- 博客(2)
- 收藏
- 关注
RSS订阅原创 新病毒尼姆达的防御
尼姆达是一种邮件型病毒,以.eml的形式存在,它利用了OUTLOOK的漏洞,当你点击(单击)带毒邮件文件时或用OUTLOOK浏览邮件时,系统自动提取邮件中的README.EXE,README.EXE将在windows 的temp目录下产生mep****.tmp,mep****.tmp.exe(具有隐藏属性,外表是一个IE图标,让人以为是一个.HTML,)。可用查看进程信息的工具查看正在运行的进程,
2001-10-08 18:29:00
885
原创 变速齿轮的原理
变速齿轮通过修改API函数GETTICKCOUNT和TIMEGETTIME骗过了游戏和程序的定时器导致游戏和程序速度看起来被改变。下面以GETTICKCOUNT为例进行分析:原本的GETTICKCOUNT汇编:kernel32!gettickcount mov gs,[bffcaea18] mov eax,gs:
2001-09-08 11:48:00
3606
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人