只有注册用户登录后才能阅读该文。 阅读全文

摘要： 操作步骤： 第一步：用OD载入，来到程序的入口点。 第二步：把入口点的第一句PUSH　EBP　改成POP　EBP　然后保存就可以躲过瑞 星的表面查杀。 绝招二：快速定位与修改瑞星内存特征码 原理：因为目前的内存查杀杀毒软件，只有瑞星才能威胁到我们的木马。也就是说 只要搞定瑞星的内存查杀，那我们的木马在内存就畅通无阻了. 但由于技术原因,目前瑞... 阅读全文

摘要： 注:本文已发表在2008年第1期,转载请注明出处. 在第11期的《黑客防线》中，我那篇关于algsrvs病毒专杀的文章中有点不太完美的地方，就是没有把清理注册表那一部分写完整，一个原因就是我在那里说的因为当时我已经把病毒清理干净了，没有记录下每一个相应键值的位置；还有一个原因就是就算我记录下来了，也是一件相当麻烦的事情，因为病毒在注册表中写入的信息相当地多，大概有几十处，这样一个一个删还不把人累死... 阅读全文

摘要： void CWormDlg::OnFindFile() { // TOD Add your control notification handler code here CString s; char buff[26]; int len=GetLogicalDriveStrings(sizeof(buff),buff); for(int a=0;a<len;a++) { ... 阅读全文