|
CIH病毒原码 2003-10-30 |
; * The Virus Program Information * ; **************************************************************************** ; * * ; * Designer : CIH Original Place : TTIT of Taiwan * ; * Create Date : 04/26/1998 Now Version : 1.1 * ; * Modification Time : 05/...[全部内容] |
|
如何利用OutLook漏洞编写病毒脚本 2003-10-30 |
据称目前已经发现唯一不能通过OutLook传播的病毒口蹄疫已经被发现,看来微软也可以得以一阵子了。开个玩笑,OutLook在传播病毒上真是臭名昭著,像iloveyou,梅莉莎等等产生过很大破坏力的病毒都是通过OutLook传播的。其根本原因就是OutLook的人性化,与脚本的高度...[全部内容] |
|
WinNT & Win2K下实现进程的完全隐藏 2003-10-30 |
作者:AntGhazi 主页:antghazi.yeah.net 面对众多的计算机高手,考虑许久,终于还是决定出来献丑一下,文章内尽量使用最简洁易懂的词汇及例子来介绍,希望能够对一些初学与进阶者有所帮助。 关于进程的隐藏,98下的例子数不胜数。WinNT/Win2K下的隐藏...[全部内容] |
|
Win2K下的Api函数的拦截 2003-10-30 |
Api拦截并不是一个新的技术,很多商业软件都采用这种技术。对windows的Api函数的拦截,不外乎两种方法,第一种是Mr. Jeffrey Richter 的修改exe文件的模块输入节,种方法,很安全,但很复杂,而且有些exe文件,没有Dll的输入符号的列表,有可能出现拦截不到的情况...[全部内容] |
|
如何将多个文件捆绑成一个可执行文件 2003-10-30 |
下载示例程序代码(http://www.csdn.net/cnshare/soft/10/10356.shtm) 将多个文件合并成一个最终可执行文件,运行这个最终合成文件后,就相当于运行了合并前的多个文件。这种程序在木马程序合并中会经常用到,你想知道它是怎么用程序实现的么?下面我就拿我用VC6.0做的一...[全部内容] |
|
编写进程/线程监视器 2003-10-30 |
(首先说明一下。有不少朋友来信问一些进程/线程监视工具是如何实现的。我写出来是为了让那些朋友有进一步的了解,也省的我一封封的回MAIL。如果您是 NT DRIVER熟手,那么此文提到的方法您可能早已掌握,完全可以略过不看。) 有时候我们希望能够动态监视系统中任意...[全部内容] |
|
CIH病毒原码 2003-10-30 |
; * The Virus Program Information * ; **************************************************************************** ; * * ; * Designer : CIH Original Place : TTIT of Taiwan * ; * Create Date : 04/26/1998 Now Version : 1.1 * ; * Modification Time : 05/...[全部内容] |
|
如何利用OutLook漏洞编写病毒脚本 2003-10-30 |
据称目前已经发现唯一不能通过OutLook传播的病毒口蹄疫已经被发现,看来微软也可以得以一阵子了。开个玩笑,OutLook在传播病毒上真是臭名昭著,像iloveyou,梅莉莎等等产生过很大破坏力的病毒都是通过OutLook传播的。其根本原因就是OutLook的人性化,与脚本的高度...[全部内容] |
|
WinNT & Win2K下实现进程的完全隐藏 2003-10-30 |
作者:AntGhazi 主页:antghazi.yeah.net 面对众多的计算机高手,考虑许久,终于还是决定出来献丑一下,文章内尽量使用最简洁易懂的词汇及例子来介绍,希望能够对一些初学与进阶者有所帮助。 关于进程的隐藏,98下的例子数不胜数。WinNT/Win2K下的隐藏...[全部内容] |
|
Win2K下的Api函数的拦截 2003-10-30 |
Api拦截并不是一个新的技术,很多商业软件都采用这种技术。对windows的Api函数的拦截,不外乎两种方法,第一种是Mr. Jeffrey Richter 的修改exe文件的模块输入节,种方法,很安全,但很复杂,而且有些exe文件,没有Dll的输入符号的列表,有可能出现拦截不到的情况...[全部内容] |