- 博客(25)
- 资源 (53)
- 问答 (1)
- 收藏
- 关注
原创 auto.exe/Backdoor.Win32.Agent.bgu,b8u6bvx912.sys/Trojan-Downloader.Win32.Hmir.don等2
auto.exe/Backdoor.Win32.Agent.bgu,b8u6bvx912.sys/Trojan-Downloader.Win32.Hmir.don等2endurer 原创 2008-06-30 第1版到 http://purpleendurer.ys168.com 下载 FileInfo 和 bat_do。用FileInfo 提取 pe_xscan 的 log 中红色标
2008-06-30 17:58:00 2659
原创 FileInfo 0.0.0010 --修正bug,提升速度
0.0.0010的改进: 1、修正了拖动的文件大于100KB时程序出错的bug 2、优化了CRC32计算代码,提升速度下载地址:http://purpleendurer.ys168.com http://download.csdn.net/source/519243文件说明符 : F:/masm32/PeWorks/fileinfo/FileInfo.ex
2008-06-29 22:00:00 1227
原创 auto.exe/Backdoor.Win32.Agent.bgu,b8u6bvx912.sys/Trojan-Downloader.Win32.Hmir.don等1
auto.exe/Backdoor.Win32.Agent.bgu,b8u6bvx912.sys/Trojan-Downloader.Win32.Hmir.don等1endurer 原创2008-06-28 第1版直接贴上 pe_xscan 的 log:pe_xscan 08-04-26 by Purple Endurer 2008-6-28 16:58:49 Window
2008-06-28 22:08:00 1954
原创 beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等2
beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等2endurer 原创2008-06-25 第1版(续1)先修正电脑日期,然后下载 DrWeb CureIt!扫描。同时下载 bat_do、FileInfo 提取文件信息,打包备份,延时删除。接着下载 瑞星卡卡安全助手清理恶意程序
2008-06-25 18:12:00 2229
原创 beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等1
beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等1endurer 原创2008-06-24 第1版一位网友反映说他的电脑最近经常弹出广告窗口,有时反应很慢,运行程序就重启,请偶帮忙检修。下载 pe_xscan 扫描 log 并分析,发现如下可疑项: pe_xscan 08-04-2
2008-06-24 17:41:00 1439
原创 点球意大利2-4西班牙出局 多纳多尼选人用人失当终尝苦果
点球意大利2-4西班牙出局 多纳多尼选人用人失当终尝苦果 首先,选择队员不当。最大的败笔就是放弃了“专为大场面而生”、并且状态神勇的英扎吉。如果有英扎吉在,小组赛意大利应该不会这样艰难,出线后在90分钟内拔掉西班牙也未尝不可。至于被多纳多尼委以重任的托尼,连同皮耶罗,都是锦上添花的角色,而非力拔头筹的尖兵,却入选了。 此外,后防线乏人也是明证。 其次,用人不当,过于依赖托尼。
2008-06-23 18:50:00 1277
原创 遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等2endurer 原创 2008-06-22 第1版(继1)到 http://purpleendurer.ys168.com 下载 FileInfo 和 bat_do。用FileInfo 提取 pe_x
2008-06-22 17:55:00 1884
原创 遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等1
遭遇beep.sys/Backdoor.Win32.Agent,DOVA/Backdoor.Win32.Hupigon,myRAT.rmvb/Trojan.Win32.Delf等1endurer 原创2008-06-20 第1版一位朋友的电脑,最近电脑反应很慢,瑞星查杀出病毒,清除后一次开机又出现。另外,系统经常提示系统文件被替换,提示插入系统光盘进行恢复。请偶帮忙处理。 打开任务管理
2008-06-20 15:56:00 1315
原创 修改系统日期、替换explorer.exe的Trojan-Downloader.Win32.Agent.rjq2
修改系统日期、替换explorer.exe的Trojan-Downloader.Win32.Agent.rjq2endurer 原创 2008-06-19 第1版(继1)到 http://purpleendurer.ys168.com 下载 FileInfo 和 bat_do。在bat_do输入命令:ren c:/windows/explorer.exe explorer.ex
2008-06-19 12:03:00 1446
原创 背水一战 意大利2:0法国 时来运转还是破咒还债?
背水一战 意大利2:0法国 时来运转还是破咒还债? 由于前两场比赛运气不佳,本场比赛意大利队不仅要全力以赴拿下,还要看荷兰与罗马尼亚的比赛结果。 这次意大利倒是得了天利、人和。先是里贝里开场十分钟就左膝扭伤下场;然后是多梅内克安排的炸弹——客串中卫的阿比达尔绊倒托尼,不仅领了红牌,还送了一个点球;接下来就是德罗西任意球时享利自摆乌龙。 由于荷兰2:0罗马尼亚,意大利幸运晋级。
2008-06-18 14:13:00 1903
原创 修改系统日期、替换explorer.exe的Trojan-Downloader.Win32.Agent.rjq1
修改系统日期、替换explorer.exe的Trojan-Downloader.Win32.Agent.rjq1endurer 原创 2008-06-17 第1版一位网友的电脑,最近桌面上的“我的电脑”图标变了,瑞星总发现三个病毒,并提示下启动时删除,但重启电脑后病毒仍然存在。请偶帮忙检修。下载 pe_xscan 扫描 log并分析,发现如下可疑项: /===pe_xscan 08
2008-06-17 13:45:00 1576
原创 又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等2
又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等2endurer 原创 2008-06-16 第1版(继1)到 http://purpleendurer.ys168.com下载 FileInfo、bat_do。先用FileInfo 提取log中的红色标记的文件的信息,然后把log中的红色标记的文件加入/拖入 bat_do,全选,用
2008-06-16 11:29:00 3450
原创 意大利1:1罗马尼亚 能抓住运气的人却被留在了意大利……
意大利1:1罗马尼亚 能抓住运气的人却被留在了意大利…… 这次多意大利队主教练多纳多尼调整了阵容,后防线稳固了很多,中前场组织穿插也比对荷兰时好,但配合还生蔬一些,记得下半场有一次,在荷兰前场,三个队员同时跑向同一个位置来作接应,就是没有默契的表现。 不过皮尔洛,还有皮耶罗的任意球都打飞机去了,没有像上一场一样制造威胁! 另外就是运气欠佳…… 运气欠佳,除了裁判的判罚,余下
2008-06-14 15:21:00 1139
原创 又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1
又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1endurer 原创 2008-06-13 第1版 一位朋友说最近他的电脑中的瑞星杀毒软件和防火墙软件的实时监控图标不见了,电脑反应很慢,请偶帮忙检修。下载 pe_xscan 扫描 log 并分析,发现如下可疑项:pe_xscan 08-04-26 by Purple Endu
2008-06-13 18:50:00 1628
原创 遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等2
遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等2endurer 原创 2008-06-12 第1版(继1)运行U盘上的 FileInfo (可到 http://purpleendurer.ys168.com下载)提取可疑文件信息,只得到:文件说明符 : C:/WINDOWS/System32/kangyi.ex
2008-06-12 14:15:00 1057
原创 遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等1
遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等1endurer 原创2008-06-11 第1版一位朋友的电脑在上网过程中突然变得很慢,不仅系统反应速度慢,而且网速也变得很慢,重启电脑后故障依旧,请偶帮忙检修。打开任务管理器一看,有个名为kangyi.exe的进程占用了80%以上的CPU时间,此外还发现两个se
2008-06-11 15:01:00 2066
原创 FileInfo 0.0.0009 -- 增强文件数字签名的检测
FileInfo 0.0.0009 -- 增强文件数字签名的检测 在写一些系统安全和维护方面的blog文章时,有时要提供一些恶意程序文件的数字签名、文件类型、属性、语言、版本、时间、MD5值等信息,现在这些工作可以用FileInfo来完成了。 这个程序支持多个文件的拖动…… 0.0.0009的改进: 1、增强文件数字签名的检测,可检测并报告非M$的数字签名下载地址
2008-06-09 12:56:00 1176
原创 某笑话网站挂马Trojan-Downloader.Win32.Agent.rub
某笑话网站挂马Trojan-Downloader.Win32.Agent.rubendurer 原创2008-06-05 第1版该网网页包含代码:/---<iframe width="0" height="0" src="hxxp://ad**.hav**e*ip.com/da.htm"></iframe>---/hxxp://ad**.hav**e*ip.com/da.htm 输出代
2008-06-05 22:10:00 814
原创 某笑话网站挂马Trojan-Downloader.Win32.Agent.rub
某笑话网站挂马Trojan-Downloader.Win32.Agent.rubendurer 原创2008-06-05 第1版该网网页包含代码:/---<iframe width="0" height="0" src="hxxp://ad**.hav**e*ip.com/da.htm"></iframe>---/hxxp://ad**.hav**e*ip.com/da.htm 输出代
2008-06-05 22:10:00 860
原创 某笑话网站挂马Trojan-Downloader.Win32.Agent.rub
某笑话网站挂马Trojan-Downloader.Win32.Agent.rubendurer 原创2008-06-05 第1版该网网页包含代码:/---<iframe width="0" height="0" src="hxxp://ad**.hav**e*ip.com/da.htm"></iframe>---/hxxp://ad**.hav**e*ip.com/da.htm 输出代
2008-06-05 22:09:00 759
原创 遭遇 kupqytu.dll/Trojan.Win32.Undef.fzq,kmwprnp.dll/Trojan.Win32.Agent.lmo 等2
遭遇 kupqytu.dll/Trojan.Win32.Undef.fzq,kmwprnp.dll/Trojan.Win32.Agent.lmo 等2endurer 原创2008-06-04 第2版用FileInfo 提取文件信息: 文件说明符 : C:/WINDOWS/system32/{6e8bbb5c-e603-3b58-f714-e60333d4b63d}/kmwprnp.
2008-06-04 21:26:00 1097
原创 遭遇 kupqytu.dll/Trojan.Win32.Undef.fzq,kmwprnp.dll/Trojan.Win32.Agent.lmo 等1
遭遇 kupqytu.dll/Trojan.Win32.Undef.fzq,kmwprnp.dll/Trojan.Win32.Agent.lmo 等1endurer 原创2008-06-03 第1版今天,上回遭遇 gjlbj.vya / Trojan.Win32.Agent.kle的网友(详见:遭遇 gjlbj.vya / Trojan.Win32.Agent.kle 等)说病毒又复发了~
2008-06-03 18:43:00 1053
原创 某网站挂Trojan-Downloader.SWF.Small利用flash漏洞传播Trojan-Downloader.Win32.Small
某网站挂Trojan-Downloader.SWF.Small利用flash漏洞传播Trojan-Downloader.Win32.Smallendurer 原创2008-06-02 第1版该网站包含代码:/---<iframe src=hxxp://www.m**m*e*x*e**.com/alexa.html width=0 height=0></iframe>---/#1 hxx
2008-06-02 21:33:00 1377
原创 X天科技有限公司网站挂马Trojan.DL.Win32.Mnless/Win32.Losabel
X天科技有限公司网站挂马Trojan.DL.Win32.Mnless/Win32.Losabelendurer 原创2008-06-01 第1版网站包含代码:/---<iframe src="hxxp://he*i*dian*.go2.i**cp*c*n.com/wo/tzd.htm" name="zhu" width="0"height="0" frameborder="0">---/
2008-06-01 21:34:00 1319
用 HTML + JavaScript 打造的渐进式延迟法定退休年龄测算器
2024-09-15
免费图片浏览软件 IrfanView 64-bit 英文版
2024-06-30
MASM32编程通过WMI获取Windows用户帐户信息的控制台程序,小巧精炼,适合bat调用,重定向输出
2023-09-03
HTML+JavaScript+CSS DIY 分隔条splitter代码
2023-09-02
sysInfo(电脑系统信息)
2023-05-29
TcpStatC-增加显示PID和对应进程文件说明符
2022-08-14
TcpStatC.zip
2022-07-31
MASM32v11中的kernl32p.inc和kernl32p.lib存在bug,这是修正后的版本。
2022-07-30
MASM32v11版本中kernel32.inc和Kernel32.lib修正版。
2022-07-30
sysInfo-0_0_0001.zip
2021-11-04
Word启动故障修复程序FixWord
2017-01-16
MASM32编程实现运行时自动提示要求以管理员帐户来运行的演示源代码和exe
2017-01-05
用MASM32来DIY判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用lstrcmp,区分大小写)
2014-10-16
用MASM32来DIY一个判断字符串1是否为字符串2的子串的函数演示代码(源码+exe)(应用repe cmpsb指令,区分大小写)
2014-10-04
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码
2014-09-06
用MASM32写的 系统托盘图标管理员 TrayIconMan 0.0.0003
2012-02-17
定时关机、重启、注销、待机、修眠程序ClosePC 0.0.0.1 beta4
2011-08-04
用MASM32编写的网络时间同步/校正程序-adjTime.exe
2011-06-11
查看备份系统开/关机&用户登录/注销记录BootClos 0_0_0001_beta2
2011-05-26
BootClos 0.0.0001 beta1—查看、备份系统开关机记录
2011-05-21
DelUninstall_0_0_0001Beta4
2011-01-16
Speaker——用MASM32编写的文本朗读程序(7KB)
2010-07-24
MASM32编程通过WMI获取杀毒软件信息(源代码+exe)
2010-05-24
MASM32编程通过WMI获取Windows计划任务(源代码+EXE下载)
2010-04-19
用MASM32写的定时关机、重启、注销程序ClosePC 0.0.0.1beta1
2010-03-06
MASM32编程由WMI获取BIOS、主板、硬盘、CPU、网卡的信息(源代码+exe)
2009-10-21
FileInfo 0.0.0012
2009-10-09
DelUninstall_0_0_0001Beta3
2009-06-02
分析、获取命令行参数的MASM32演示程序
2009-04-16
IEFO_Man 0.0.0.1 beta1(映像劫持项目管理程序)
2009-03-03
MASM32编程获取任务栏高度
2008-09-21
FileInfo 0.0.0011
2008-07-17
FileInfo 0.0.0010 --修正bug,提升速度
2008-06-29
FileInfo 0.0.0009 -- 增强文件数字签名的检测
2008-06-09
FileInfo 0.0.0008
2008-05-31
Windows 10 计算器 显示的是多少?
2022-07-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人