文章列表
今天好高兴啊.我们久违的兄弟,又重逢在这个繁华而让人忧伤的城市,而且还能和几个兄弟一起抽烟,喝酒,吃火锅,吃烧烤,斗地主,反正就是今天真高兴! 好兄弟有女朋友了.而且漂亮贤惠,真为他的幸福生活而开心,希望他们能甜甜密密,天天幸福,也希望她女朋友能找个好工作. 今天我才明白了大学的兄弟感情是多么的深刻,我们即使好长时间不见,就像亲人一样,见面后找不到一点陌生,不管我们在做什么,见到往日的兄弟还是脏话连篇,还是那么打打闹闹,还是那么说说笑笑.忘记了所有的烦恼,每一个神经都充满了快乐的元素. 好兄弟也要离开这个城市了,无限的不舍,甚至不敢提这件事,没有朋友的帮助和鼓励我也不会有今天 ...
- 2007-03-26 09:52
- 浏览 554
- 评论(0)
大家可能用一些工具时会用到SSDT检查图,可能会显示的结果是某个驱动(CdnProt.sys)HOOK了一堆的服务函数。你是不是感觉到很高深,莫怕,今天看到一位前辈通过实例给我们很贴切的解释了一下各个名词. 下面我用一个比喻来形容一下儿这些电脑名词与木马技术的实现机制。 Windows(操作系统)就像一个为我们服务的管理公司,这个公司呢帮我们管理着我们的电脑。一个公司当然不会是一个人,他们有很多人来完成不同的工作。 他们的工作流程是这样的,有一个服务员是跟在我们身边,当我们有什么事情要办的时候呢,就把事情告诉这个服务员,服务员就把我们的要求报上去,交给负责此事的部门去处理。再把结果告 ...
- 2007-03-26 09:16
- 浏览 960
- 评论(0)
昨天下班,感觉心情很差,就选择了走路回家,一路上只有匆匆而去的车辆,没有一个人影,风刮的好大,偶尔可以感觉到一丝寒意,我不知道我这样走是为了什么,只是感觉到心里酸酸的,毫无理由的那种。 朋友就要走了,自己又有许多事情,不知如何是好。该怎么办呢…… 回家打开广播都是很伤感的歌曲…… 哪天和朋友说起感情的事,一个兄弟告诉我“要这个世界没有性别之分多好,我们就不会受感情折磨”他因为感情离开了一个城市,然而来到这个城市后更是无限伤悲,所以还是回到了原来的城市;一个朋友告诉我“随便在大街上拉一个人,可能都在失恋的痛苦之中,所有伤痛都会随时间而淡忘,如果不信你明年的今天再想想你今天的事情 ...
- 2007-03-26 08:53
- 浏览 560
- 评论(0)
昨天收到了她的短信,心中又开始了无限的伤痛,打开广播,正好放的歌很适合自己的心情,听音乐有时候听节奏,有时候听的是它的歌词,都会让自己很感触,每一个字都是自己的描述一样.........
风中的承诺
...
- 2007-03-22 14:24
- 浏览 650
- 评论(0)
最近很倒霉,也不知道怎么了,领教了两个让我哭笑不得的女人,说点难听的就是“泼妇”说点文雅点就是“不可理喻”;如果这种人是男的我们大都管他们叫无赖,但是女人吗就不知道怎么来说了,往往你一句很不轻易的话就能让她们发疯,而女人一旦发疯就比老虎还厉害,什么也不顾及了。她会让你不知所措,如果面对这样一个无赖的男人我们往往可以用拳脚来向他解释,但女生你不能打这时候唯一的办法就是努力的不让自己发火,不要和她计较。让她尽情的去撒波。 其实这种女人往往是没有受过良好的教育或者说没有什么教养,我理想中女人应该是很害羞的,这样就不会在众人面前发飙,而会一个人偷偷的哭泣,这样的女人往往很受男人的亲昧。 ...
- 2007-03-21 12:54
- 浏览 700
- 评论(0)
;********************************************************************************************* ; Flcss.asm ; ; disasm by Code Demon ; ; Code Demon Virus Dreaming Factory ; ;************************************************************* ...
- 2007-03-19 15:01
- 浏览 1001
- 评论(0)
现在看来灰鸽子和金山是否弄的不可开交了,也不知道金山是有点夸张还是灰鸽子太过分了,金山竟然用了一个版面
(http://www.duba.net/zt/huigezi/)来对付灰鸽子,列举了其各种罪状,摆出一副不干倒灰鸽子誓不罢休的态度。呵呵,我也来凑个热闹,
整理了一些关于灰鸽子的资料,希望能给正在了解灰鸽子的人做个参考。 一:灰鸽子运行原理及解决办法
灰鸽子远程监控软件分两部分:客户端和服务端。黑客操纵着客户端,利用客户端配置生成出一个服务端程序。服务端文件的名字默认为
G_Server.exe,然后黑客通过各种渠道传播这个服务端(俗称种木马)。种木马 ...
- 2007-03-16 17:32
- 浏览 1152
- 评论(0)
今天我对Ollydbg进行了学习。虽然我以前用过,但还是对这个软件再进行了一下理论层次的学习,方便自己更深刻的理解。
1:主界面
主要有:反汇编窗口;信息窗口;数据窗口;寄存器窗口;堆栈窗口;命令行数据寄存器:EAX EB ...
- 2007-03-16 09:44
- 浏览 928
- 评论(0)
前言: 我们可以用录制或编程的方式创建测试。通常从录制一个基础测试脚本开始,你对被测软件进行操作,当按下Winrunner的TSL(Test script language)测试脚本语言记录下这些操作。你可以在脚本中修改,添加等。<o:p></o:p>
有两种可用的录制模式:l Context Sensitive模式录制你对GUI对象的操作。l Analog模式主要录制鼠标运行轨迹,测试一些画图软件。<o:p></o:p>
- 2007-03-14 16:08
- 浏览 1176
- 评论(0)
一:一些简单的概念:
Disassembly of file: 反汇编的程序名 code offset 段地址 code size 段大小imagebase:虚拟地址
小知识点:win32应用程序绝大多数的虚拟基地址都是400000H,而dll、ocx文件及win32汇编程序的虚拟基地址一般都是10000000H。
RVA叫做相对虚拟地址,是内存中相对于文件基地址的偏移量,与文件偏移地址offset并不相同,文件偏移地址Offset指的是文件的内容相对于基地址的偏移。
MENU INFORMATION 菜单信息 DIALOG INFORMATIN 对话框信 ...
- 2007-03-14 15:59
- 浏览 1583
- 评论(0)
有的事情可以岁着时间而淡忘,而有的事为什么永远在我的心里不能退却,就像一条毒蛇一样将我缠绕起来.......
我不知道世间有没有一种良药来治疗心碎,这中感觉真的很苦,每当有难受的时候,心上的伤疤就会死灰复燃,愈加痛苦......
朋友从远而来,然而又匆匆离去,只因不习惯这个城市,是的我也不知道怎么留在这个城市是为了什么,这里的一切我也不能适应,也许只是一种无奈,是一个美好的梦.......
- 2007-03-14 08:50
- 浏览 535
- 评论(0)
Windows是一消息(Message)驱动式系统,Windows消息提供了应用程序与应用程序之间、应用程序与Windows系统之间进行通讯的手段。应用程序要实现的功能由消息来触发,并靠对消息的响应和处理来完成。Windows系统中有两 ...
- 2007-03-13 13:19
- 浏览 1003
- 评论(0)
一般处理
bpx hmemcpybpx MessageBoxbpx MessageBoxExAbpx MessageBeepbpx SendMessagebpx GetDlgItemTextbpx GetDlgItemIntbpx GetWindowTextbpx GetWindowWordbpx GetWindowInt
bpx DialogBoxParamAbpx CreateWindowbpx CreateWindowExbpx ShowWindowbpx UpdateWindowbms ...
- 2007-03-13 10:06
- 浏览 634
- 评论(0)
"木马"大家都不陌生,给我们的系统安全带来很大的危害。而且现在的木马采用的技术越来越高,开始采用以".exe或.com"为后缀的可执行文件,但这种技术隐蔽性很差,将木马进程注册为系统服务后,虽然在WINDOWS98系统中可以隐藏,但在基于WINNT内核的系统中却一览无遗,用WINDOWS任务管理器很容易发现它们,为了达到隐藏的目的,DLL技术是广泛使用的一种手段,这种木马的隐蔽性很强,难以发现。 DLL是Dynamic Link Library(动态链接库)的缩写,DLL文件是Windows系统的基础,DLL文件没有程序逻辑,是由多个功能函数构成,它并不 ...
- 2007-03-12 17:41
- 浏览 548
- 评论(0)
近年来,黑客技术不断成熟起来,对网络安全造成了极大的威胁,黑客的主要攻击手段之一,就是使用木马技术,渗透到对方的主机系统里,从而实现对远程操作目标主机。 其破坏力之大,是绝不容忽视的,黑客到底是如何制造了这种种具有破坏力的木马程序呢,下面我对木马进行源代码级的详细的分析,让我们对木马的开发技术做一次彻底的透视,从了解木马技术开始,更加安全的管理好自己的计算机。
1、木马程序的分类
木马程序技术发展至今,已经经历了4代,第一代,即是简单的密码窃取,发送等,没有什么特别之处。第二代木马,在技术上有了很大的进步,冰河可以说为是国内木马的典型代表之一。第三代木马在数据传递技术上,又做了 ...
- 2007-03-12 17:16
- 浏览 728
- 评论(0)