- 博客(7)
- 收藏
- 关注
RSS订阅原创 处理被维金病毒感染的EXE文件
维金病毒所谓的感染EXE文件不过是把自身和PE文件捆绑在一起,所以还原EXE文件也非常简单,只需要确定病毒的大小,把原来的EXE文件拷出来即可。当然,不能排除将来的变种改变感染方式的可能。我被感染的病毒大小是 $7daf(16进制),通过Hiew分析得到的。此病毒的开始4个字节转化成双字值等于 $454B5A4D (16进制)。下面给出还原被维金病毒感染的PE文件的Delphi原代码,
2006-09-28 11:21:00
2552
2
原创 CheckSys.exe病毒的处理
CheckSys.exe病毒创建一个Protector驱动服务,HOOK了NtDeleteKey等系统底层API,即使在安全方式下都可以随系统启动而难以删除。 由于它是一个驱动服务,在控制面板->管理工具->服务中是看不到它的;由于它HOOK了一些API,无法删除它在注册表中的启动项。目前的处理方法是:安全方式下,运行SReng,禁用Protector服务,再次重新启动到安全方式,删除注册表中
2006-09-28 10:47:00
1190
原创 使用Win98直接电缆连接到XP共享上网?
使用直接电缆连接也能共享上网?似乎是天方夜谭啊。不过,呵呵,真的可行!俺有一台P133笔记本安装Win98操作系统,虽然有网卡,可是用它上网太慢,一般都是用安装XP的台式机上网。如果两台机器都想上网的话必须买一台交换机或HUB。有没有软件解决的办法呢?给XP机再装一个网卡,让XP做服务器?不,那样需要买个网卡,至少要20块钱呢!用直接电缆连接?试验一下吧。XP下选择新建网络连接--设置高级
2006-05-10 21:38:00
4061
4
原创 群雄逐鹿----什么是“雄”什么是“鹿”
据说这里面的鹿指的是王权,又有人说是土地,百姓。说到底是一样的,占领了土地就拥有了土地上的百姓,也就拥有了权力。也就是说,鹿,不过是“最大的利益”而已。“雄”,就是英雄。呵呵,不过这里的“英雄”是“天下英雄,唯使君与操耳”中的英雄----“胸怀大志,腹有良谋,有包藏宇宙之机,吞吐天地之志也”。“最大的利益”是国家政权,只有那些英雄才有资格去争,我们碌碌之辈千万不要去动那个念头,否则会有杀身
2006-04-17 21:44:00
2648
原创 解析人的本性:疑性、善性和勇性
疑性是指信任外界的程度。疑性低的人很容易相信外界的信息。即轻信。疑性高的人不相信外界的信息。即多疑。多疑的人对他人的行为、言论、道德、政治都持怀疑和不信任态度。这种人的一生应该是安全的,因为他的多疑使他避开了许多陷阱和失误。多疑所以不会冒险,不会涉猎不熟悉的环境,不会宗教狂热。多疑所以会去分析,会去试探,会学会放弃。多疑的人经常面临选择,经常无法做出正确选择,最后会放弃。其实放弃也
2006-04-14 16:17:00
1680
原创 天涯“大鹏金翅明王”语录
公务员队伍庞大,混个科长都很难!你知道科长是个什么概念?在公务员级别序列中狗屁不是!如果从政在35岁之前不能获得一个处级实权领导职务的话,那就说明你从事政治这个行业这辈子彻底失败了,就像你开商店年年亏本不赚钱本质上是一个道理!这个职业很鸡肋,奉劝那些没有进入这个行业的男孩子,千万别走这条路!人一辈子开心最重要,你进了这个圈,这辈子别指望能开心生活了。你听说过干奴才的干一辈子会开心的吗?说公
2006-03-31 22:20:00
83146
6
原创 从隐藏方式为木马分级
一星级 ☆任务管理器可见性→● 资源管理器可见性→● 注册表可见性→●最原始的木马。简单地为服务端起个类似系统进程的名字,放在系统目录下,最多加上系统隐藏属性。有些会监视自己的启动项,一旦被删除会自动填写,保证自己能随系统启动。二星级 ☆☆任务管理器可见性→● 资源管理器可见性→● 注册表可见性→●同时运行两个或以上的进程,互相监视,一旦其中一个进程被关闭,另一个会自动创建新的进程。同
2006-03-11 22:13:00
1077
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人