2008年10月22日
rootkit的清除
摘要: 日常中,我们用一些anti-virus的时候可能发现这样一个问题,几乎有点意思的病毒+木马你都无法成功把他清除掉.不是因为杀毒软件产商没能力,而是这个方案对于一个产品来讲实在有些烂了,今天我的这篇blog要讲的就是这个话题. 先看一下ring3的方法吧 void Cxxx::FileDelete(CString FilePath) { BOOL bRet = SetFileAttributes(F... 阅读全文
posted @ 2008-10-22 14:17 有安科技 阅读(689) 评论(0) 推荐(0) 编辑
2008年10月20日
XP/2003/VISTA的简单INLINE HOOK
摘要: 利用HOTPATCH CODE~ XP SP2以上才可以用 //By MJ0011 2007-6-24 KSPIN_LOCK SDTSpinLock; void WPOFF(); VOID WPON(); ULONG g_uCr0 = 0; void WPOFF() { ULONG uAttr; _asm { push eax; ... 阅读全文
posted @ 2008-10-20 20:27 有安科技 阅读(1404) 评论(0) 推荐(0) 编辑
一份非常棒的inline hook代码
摘要: #include #include #include ULONG g_KiInsertQueueApc; ULONG g_uCr0; BYTE g_HookCode[5] = { 0xe9, 0, 0, 0, 0 }; BYTE g_OrigCode[5] = { 0 }; // 原函数的前字节内容 BYTE jmp_orig_code[7] = { 0xEA, 0, 0, 0, 0, ... 阅读全文
posted @ 2008-10-20 20:04 有安科技 阅读(4249) 评论(0) 推荐(0) 编辑
內核級HOOK的幾種實現與應用
摘要: Author : sinister Email : sinister@whitecell.org HomePage: http://www.whitecell.org 實現內核級 HOOK 對於攔截、分析、跟蹤系統內核起著致關重要的作用。實現的方法不同意味著應用側重點的不同。 如想要攔截 NATIVE API 那麼可能常用的就是 HOOK SERVICE TABLE 的方法。 如果要分... 阅读全文
posted @ 2008-10-20 11:57 有安科技 阅读(522) 评论(0) 推荐(0) 编辑
2008年10月19日
用 VS 2005 生成 .NET 1.1 程序
摘要: 装了.NET 2005 有时要生成的DLL 要求.NET 1.1 使用,实在不想装VS2003倒有办法让VS2005新增的生成后事件命令行来帮助我们使用.NET 1.1编译当前工程: 要求机器上安装了.Net framework 1.1,可以不装SDK 在VS2005的“项目属性”的“生成事件”里的“生成后事件命令行”里填入: md "$(TargetDir)\DotNET1.1" & C:\WI... 阅读全文
posted @ 2008-10-19 20:25 有安科技 阅读(992) 评论(0) 推荐(0) 编辑
2008年10月18日
做一个让人喜欢的人
摘要: 1、意见是建设性的。不否定别人,而是给别人一个具体的改进建议。 2、坚决不浪费自己时间伤害别人。有那功夫,还不如做成自己的事情。 3、压制自己的个性,兼容更多的人。 4、越是陌生的人,对他越客气。客气指数和亲疏度成反比。 5、吃饭的时候,抢先买单。 6、好东西要与大家分享。多送别人自己喜欢的礼物。 7、不到万不得已,绝不高调。推广自己的产品除外。 8、通过技术,改进方法,提高帮助人效率,降低帮助别... 阅读全文
posted @ 2008-10-18 13:16 有安科技 阅读(526) 评论(0) 推荐(0) 编辑
2008年10月16日
C# 动态代码执行
摘要: 所谓动态代码执行,和脚本引擎有点类似。就是程序执行期从字符串或者文本文件中读取一段 C# 代码,在内存中动态编译成程序集,并创建相关类型实例执行相关方法。 具体的实现可参考下面的代码。如需要生成程序集文件,可参考《使用CodeDom生成程序集》。 using System; using System.Reflection; using System.Globalization; using Mi... 阅读全文
posted @ 2008-10-16 16:10 有安科技 阅读(812) 评论(0) 推荐(0) 编辑
.NETZ 原理分析
摘要: .NETZ - .NET Executables Compressor .NETZ compresses the Microsoft .NET Framework executable files in order to make them smaller. Smaller executables consume less disk space and load faster because ... 阅读全文
posted @ 2008-10-16 15:41 有安科技 阅读(2027) 评论(0) 推荐(0) 编辑
2008年10月7日
感染linux脚本程序技术
摘要: 前言 ---- 本文来源于29A病毒杂志,其上对linux shell病毒技术有了一个综合的阐述,我不想翻译它,我以它的那篇为模板 写了这篇中文的文章,里面的代码我都做了调试. 对于shell编程的程序员来说所谓的shell病毒技术其实根本就是小牛一毛,这点在大家看完本文后就会有所体会 但,简单归简单,我们还是要去了解它,呵呵. 主要的shell病毒技术 ---------... 阅读全文
posted @ 2008-10-07 14:55 有安科技 阅读(747) 评论(1) 推荐(0) 编辑
2008年9月16日
中秋写了个狼吃羊的智力游戏
摘要: 棋子游戏类 狼吃羊(相传起源于北魏) 游戏人数:2人PK 游戏道具,石子,橡皮,粉笔头等块状物质均可 游戏规则:先在地上划出一个5X5的方格,摆放位置如下,狼先走,之后双方轮流走子,每次走一格,狼隔空 位便可吃掉一只羊(比方说,开局三只狼对面的羊都可以吃掉,吃相邻却不能吃,也就是说当羊和狼在相 邻的两个点上时,狼不能走也不能吃),当羊被吃完判羊输,狼被困死则判狼输. 游戏哲理是羊必须勇敢并团结一... 阅读全文
posted @ 2008-09-16 14:05 有安科技 阅读(3995) 评论(2) 推荐(0) 编辑