等3

sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等3 endurer 原创 2008-07-13 第1版 (续2) 用FileInfo 提取 pe_xscan 的 log 中红色标记的文件的...

2008-07-13 10:35:00

阅读数:8

评论数:0

sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等2

sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等2 endurer 原创 2008-07-11 第1版 运行 bat_do,输入并执行命令: D:/tools>dir c:...

2008-07-11 23:06:00

阅读数:11

评论数:0

sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等1

sichost.exe,winxphelp.exe,360up.exe,RavNT.exe,Counter.exe,login.jpg.exe等1 endurer 原创 2008-07-09 第1版 一位朋友说他的电脑开机后系统很慢,卡巴斯基、卡卡安全助手未能自启动,系统日期变为2001年,定...

2008-07-09 23:20:00

阅读数:10

评论数:0

雷雨(2008.07.08夜雨杂记)

雷雨 (2008.07.08夜雨杂记) 列缺耀三界,撕乌云黑幕。 丰隆震九霄,惊世间疾苦(酷暑)。 飞镰扫四极,荡毒烟废雾。 雨师泣八方,还大千面目。 ...

2008-07-08 23:31:00

阅读数:5

评论数:0

评选MVP当选有感

7月1日收到一封邮件,邮件的内容如下: 尊敬的 Jinqiao Zhou 祝贺您!我们非常高兴地授予您2008 年微软最有价值专家奖项!微软最有价值专家奖项是为了感谢您每天努力促进并推动社区的精神和改进人们生活和产业成功。我们感谢您在过去一年中对于 Visual C# 技术社区所做的非凡...

2008-07-04 18:32:00

阅读数:4

评论数:0

08-07-02> pe_xscan 增加第3种系统服务扫描方式

第3种系统服务扫描方式将增强pe_xscan 对隐藏的系统服务的检测能力

2008-07-03 21:46:00

阅读数:10

评论数:0

遭遇_unixsys08.sys/Trojan-PSW.Win32.QQPass.cdw,Trojan-PSW.Win32.OnLineGames等2

遭遇_unixsys08.sys/Trojan-PSW.Win32.QQPass.cdw,Trojan-PSW.Win32.OnLineGames等2 endurer 原创 2008-07-02 第1版 到 http://purpleendurer.ys168.com 下载 FileInfo...

2008-07-02 18:06:00

阅读数:5

评论数:0

遭遇 unixsys08.sys/Trojan-PSW.Win32.QQPass.cdw,Trojan-PSW.Win32.OnLineGames等1

遭遇 unixsys08.sys/Trojan-PSW.Win32.QQPass.cdw,Trojan-PSW.Win32.OnLineGames等1 endurer 原创 2008-07-01 第1版 一位网友说他的电脑在正常模式下无法操作,于是强制重启电脑到带网络连接的安全模式,通过!!...

2008-07-01 12:13:00

阅读数:7

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭