分类:网络杂谈

电脑 网络 游戏

输入表免杀之函数名转移

现在的免杀越来越不好做了,特征码定位得十分刁钻,今天我就来讲一讲如何对输入表进行免杀,用到的工具有WinHex LordPE OC     我以PCSHARE的DLL文件为例,这处是热瑞星的特征码 0000D4F4_00000002 用WinHe...

10年前 (2008-10-11) 1189℃ 4评论

木马免杀之汇编花指令技巧

木马免杀之汇编花指令技巧 作者: 逆流风 (发表于《黑客X档案》07.07,转载注明出处) 相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免...

10年前 (2008-10-11) 939℃ 0评论

天涯最佳评论搜集

1.论坛楼主:我和女朋友的照片,天涯朋友轻砸~       论坛回复:植物的x器官插在长角偶蹄类动物的排泄物上……      2.论坛楼主:我新买了一处庄园,有多大说出来吓死你——我开车绕一圈足足用了两个半小时!       论坛沙发:嗯,以前我也有这么...

10年前 (2008-10-09) 663℃ 0评论

简单手工注入

今天介绍的是怎样利用手工注入得到管理员帐号密码。平时我们都是利用 明小子或者啊D来扫网站的注入漏洞,今天就换下口味;利用纯手工注入得到管理员帐号密码! 今天的主角是--http://www.xxxxx.com/main/class/03it/asp/index.asp一个学校的...

10年前 (2008-10-04) 865℃ 0评论

Windows之外的天空 非主流操作系统Top10

提起桌面操作系统,可能大多数人想到的名字只有Windows、Linux、Mac OS X这几款,少部分人或许能够想起BSD、Solaris的存在。而实际上,大千世界中能够供我们选择的操作系统绝不止这几种。以下就是针对个人用户的10 款非主流桌面操作系统,实际上还远远不止这些,谁...

10年前 (2008-09-28) 816℃ 0评论

GinaBackDoor简单实现(启动前运行)

今天忽然发现(我脑袋不好使,天天看别人用还没想起来)瑞星的启动前杀毒有“特色”。于是想研究下。搜到了这文章,留下学习下,毕竟这种文章不好找啊。 ———————̵...

10年前 (2008-09-22) 693℃ 0评论

经过中国黑客鉴定,中国乳业网站均存在安全漏洞

三鹿网站被黑. 蒙牛被黑. 全都是SQL注入..   今天早上对蒙牛,伊利网站简单检测了下,均存在漏洞,只是懒的研究….懒的研究..现只说下蒙牛的漏洞所在和修补方法 本帅此文只限和广大网络安全爱好者进行学习交流, 本文仅限学习交流使用,利用该文造...

10年前 (2008-09-20) 747℃ 0评论

关于QQ聊天记录文件格式的分析(1)

QQ的消息实际上是存放在本地的,位于"QQ安装目录QQ号码MsgEx.db"内。关于QQ消息文件格式的文章,网上有不少,但是没有一篇是完整并且可重现。结合QQ聊天记录察看器 5.1,我做了一些研究,重现了读取并显示历史消息的完整过程。 一个很好的学习QQ相关...

11年前 (2008-09-11) 1259℃ 4评论