To try,To trust

摘要： 由“简单谈谈杀软的自我保护问题”引起，一试后果然v↑del enter轻松中止avpcc.exe，结果留下个avpm.exe原文：http://www.cnhacker.cn/asp/list.asp?id=1279[智能ABC漏洞使用及补充说明] 一般网吧上网都会有一个管理软件，在开机状态，屏幕中间有个对话框，要你输入会员帐户和密码，把输入法调成智能ABC，然后打一下V键... 阅读全文

摘要： http://www.microsoft.com/china/technet/security/tools/tools/mbsahome.asp 阅读全文

摘要： http://www.haxorcitos.com/ficheros/RKDetectorv0.62.zipreadmeRootkit Detector v0.6.2======================Haxorcitos Rootkit DetectorProgrammed by aT4r@3wdesign.esHomepage: http://www.3WDesign.es/secur... 阅读全文

摘要： 原文：http://www.hackerxfiles.net/showart.asp?art_id=76&cat_id=2Windows的自启动方式 正文： 最后一次修改日期：August 12, 2002 目录： WINDOWS的自启动方式 1 正文： 1 目录： 1 前言： 2 警告： 2 Windows的自启动方式： 2 1.自启动目录： 2 1.第一自启动目录： 2 2.第二自启动... 阅读全文

摘要： 原文：http://www.hackerxfiles.net/showart.asp?art_id=61&cat_id=4简明批处理教程-1前言 最近对于批处理技术的探讨比较热，也有不少好的批处理程序发布，但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件，也就更谈不上自己动手编写了，古语云：“授人以鱼，不如授人以渔。”因为网上好像并没有一个比较完整的教材... 阅读全文

摘要： 原文：http://www.cnbeta.com/bbs/index.php?showtopic=1757方法一：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\修改或者新建一个名为“NoLowDiskSpaceChecks”的DWORD 键，然后设置键值为"1"。重... 阅读全文

摘要： 原文：http://www.cnbeta.com/bbs/index.php?showtopic=1925安装SP2 v.2149后，IE就无法直接在新窗口中打开连接我更改了IE SP2的"弹出窗口阻止程序"也不成哪位遇过类似问题的还请指教 升級XP SP2前安裝過上網助手嘗試卸載，問題解決 阅读全文

摘要： 3.1实时监控概论3.2病毒实时监控实现技术概论3.3WIN9X下的病毒实时监控3.3.1实现技术详解3.3.2程序结构与流程3.3.3HOOKSYS.VXD逆向工程代码剖析3.3.3.1钩子函数入口代码3.3.3.2取得当前进程名称代码3.3.3.3通信部分代码 3.4 WINNT/2000下的病毒实时监控3.4.1实现技术详解3.4.2程序结构与流程3.4.3HOOKSYS.SYS逆向工程代码... 阅读全文

摘要： 目录 2.1虚拟机概论2.2加密变形病毒2.3虚拟机实现技术详解2.4虚拟机代码剖析2.4.1不依赖标志寄存器指令模拟函数的分析 2.4.2依赖标志寄存器指令模拟函数的分析2.5反虚拟机技术 2．虚拟机查毒 2.1虚拟机概论 近些年,虚拟机，在反病毒界也被称为通用解密器，已经成为反病毒软件中最引人注目的部分，尽管反病毒者对于它的运用还远没有达到一个完美的程度，但虚拟机以其诸如"病毒指令码模拟器"和... 阅读全文

摘要： 1．绪论 本文研究的主要内容正如其题目所示是设计并编写一个先进的反病毒引擎。首先需要对这“先进”二字做一个解释，何为“先进”？众所周知，传统的反病毒软件使用的是基于特征码的静态扫描技术，即在文件中寻找特定十六进制串，如果找到，就可判定文件感染了某种病毒。但这种方法在当今病毒技术迅猛发展的形势下已经起不到很好的作用了。原因我会在以下的章节中具体描述。因... 阅读全文