-
各种邪恶的东西,先报名后交费6月3日至6月15日报名只需要 2K RMB/人6月15日以后报名 一律 4K RMB/人另外满20人就不再接受报名报名请加QQ 263560872 验证信息:培训报名课时安排 32课时,8到16课,每周周末周六周日定时开课,如果有变更有提前通知。课程... 全文
2009-06-06 18:29 来自版块 - 疯狂灌水&& 人生 &&娱乐
-
又见感染驱动文件和驱动文件感染新思路看样子这玩意又出来了~不过没有ida分析过~只是想说点我的C代码的感染驱动时的一点点小技巧,我们知道驱动可以包含资源这部分资源又可以释放到内存或者怎么怎么的搞成一个executive image mapping,然后xxx.再zzz就可以执行资... 全文
2007-10-26 19:23 来自版块 - 反流氓、反木马和rootkit
-
基本功能:反弹连接、过防火墙、支持FTP上线、支持直接IP地址上线;集成最新IP数据库,可显示被控端所在的地理位置;具有文件管理功能,可进行上传、下载、删除、重命名、远程执行、本地执行等操作;被控端的屏幕截取以及控制[支持真彩色及黑白色];摄像头视频截取;Telnet模拟(Cmd... 全文
2007-10-17 20:44 来自版块 - 特洛伊之木马故乡
-
其实这并不是一种真正意义上的隐藏,而是一种器欺骗用户眼睛的方式。很多anti rootkit/rootkit detector在显示进程、文件、注册表,端口等时都使用listbox或者listctrl,因此如果对控件本身进行修改(某文件)或者劫持控件消息,就可以轻易的对特定的项... 全文
2007-08-11 12:15 来自版块 - 特洛伊之木马故乡
-
建立新的信仰~For HonorNo mercy
2007-05-12 14:50 来自版块 - 疯狂灌水&& 人生 &&娱乐
-
已经不需要了,人已经招好了(招了2个人(都是我的朋友,一个在微软研究院,一个在华中科技大读博士)。加上原先的暂时够了,以后再说吧)~本来打算在驱网找几个人大家一起玩出个公司,可能是人个有志的原因,也许是大家都是利益至上的人,反正招的人没有一个驱网,这样也好起码让我明白一件事就是:... 全文
2007-05-11 12:47 来自版块 - 合作开发
-
为了方便大家硬编码win2000,WinXp,Win2003sp0,Win2003sp1的一些东西,特此放出我自己辛苦dump的数据一份~~比较全面的ShadowTable Dump~
2007-03-29 11:16 来自版块 - 内核编程
-
sqy_prj_leader 06:50:12还可以sqy_prj_vxk 06:51:09写了一个x86cpu模拟器 sqy_prj_vxk 06:51:18差点吐血 sqy_prj_leader 06:51:24晕sqy_prj_vxk 06:52:20完全跟OS没关系(所有... 全文
2007-02-27 07:14 来自版块 - 疯狂灌水&& 人生 &&娱乐
-
RT~感染文件式加载DLL文件~
2007-02-26 14:30 来自版块 - 特洛伊之木马故乡
-
RT~~看附件拉~~哈哈~~
2007-02-26 03:19 来自版块 - 特洛伊之木马故乡
-
目前一提到挂钩,保证会想到SSDT,ShadowTable,inline hook等玩意,但是这种挂钩仅仅是在内存里挂钩,我们把这种挂钩称之为动态挂钩,也叫非固化挂钩。而固化挂钩,顾名思义就是非动态的,不在内存里的,说白了就是在文件里挂钩,把钩子处理代码都放在文件里的钩子。这... 全文
2007-02-26 02:28 来自版块 - 反流氓、反木马和rootkit
-
我叫东方不败,最近自宫了。 很多人以为我自宫是为了练葵花宝典,其实不是。 做男人的都知道,自宫是一种极限体验,敢尝试的人不多;我无敌于江湖很久了,论武功、论地位、论金钱、论女人,都应有尽有过,腻了;所以我改养男宠,在男宠面前装扮成备受欺凌,任人摆布,很刺激;我的男宠叫杨莲... 全文
2007-02-16 17:22 来自版块 - 疯狂灌水&& 人生 &&娱乐
-
NTSTATUS FASTCALLNewpIofCallDriver( IN PDEVICE_OBJECT DeviceObject, IN OUT PIRP Irp ){ NTSTATUS stat; DbgPrint("Hacked Great... 全文
2007-02-13 18:46 来自版块 - 内核编程
-
去年收集的代码~~
2007-01-25 17:19 来自版块 - 特洛伊之木马故乡
