NetCicala Security Salon[NSS]

NSS-ZINE第三期5月刊出炉。感谢电脑沙龙的传说。<br><br>下载地址：http://www.netcicala.com/download/nss-zine-3.rar<br><br>下载说明：<br><br>因为时间紧张，本杂志未做免杀处理，所以可能会被部分杀毒软件识别为病毒或木马属于正常，因为刊内有大量关于病毒/木马相关内容所以您可关闭杀毒软件进行阅读本刊。或则反CHM到HTM进行保存。本CHM采用EASYCHM制作。

Windows应用程序捆绑核心编程.doc前3章内容整理<br><br><br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>UC群号：5955365<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

Windows 程序设计.doc<br><br><br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>UC群号：5955365<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

熊猫分析.pdf文档<br><br><br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

手机病毒传播模型.pdf<br><br><br><br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

Internet蠕虫主动防治系统原理与设计.pdf<br><br><br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

蠕虫的行为特征描述和工作原理分析.pdf档<br><br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

计算机病毒与反病毒技术.pdf 档，由MASM8.0描述<br><br><br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

计算机病毒原理， CHM档， <br><br><br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

VBS+wmi写的进程互视。 非常值得学习

加壳-脱壳-软件汉化

winxp系统结构5课(注册表)->1认识注册表 <br>作者：netcicala 来源：www.netcicala.com 发布时间：2007-7-4 19:56:01 <br>减小字体 增大字体 <br> <br>一.计算机原理2课(硬件)-><br>二.计算机脚本技术25课(DOS命令/批处理/VBS脚本)-><br>三.winxp系统结构5课(注册表)-><br>四.计算机病毒原理5课(VBS/VC语言实现)-><br>五.网络安全及其网络软件应用10课-><br>六.VB6.0程序设计入门10课-><br>七.C语言程序设计入门10课-><br>时间：每周一,二，四8:00~9:00。<br>UC房间:黑客家族网络安全<br>本人UC号：38378943 83034769<br><br><br>winxp系统结构5课(注册表)->1认识注册表<br>时间：6月28日晚20点30-22点<br>地点：UC聊天室-> 黑客家族网络安全<br>讲义地址:http://www.netcicala.com/article/sort015/info-251.html<br>大概内容：FSO 对象<br>主讲：网蝉。<br><br>WINXP的系统结构：<br>==============================================================<br>windows启动过程：<br>1,windows的启动过程：<br>一，winxp首先加载NTLDR文件。 此文件位于：C：根目录下。<br>二，初始化：NTLDR加载后会将处理器从实模式转化为32位保护模式。<br>三，读取boot.ini文件，c:\下的boot.ini和bootsect.dos配合来完成多操作系统的管理。<br>四，加载NtDetect.com文件：此文件的作用是检测计算机硬件，如并口，显示适配器等设备，<br> 并将收集到的信息的硬件列表返回NTLDR用于以后的注册表中注册保存。<br>五，选择硬件配置文件，一般WINxp会按照默认形式加载，如要修改，可直接到设备管理器中进行修改。<br>六，装在内核：NtOsKrNl.exe 此文件位于windows\system32目录下。<br>七，HAL加载：HAL=硬件抽象层，系统会采用HAL来隐藏特定平台的硬件接口细节。<br> 为操作系统提供虚拟硬件平台，使其具有硬件无关性。<br>八，内核初始化，NTLDR将控制权交给NtOsKrNl.exe，<br>九，开始装并初始化设备驱动程序，启动win32子系统和winxp的各项服务系统。<br>十，win32子系统启动winlogon.exe,并启动LSASS.EXE显示登陆对话框，同时windows也会配置网络设备/用户环境，<br> 个性化设置等信息。<br> <br>=====================================================<br>windows注册表<br>注册表的用途：<br>用来记录windows系统配置信息和软件配置情况的数据库。<br><br>什么是系统配置情况? 例如你把显示器分辨率变成800*600的了，下次启动的时候将会是800*600。<br>又如windows开机会自动运行哪些程序。<br>什么叫软件配置情况？例如我们设置uctools里面的自动留言功能，则在uctools.ini里面就有你设置自动回复的文字项在里面。<br>为什么很多安装软件都要去改写注册表？1，在系统中注册。2，在注册表中保存软件配置信息。<br>为什么某些软件你对他的使用情况配置了一下， 下次启动之后这个软件的配置就会保留？<br>1,注册表中做记录。<br>2,程序自身或程序的数据库文件内记录。<br>例子1：在数据文件中配置我们的软件。<br>Set fso = CreateObject("Scripting.FileSystemObject")<br>If fso.FileExists("password.txt") Then<br> set objTextFile = fso.OpenTextFile("password.txt",1)<br> k= objTextFile.Readline<br> l= objTextFile.Readline<br> objTextFile.Close<br> End If<br>Set f = fso.CreateTextFile("password.txt", True)<br>i=InputBox("输入用户名","用户信息确认",k)<br>j=InputBox("输入密码","用户信息确认",l)<br>f.WriteLine(i)<br>f.WriteLine(j)<br>f.Close<br>Set fso=Nothing<br>上面脚本执行第一次的时候，我们输入一个信息到程序中。 <br>当地二次运行后，你会发现他所显示的是我们上一次打开这个程序的时候输入的内容。<br>注册表是用来记录WINDOWS系统配置信息的。 道理同我们上例中的password.txt文件一样，是一个数据库文件。<br><br>例子2：在注册表中配置我们的软件。<br>on error resume next<br>Set WshShell = WScript.CreateObject("WScript.Shell")<br>readreg = WshShell.RegRead("HKCU\Software\aaa\")<br>If readreg="" Then<br>MsgBox("软件没有配置过")<br>Else<br>MsgBox("配置信息为:"&readreg)<br>End If<br>aa=InputBox("输入/更改我们的软件配置信息")<br>WshShell.RegWrite"HKCU\Software\aaa\",aa, "REG_SZ"<br>set WshShell=Nothing<br><br><br>为什么双击exe文件会直接运行，而双击txt文本打开的却是记事本？<br><br>===================================================== <br>名称---〉数据类型--〉描述<br>二进制值 <br>REG_BINARY <br>原始二进制数据。大多数硬件组件信息作为二进制数据存储，以十六进制的格式显示在注册表编辑器中。<br>=====================================================<br>DWORD 值<br>REG_DWORD<br>由 4 字节长（32 位整数）的数字表示的数据。设备驱动程序和服务的许多参数都是此类型，以二进制、十六进制或十进制格式显示在注册表编辑器中。与之有关的值是 DWORD_LITTLE_ENDIAN（最不重要的字节在最低位地址）和 REG_DWORD_BIG_ENDIAN（最不重要的字节在最高位地址）。<br>=====================================================<br>可扩展字符串值 <br>REG_EXPAND_SZ <br>长度可变的数据字符串。这种数据类型包括程序或服务使用该数据时解析的变量。<br>=====================================================<br>多字符串值 <br>REG_MULTI_SZ <br>多字符串。包含用户可以阅读的列表或多个值的值通常就是这种类型。各条目之间用空格、逗号或其他标记分隔。<br>=====================================================<br>字符串值 <br>REG_SZ <br>长度固定的文本字符串。<br>=====================================================<br>二进制值 <br>REG_RESOURCE_LIST<br>一系列嵌套的数组，用于存储硬件设备驱动程序或它控制的某个物理设备所使用的资源列表。此数据由系统检测并写入 \ResourceMap 树，作为二进制值以十六进制的格式显示在注册表编辑器中。<br>=====================================================<br>二进制值 <br>REG_RESOURCE_REQUIREMENTS_LIST <br>一系列嵌套的数组，用于存储一个设备驱动程序（或其控制的某个物理设备）可以使用的硬件资源列表。系统将此列表的子集写入 \ResourceMap 树。此数据由系统检测，作为二进制值以十六进制的格式显示在注册表编辑器中。<br>=====================================================<br>二进制值 <br>REG_FULL_RESOURCE_DESCRIPTOR <br>一系列嵌套的数组，用于存储物理硬件设备使用的资源列表。此数据由系统检测并写入 \HardwareDescription 树，作为二进制值以十六进制的格式显示在注册表编辑器中。<br>=====================================================<br>无 <br>REG_NONE <br>没有具体类型的数据。此数据由系统或应用程序写到注册表，作为二进制值以十六进制的格式显示在注册表编辑器中。<br>=====================================================<br>链接 <br>REG_LINK <br>一个 Unicode 字符串，它命名一个符号链接。<br>=====================================================<br>QWORD 值 <br>REG_QWORD <br>由 64 位整数数字表示的数据。此数据作为二进制值显示在注册表编辑器中，最初用在 Windows 2000 中。<br>=====================================================<br><br>注册表配置单元是注册表中的一组项、子项和值，它有一组支持文件，这些文件包含其数据的备份。<br>在 Windows NT 4.0、Windows 2000、Windows XP 和 Windows Server 2003 中，除 HKEY_CURRENT_USER 之外，所有其他配置单元的支持文件都位于 Systemroot\System32\Config 文件夹中；<br>HKEY_CURRENT_USER 的支持文件位于C:\Documents and Settings\用户名\NTUSER.DAT文件夹中。<br>注册表配置单元 支持文件<br>HKEY_LOCAL_MACHINE\SAM Sam、Sam.log、Sam.sav<br>HKEY_LOCAL_MACHINE\Security Security、Security.log、Security.sav<br>HKEY_LOCAL_MACHINE\Software Software、Software.log、Software.sav<br>HKEY_LOCAL_MACHINE\System System、System.alt、System.log、System.sav<br>HKEY_CURRENT_CONFIG System、System.alt、System.log、System.sav、Ntuser.dat、Ntuser.dat.log<br>HKEY_USERS\DEFAULT Default、Default.log、Default.sav<br><br>注册表的修改方法：<br>1，REGEDIT<br>2，INF文件<br>3，REG命令<br>4，VBS<br>5，编程改写（如VB/VC/DELPHI等）<br>6，程序改写，如WINDOWS优化大师等软件。<br> <br>

网蝉的DOS批处理脚本学习讲义<br><br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

VBS脚本入门教程7<br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

VBS脚本入门教程6<br><br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

VBS VBSCRIPT 脚本 VBS脚本入门教程5大家如果觉得好，可以到我站来看看。email:kelonre@tom.commsn:kelonre@tom.comQQ:53163108 (请注明申请斑竹字样)本站QQ群号:31686490;12647825(新群)本站UC群号：5955365；5936878http://www.netcicala.comhttp://bbs.netcicala.com

VBS脚本入门教程4<br><br><br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

VBS脚本入门教程3<br><br><br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

VBS脚本入门教程2<br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

VBS脚本入门教程1

uncode代码转换<br><br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com

reg-inf.wmv<br><br>大家如果觉得好，可以到我站来看看。<br>email:kelonre@tom.com<br>msn:kelonre@tom.com<br>QQ:53163108 (请注明申请斑竹字样)<br>本站QQ群号:31686490;12647825(新群)<br>本站UC群号：5955365；5936878<br>http://www.netcicala.com<br>http://bbs.netcicala.com