通过还原Hive文件分析木马功能 文
近日,一朋友找到我,让我帮他看个文件,说是他怀疑机器可能是中了木马。经过杀毒软件查杀后阻止了一个文件,这个文件就是现在他拿给我的。他让我分析下这是个什么文件,起什么作用,强调说既然是杀毒软件都报警...
软件大小:未知星级:★★★★★更新时间:2014-02-27
Ring0下结束KV2009
在看了《再谈PspTerminateProcess及其简单实现》后,收获不少,文中提到PspTerminateProcess,但发现此方法对KV2009无效。KV2009在宣传中说自己的自我保护是自我保护金钟罩,大多数ARK都无法结束,但难免有罩门,...
软件大小:未知星级:★★★★★更新时间:2014-02-27
对抗卡巴斯基2009启发式分析的简单方法
本文旨在介绍一种绕过卡巴斯基2009启发式分析的简单方法,希望这种方法能为大家开拓思路。首先说一下本文所讨论的环境。测试用的操作系统为Windows XP SP2,卡巴斯基为2009版,保护设置设为最严格的,如图1所示...
软件大小:未知星级:★★★★★更新时间:2014-02-27
获取Windows XP登录密码
前几天搜到一个小软件Network Password Recovery,功能很强大,能查看很多种类型的密码,如IE保存的密码、MSN Messenger、Windows Messenger自动登录密码等,其中也包括Windows登录密码,如图1所示,其中第一...
软件大小:未知星级:★★★★★更新时间:2014-02-26
编写批量在线破解MD5程序
近日,由于某特殊的原因,需要破解成千上万条MD5,在尝试手工一个一个向www.cmd5.com和www.xmd5.org提交了近五十条之后,本人头昏眼花手也差点抽筋,实不堪忍受此种重复工作,萌生出自己写一小工具实现自动向网址...
软件大小:未知星级:★★★★★更新时间:2014-02-26
利用进程签名验证发现并清除SMSS木马
前段时间我进行了系统安装工作,用的是一张GHOST光盘,装完系统后打补丁,突然弹出一个窗口,是个应用程序错误提示,如图1所示。我没有在意,就点了确定,因为我在打补丁的同时也同步安装了一些其他软件,我认为...
软件大小:未知星级:★★★★★更新时间:2014-02-26
打造迅雷会员客户端特权
迅雷很早就开通了会员服务,付费会员可以享受特色服务,其中会员客户端特权,可以享受屏蔽所有广告、更换皮肤的功能,这些都是基于客户端实现的。本文要讲解的是如何实现开通这些功能。要实现这些功能,有很多方...
软件大小:未知星级:★★★★★更新时间:2014-02-26
打造精简绿色暴风影音
最近暴风影音因为5.19网络阻塞事件被推到了又一个风口,很多人关心的暴风后台进程和流氓行为引起了大家的关注,这里不谈暴风影音,尤其是后台进程是否有可疑行为,只谈一下如何屏蔽后台进程以及清除其自带的各类...
软件大小:未知星级:★★★★★更新时间:2014-02-26
让手机变成窃听器
前段时间遇到了一件郁闷的事,一位朋友总是拨打我的手机,接了却又不说话,只能听到他在路上走路的脚步声和与别人说话的声音,而我打电话过去却不接,连续几次后我终于坚持不住关机了事。后来我想一定是他将手机...
软件大小:未知星级:★★★★★更新时间:2014-02-26
从XSS到校内网的多个跨站续之蠕虫篇
题记:人世间中最悲惨的事,莫过于你刚写好一个XSS蠕虫,却发现这个XSS漏洞当天就被修补了。大起大落!
软件大小:未知星级:★★★★★更新时间:2014-02-26
Java打造MSSQL密码破解器
Hscan应该算得上非常经典的密码打描工具了,比起流光也不见得逊色多少,可是uhhuhy对其早已不再更新了,Hscan也跟不上时代发展了。比如扫描MSSQL数据库的密码,如果是MSSQL2000还能扫到密码,到了2005或现在更高...
软件大小:未知星级:★★★★★更新时间:2014-02-26
邪恶的“快捷方式”
任何事物的出现绝对不可能是以完美状态存在的,微软件系统也一样。虽然有的时候为了方便用户,提供了各种各样的快捷方式使用(如*.lnk,*.pif,HardLink,Junction Point,FolderShortcut,Reparse Point,Sym...
软件大小:未知星级:★★★★★更新时间:2014-02-26
利用Runas过360云查杀
360云查杀的本质就是指定位置提取文件验证MD5值再进行判断。这个本质注定我们要过云查杀必然要让360无法找到木马文件。找不到木马文件,我一直提倡用过河拆桥法来阻止云查杀的追杀。所谓过河拆桥法,就是先建立一...
软件大小:未知星级:★★★★★更新时间:2014-02-26
利用VC+ASP架设推广联盟框架
最早接触推广联盟这个概念应该算是在谷歌和百度,而国内最近开始比较流行起来一些小型的私人推广联盟。例如一套专门ASP系统加上一个支持ASP空间,便可以运营推广联盟了。而这个推广联盟的老板只是一个中间人:网...
软件大小:未知星级:★★★★★更新时间:2014-02-26
浅谈SUBST过360云查杀
360安全卫士的云查杀,其查杀本质就是MD5验证,验证指定位置文件的MD5与360文件知识库里的文件的MD5是否相同,据此来显示结果。这里说的指定位置指的可以是活动进程、一般启动项、进程加载项、系统服务、Explore...
软件大小:未知星级:★★★★★更新时间:2014-02-26
a>