毒霸资讯 / 黑客动态_金山毒霸2008 免费下载杀毒软件全面病毒解决方案

RSS订阅 金山毒霸非官方通告:

1970-01-01 00:00:00反向进程注入及隐藏--动手做一个最简单的PELoader
动手做一个最简单的PELoaderLuke msfocus@hotmail.com一．废话最近因为公司的项目需要，顺带的学习了一点和PELoader相关的东西，恰见网上正在沸沸扬扬的谈论虚拟脱壳。本人不才，实在是没能力也没精力去写一个真正意义上的虚拟机，因此尝试做了一个简单而偷懒的PE加载器... [阅读全文]
来源：作者：点击：1评论：0

1970-01-01 00:00:00Dll系统插入型木马的写法
木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任... [阅读全文]
来源：作者：点击：1评论：0

1970-01-01 00:00:00从一木马分析到生成器编写过程(图)
【详细过程】结果证实这只马的接口是以附加数据的方式。至于是什么壳那倒无所畏了。不过这个壳是个弱壳。木马一般都是加压缩率比较高的壳如果加猛壳的话。那马的体积会大很多。知道是以附加数据的方式后。大可以直接下断点 BP SetFilePointer 直得注意的是。之前用软件... [阅读全文]
来源：作者：点击：0评论：0

1970-01-01 00:00:00让Asp程序文件封成加密的Dll程序
服务器端组件首先,服务器端的组件要有别于客户端的组件.客户端的组件是通过网络传输,依靠HTML来起作用.而且只能在IE上有用.但是服务器端的组件是运行在服务器端,它在服务器上执行各种操作.因此,所有的浏览器都能享用,它依*的是服务器而不是浏览器. 当IIS被请求执行一... [阅读全文]
来源：作者：点击：1评论：0

1970-01-01 00:00:00联众密码的逆向算法
//作者：姜堰市合作银行－姚佩云 www.jynx.com.cn i_rock_1001@163.com//首发大富翁论坛（www.delphibbs.com）blog，转载请尊重作者成果，保留此信息闲来无事，每天上联众，联众的密码经过加密后保存在本地注册表里，看看是怎么加密的。下了个ollydbg，一路跟踪，发现算... [阅读全文]
来源：作者：点击：2评论：0

1970-01-01 00:00:00网页木马US-ASCII码,unicode码的加密解密
US-ASCII加密,就是把7bit转换为8bit原始的代码程序代码：程序代码htmltitlesprite's Blog/titlescriptalert('Hello World')/script bodya href="http://www.spr1t3.com"http://www.spr1t3.com/a/body/html加密后的代码程序代码：程序代码htmlheadmeta http-equiv="Con... [阅读全文]
来源：作者：点击：1评论：0

1970-01-01 00:00:00两个批量挂马脚本的源代码程序
scan.vbecscript scan.vbe web目录程序代码：'版权信息br="************************************" vbCrLfbr=br "* VBS 批量挂马脚本 *" vbCrLfbr=br "* BY BanLG *" vbCrLfbr=br "************************************" vbCrLf vbCrLfbr=br "cscript scan.vbe D:" vb... [阅读全文]
来源：作者：点击：1评论：0

1970-01-01 00:00:00用VB语言来编写简单的木马实例(图)
本文的目的在于令大家掌握"黑客"程序的基本原理，进一步提高警惕及防范。只要掌握了原理，你也能写出一个所谓的"黑客"程序。下面笔者带领大家用VB亲自编写一个远程控制程序。从而揭开它的神秘面纱。一、所用控件在程序中将使用Winsock控件。Winsock控件是一个ActiveX... [阅读全文]
来源：作者：点击：3评论：0

1970-01-01 00:00:00谈下远程控制软件PcShare2007的暗桩
作者：open上星期XX丢过来要去自检。就有了以上文章.(听说有三个人都放弃,偶也没有多大信心)首先偶对这软件不熟。不过大概地分析一下后也略之一二该软件的检证部份应是在DLL里面的吧。因为偶没有分析.疑问：该软件的身份验证偶没有说错的话应是在 DLL里。但主程序对DLL... [阅读全文]
来源：作者：点击：1评论：0

1970-01-01 00:00:00真真正正的eval的客户端asp木马
网上的eval asp木马，客户端其实还是调用了execute语句，这样比较方便。如果纯用eval 的话，也不难。但是在eval方法中，有些地方要注意。VBS里正确的写法如下：EVAL(MsgBox ("1")MsgBox ("2")) 'Eval 方法,表达式Eval ("msgbox(""1"")msgbox(""2"")")Eval "MsgBox (""1"... [阅读全文]
来源：作者：点击：1评论：0

1970-01-01 00:00:00教你如何制作并生成Flash木马程序
在网站上观看Flash动画，接收到“好友”发来的一张Flash贺卡，甚至于一个QQ魔法表情，一不留神就中了一个木马!Flash动画木马可以说是无处不在，攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理，想知道攻击者是如何在SWF中插入木马的呢?我们应该怎么样来防... [阅读全文]
来源：作者：点击：0评论：0

1970-01-01 00:00:00自己编写能删除各种病毒尸体文件的利器
很多人说病毒清除掉后留下很多尸体文件，虽然可以删除，但是他们无处不在，一个个干掉实在是太麻烦了。比如viking留下的_desktop.ini；比如欢乐时光留下的desktop.ini、folder.htt；还比如病毒经常在你的硬盘跟目录下放上属性为系统隐藏的autorun.inf，以及这个文件里... [阅读全文]
来源：作者：点击：0评论：0

1970-01-01 00:00:00如何用Shell病毒技术感染Linux脚本程序
主要的shell病毒技术 ------------------- 当然,本文需要你至少了解linux shell编程的基础知识和一星点的病毒知识. ok!我们进入正题! 我们来看一个最原始的shell病毒,代码最能说明问题: --------------------------------------------------------- #shellvirus I for f... [阅读全文]
来源：作者：点击：5评论：0

1970-01-01 00:00:00伪造sql注入点的完整文件
最近一直有人问关于伪造注入点进行内网渗透的一些问题其实这个文件大家早就见过竟然有些人说不完整缺少 conn.asp 倒...给个完整的及设置办法这个文件是偶在渗透的时候写到的数据库服务器 1.0.5.195 帐户 sa密码 accountbase数据库名 gameaccount_server% strSQLServ... [阅读全文]
来源：作者：点击：1评论：0

1970-01-01 00:00:00浅谈用delphi来编写蠕虫病毒
如果你有什么意见和建议，也请给我来信，大家互相学习，互相探讨！ } 前言：可能大家想到病毒，第一反应就是可能是用asm来编写，或者是vbsript，而高级语言如delphi就好象不能编写一样，其实事实并不是这个样子的，只要我们花一些时间，照样可以写出简短而高效的病毒程... [阅读全文]
来源：作者：点击：0评论：0

1970-01-01 00:00:00SQL技巧:探索用户自定义数据类型(图)
用户自定义数据类型是一个确保数据库中域与数据紧密结合的好办法。数据的类型可能在整个数据库中都是一致的，每个数据的适用范围和它的数据类型是相关联的。sp_bindrule过程是一个向后兼容过程，该过程为数据类型确定了一个适用范围。CREATE RULE命令也是一个向后兼容... [阅读全文]
来源：作者：点击：1评论：0

1970-01-01 00:00:00PHP开发入门教程之面向对象
PHP是弱变量的脚本语言，也就是说你无需先定义，这一点很灵活。也可以给予很大的自由度，但对于程序来说，自由并非好事。因为给予后期维护人员阅读带来很大的麻烦。下面来进入我们第一个程序: 1.php////////////////////＜?class helloWorld{ var $hellow_str = "Hel... [阅读全文]
来源：作者：点击：1评论：0

1970-01-01 00:00:00C#:如何获取当前操作系统的软件版本
我是一个C#的初学者，这是我参考一些资料，自己弄的一个通过访问当前操作系统的注册表来获取当前操作系统相关信息的小程序，仅供参考。 1using System; 2using System.Collections.Generic; 3using System.ComponentModel; 4using System.Data; 5using System.Drawing;... [阅读全文]
来源：作者：点击：1评论：0

1970-01-01 00:00:00数据库防下载的Asp基本代码收藏
% db="vote_data.mdb" ’这里改成您的数据库地址 set conn=server.createobject("Adodb.Connection") connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="Server.MapPath(db) conn.open connstr conn.execute("create table notdownload(notdown oleobject)") set... [阅读全文]
来源：作者：点击：1评论：0

1970-01-01 00:00:00一个比较好的弹窗代码破SP2 24小时弹一次
以下是引用片段：var paypopupURL = "http://www.xxx.com";var paypopupURL1 = "http://www.xxx.com";var usingActiveX = true;function blockError(){return true;}window.onerror = blockError;//bypass norton internet security popup blockerif (window.SymRealWi... [阅读全文]
来源：作者：点击：1评论：0

首页上一页 4 5 6 78 9 10 下一页末页

推荐文章

热门文章

关于我们 - 联系我们 - 广告服务 - 法律声明 - RSS订阅 - 网站地图 - 返回顶部 -