有安科技

2008年11月9日

摘要：用瑞星好长时间了，用久了，就产生思考了：开机杀毒是怎么回事呢？杀毒软件是怎么实现在系统启动的时候在Blue Screen上写东西的呢？前几天偶然在网上发现一篇文章《Inside Native Applications》，我恍然大悟。我们知道在windows下写程序，无非就是两种程序，一种是应用程序，一种是驱动程序。其实还存在第三种程序：Native Application。 Nat... 阅读全文

posted @ 2008-11-09 19:58 有安科技阅读(1403) 评论(1) 推荐(0)

2008年10月28日

在Win2000/XP上安静地替换正在使用的系统文件

摘要：作者：bgate 邮件：t2di4u@hotmail.com (要找个没被用过的id真不是件容易的事): 总是索而不敷总有些过意不去.另外在安焦上灌了两年水竟然安焦文档还找不到一个我的名字. 灌不出篇精华帖子还回复不到别人灌的精华贴. 也算得上是个奇迹了. 要安静地替换正在使用的系统文件要解决两个问题: 1. 替换正在使用的文件. 2. 在替换系统文件时不显示插CD的... 阅读全文

posted @ 2008-10-28 11:54 有安科技阅读(706) 评论(0) 推荐(0)

2008年10月22日

rootkit的清除

摘要：日常中,我们用一些anti-virus的时候可能发现这样一个问题,几乎有点意思的病毒+木马你都无法成功把他清除掉.不是因为杀毒软件产商没能力,而是这个方案对于一个产品来讲实在有些烂了,今天我的这篇blog要讲的就是这个话题. 先看一下ring3的方法吧 void Cxxx::FileDelete(CString FilePath) { BOOL bRet = SetFileAttributes(F... 阅读全文

posted @ 2008-10-22 14:17 有安科技阅读(724) 评论(0) 推荐(0)

2008年10月20日

XP/2003/VISTA的简单INLINE HOOK

摘要：利用HOTPATCH CODE~ XP SP2以上才可以用 //By MJ0011 2007-6-24 KSPIN_LOCK SDTSpinLock; void WPOFF(); VOID WPON(); ULONG g_uCr0 = 0; void WPOFF() { ULONG uAttr; _asm { push eax; ... 阅读全文

posted @ 2008-10-20 20:27 有安科技阅读(1423) 评论(0) 推荐(0)

一份非常棒的inline hook代码

摘要： #include #include #include ULONG g_KiInsertQueueApc; ULONG g_uCr0; BYTE g_HookCode[5] = { 0xe9, 0, 0, 0, 0 }; BYTE g_OrigCode[5] = { 0 }; // 原函数的前字节内容 BYTE jmp_orig_code[7] = { 0xEA, 0, 0, 0, 0, ... 阅读全文

posted @ 2008-10-20 20:04 有安科技阅读(4275) 评论(0) 推荐(0)

內核級HOOK的幾種實現與應用

摘要： Author : sinister Email : sinister@whitecell.org HomePage: http://www.whitecell.org 實現內核級 HOOK 對於攔截、分析、跟蹤系統內核起著致關重要的作用。實現的方法不同意味著應用側重點的不同。如想要攔截 NATIVE API 那麼可能常用的就是 HOOK SERVICE TABLE 的方法。如果要分... 阅读全文

posted @ 2008-10-20 11:57 有安科技阅读(530) 评论(0) 推荐(0)

2008年10月19日

用 VS 2005 生成 .NET 1.1 程序

摘要：装了.NET 2005 有时要生成的DLL 要求.NET 1.1 使用，实在不想装VS2003倒有办法让VS2005新增的生成后事件命令行来帮助我们使用.NET 1.1编译当前工程：要求机器上安装了.Net framework 1.1，可以不装SDK 在VS2005的“项目属性”的“生成事件”里的“生成后事件命令行”里填入： md "$(TargetDir)\DotNET1.1" & C:\WI... 阅读全文

posted @ 2008-10-19 20:25 有安科技阅读(1022) 评论(0) 推荐(0)

2008年10月18日

做一个让人喜欢的人

摘要： 1、意见是建设性的。不否定别人，而是给别人一个具体的改进建议。 2、坚决不浪费自己时间伤害别人。有那功夫，还不如做成自己的事情。 3、压制自己的个性，兼容更多的人。 4、越是陌生的人，对他越客气。客气指数和亲疏度成反比。 5、吃饭的时候，抢先买单。 6、好东西要与大家分享。多送别人自己喜欢的礼物。 7、不到万不得已，绝不高调。推广自己的产品除外。 8、通过技术，改进方法，提高帮助人效率，降低帮助别... 阅读全文

posted @ 2008-10-18 13:16 有安科技阅读(543) 评论(0) 推荐(0)

2008年10月16日

C# 动态代码执行

摘要：所谓动态代码执行，和脚本引擎有点类似。就是程序执行期从字符串或者文本文件中读取一段 C# 代码，在内存中动态编译成程序集，并创建相关类型实例执行相关方法。具体的实现可参考下面的代码。如需要生成程序集文件，可参考《使用CodeDom生成程序集》。 using System; using System.Reflection; using System.Globalization; using Mi... 阅读全文

posted @ 2008-10-16 16:10 有安科技阅读(836) 评论(0) 推荐(0)

.NETZ 原理分析

摘要： .NETZ - .NET Executables Compressor .NETZ compresses the Microsoft .NET Framework executable files in order to make them smaller. Smaller executables consume less disk space and load faster because ... 阅读全文

posted @ 2008-10-16 15:41 有安科技阅读(2111) 评论(0) 推荐(0)

官网

公告