adodo1 - 博客园

2012年7月15日

最近在国外网站上看到一篇关于BackdooringFlashObjects(thewalkthrough)的文章，翻译测试了一下先将classBackdoor{functionBackdoor(){}staticfunctionmain(mc){getURL("javascri... Read More

posted @ 2012-07-15 22:16 adodo1 Views(263) Comments(0) Diggs(0)

一个ASP的简单的加密密码函数及说明

functiondecrypt(dcode)dimtextsdimifori=1tolen(dcode)texts=texts&chr(asc(mid(dcode,i,2))-i)nextdecrypt=textsendfunctionfunctionencrypt(ecode)... Read More

posted @ 2012-07-15 22:15 adodo1 Views(494) Comments(0) Diggs(0)

一个ASP的简单的加密密码函数及说明

functiondecrypt(dcode)dimtextsdimifori=1tolen(dcode)texts=texts&chr(asc(mid(dcode,i,2))-i)nextdecrypt=textsendfunctionfunctionencrypt(ecode)... Read More

posted @ 2012-07-15 22:15 adodo1 Views(190) Comments(0) Diggs(0)

IBM电脑问题

在使用 IBMThinkpad时，经常碰到开机时就报错，进不去系统，这些错误代码或许你不懂它的含义，也不知道故障出现在哪个部件，只能瞎弄。下面的内容虽然是针对IBMThinkPad600系列的，但适合于其它机型（只要是用Easy-SetupBIOS的）。对于非Easy-Setup的机型， ... Read More

posted @ 2012-07-15 22:14 adodo1 Views(287) Comments(0) Diggs(0)

突破IceSword自身进程保护的方法

IceSword的驱动对其自身进程做了保护，使恶意程序终止不了他。IceSword没有用HOOKSSDT的方法，不过也没用什么太变态的方法，而是InlineHook了NtOpenProcess、NtTerminateProcess几个函数，即修改函数前5个字节，jmp到他自定义处理函数例程里... Read More

posted @ 2012-07-15 22:14 adodo1 Views(95) Comments(0) Diggs(0)

IBM电脑问题

posted @ 2012-07-15 22:14 adodo1 Views(193) Comments(0) Diggs(0)

突破IceSword自身进程保护的方法

posted @ 2012-07-15 22:14 adodo1 Views(93) Comments(0) Diggs(0)

用ARP伪装广播探测网络中的Sniffer

嗅探器（Sniffer）一直以来都是一种让人恼火的黑客工具，因为它是一种静态的攻击软件，它的存在不会留下任何痕迹，因此人们很难将它揪出来。可是，它的危害性却又是相当大的（它就像一个监视器，你的“一举一动”都在它的监视之下，你说危害大不大）。所以，我们不能不要想个办法出来检查网络中是否存在Snif... Read More

posted @ 2012-07-15 22:13 adodo1 Views(347) Comments(0) Diggs(0)

用ARP伪装广播探测网络中的Sniffer

posted @ 2012-07-15 22:13 adodo1 Views(153) Comments(0) Diggs(0)

一秒识破机器里是否有QQ木马

今天教大家用最快捷的方法检测电脑是否存在QQ盗号木马.本人曾做过QQ木马,也分析过当前很多主流的QQ盗号软件.首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的npkcrypt.sys驱动实现保护的.QQ木马要实现QQ密码的截取,首先要破坏掉这个文件.目前还没有发现任何一款盗Q木... Read More

posted @ 2012-07-15 22:12 adodo1 Views(128) Comments(0) Diggs(0)

DoDo

公告