初探国内某个人杀毒软件内部原理
无意中发现一款国内个人编写的杀毒软件,作者和我是同一个城市的。我的出生和生长的城市是一个有着古老历史的城市,在历史上是一座出了很多帝王的城市,因此我觉得这个个人杀毒软件的作者为自己的家乡又增添了几...
软件大小:200KB星级:★★★★★更新时间:2013-12-13
狙剑进程保护初探
狙剑是一款强大的安全反黑工具,包括自启动项、进程管理、SSDT、Shadow-SSDT、FSD的检测与恢复等。最近突然对狙剑的进程保护产生了兴趣,用IceSword以及平时所收集的其它ARK工具在虚拟机中对狙剑的进程保护测试,...
软件大小:130KB星级:★★★★★更新时间:2013-12-10
USBKiller注册算法分析
USBKiller是一款专业预防及查杀U盘、移动硬盘病毒、Auto病毒的工具,它的免疫功能可以让你制作自己的防毒U盘,兼容其它杀毒软件,可配合使用,是一个不错的安全助手。只可惜其未注册版本只能查毒,不能杀毒,无法...
软件大小:200KB星级:★★★★★更新时间:2013-12-10
游戏木马简单分析
本文分析的是多个游戏木马中的一个,主要目的是了解一下木马的工作原理,目标文件为msccrt.dll,分析工具为IDA。首先使用PEiD查看木马文件msccrt.dll,发现是使用Visual C++ 6编译,未加壳,之后用IDA打开木马...
软件大小:280KB星级:★★★★★更新时间:2013-12-10
三代机器狗病毒分析综述
时光在飞逝,时代在进步,计算机病毒也在不断的发展、演变。短短的几年里,机器狗病毒已经在互联网上陆续出现了三个不同的变种版本。虽然它们的目的都是为了穿透系统还原保护程序才诞生的,但是由于原理上存在着...
软件大小:500KB星级:★★★★★更新时间:2013-12-02
百度QQ号码搜索算法分析
最近一个朋友在学习、研究软件程序的逆向,就把这个百度QQ号码搜索V2.0发给了我,在业余时间做了下分析,个人觉得非常适合初学算法分析的读者。百度QQ号码搜索V2.0是一款通过BAIDU.COM引擎快速搜集大量目标城市和...
软件大小:250KB星级:★★★★★更新时间:2013-12-02
EncryptPE的普通脱壳
EncryptPE是老王开发的一款国产壳,强度中等,一直以其普通加壳方式的双进程无法用OllyDBG调试而令大部分人望而止步。因此,本文就以EncyrptPE V2.2007.04.11版(以下简称为EPE)为例,向大家介绍一下如何做一个...
软件大小:470KB星级:★★★★★更新时间:2013-12-02
Themida脚本编写详解
Themida目前是比较强的加密壳,本文将详细地演示怎么编写一个Themida脚本,脚本插件版本为ODbgScrip v1.65.2最新中文版,使用Themida 1.9.5版为样本,下载地址为http://www.unpack.cn/viewthread.php?tid=18423。
软件大小:1.47M星级:★★★★★更新时间:2013-12-02
文件夹加密大师注册算法分析
文件夹加密大师3000钛金版是一款专业的文件夹加密工具,具有界面漂亮友好、简单易用、功能强大和兼容性好的特点,并且支持Vista系统。下面我们就一起来分析一下这个软件的注册算法的强度。
软件大小:270KB星级:★★★★★更新时间:2013-11-28
去除Flash文件网络验证
一天正忙于制作自己的手机铃声,同学就发过来一个地址,让我把这个网站的Flash拿下来,如图1所示,页面中间带有play的就是目标。这个很简单啊,直接用迅雷移动到图像上,点下载就成功了,绝对地址为http://armor...
软件大小:260KB星级:★★★★★更新时间:2013-11-28
Easy File & Folder Protector注册算法分析
Easy File & Folder Protector是一个使用非常简单的文件和文件夹保护程序,其未注册版本不能试用,打开软件有注册提示,不注册则直接退出。这使得我们无法试用,既然如此,那就来找找它的注册码吧。
软件大小:185KB星级:★★★★★更新时间:2013-11-28
Ahead DVD Ripper注册算法分析与注册机编写
看过前几期黑防我的文章的朋友应该会知道,爆破转到算法分析的过程中有个突变,这个突变有质的差别。对于新手朋友来说,要跨越这个本质的突变是比较困难的。如果不跨越这个障碍,又不能有本质的进步。那么,面对...
软件大小:280KB星级:★★★★★更新时间:2013-11-28
修改OllyDBG插件成为ImmDBG插件
OllyDBG是目前最伟大的三环软件调试器,而Immunity Debugger则是一款与OllyDBG有极大关系的软件调试器。2007年8月9日,Immunity公司的Nico在Immunity官方主页和论坛以及其他逆向论坛发布了Immunity Debugger ...
软件大小:400KB星级:★★★★★更新时间:2013-11-27
网游《天龙八部》破解分析及木马编写
你是否有网络游戏账号密码被盗的经历?你是否觉得网上公开出售的木马可能有后门?你是否觉得网上的木马会被杀软轻易干掉,或者说有不符合自己要求的功能?你是否觉得编写网游木马是一件很神秘的事情?那么今天就...
软件大小:640KB星级:★★★★★更新时间:2013-11-27
从算法到注册机步步进阶
要想在破解的道路上走得远点,单靠爆破是不行的。爆破熟练到一定程度后,应该学会算法分析,然后学着做出注册机。只有这样,才能在各式各样的软件算法面前游刃有余。但是,这样的进阶顺序却有一个突变,即从爆破...
软件大小:180KB星级:★★★★★更新时间:2013-11-27
a>