_Windbell_百度空间

个人档案

_Windbell
男

我的资料

没有透露详细资料。

关于我

hi! 大家好! 我是_Windbell , 嘿嘿o(∩_∩)o...
欢迎光临我的空间!
喜欢我可以给我留言哦！

友情链接

Panda Group
Panda Group BBS

44670

NewBieCoder

Lightning

梦境_思念

wangweinoo1

FlowerCode

小伟的小伟

最新动态

我的动态 | 好友动态

文章列表

Leave

2009-03-03 19:32

I'm really sorry for my leaving.
There won't be any new articles.
Thanks to everybody who helped me.
Not a pity.

http://hi.baidu.com/foreverbell_

类别：Chat | 评论(0) | 浏览()

Process Viewer V1.1

2009-03-03 19:00

最后一个在这里程序。

更新了进程检测强度。

对付一般的Ring3级Rootkit比较有用。

预览图：

下载地址：http://w

阅读全文>>

类别：Soft | 评论(0) | 浏览()

[To 0GiNr]对攻击事件的声明。

2009-03-02 20:40

对攻击事件的声明。

链接： http://hi.baidu.com/newbiecoder/blog/item/b8689c17e195a959f3de328f.html

至少我认为44670不会这么做，Panda Group 不是黑客组织。我信任44670，Panda Group内部始终是团结的。

关于攻击IP的事，我不想多做解释，清者自清。

我以我的信誉作为担保，如果44670真是黑客，我将会退出Panda Group。

类别：Chat | 评论(0) | 浏览()

Process Viewer

2009-02-28 20:08

嗯，完成了。

预览图：

很烂，不想发src了。

杀一般的隐藏进程和FalsePid比较有用。

暴力ZwOpenProcess也很好破。

bin下载地址：http://windbell.ys168.com/

类别：Soft | 评论(0) | 浏览()

show一下自己的字体。

2009-02-28 12:31

嗯，展示一下自己的字体。

手机拍的，效果不太好。

不习惯用圆珠笔写字，字体不成熟，比较难看。

类别：Chat | 评论(0) | 浏览()

Force Enumeration.

2009-02-27 20:34

Call ZwOpenProcess to open processes(Pid: 0 to 65536 Step 4)..

If we can open it , then.....

But zombie..

[Code]

'//Code By _Windbell[PG]

Option Explicit

Private Declare Function ZwOpenProcess Lib "ntdll" (ByRef ProcessHandle As Long, ByVal AccessMask As Long, ByRef ObjectAttributes As OBJECT_ATTRIBUTES, ByRef ClientID As CLIENT_ID) As Long
Private Declare Function ZwClose L

阅读全文>>

类别：Code | 评论(0) | 浏览()

嗯。

2009-02-26 21:54

整理好了Anti-Inline Head Hook模块。

加入了ReMove。

又学习了很多。

BTW:恭喜福娃囧囧成为本空间的第2000名访客。

类别：Chat | 评论(0) | 浏览()

更正一下。

2009-02-24 20:38

以前总将内核和其他东西混在一起，现在更正下。

类别：Chat | 评论(0) | 浏览()

Check one function inline head hooked

2009-02-24 20:08

比较菜，高手请免视，谢谢。

系统底层学习将近一个月，进展还不错，这个拿来练习下。

[Code]

'//check one function inline head hooked
'//code by _windbell

Option Explicit

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByV

阅读全文>>

类别：Code | 评论(0) | 浏览()

[Note]Enumerating All Modules For a Process

2009-02-23 21:34

From MSDN.

VC To VB.

Code by myself.

[Note]

Option Explicit

阅读全文>>

类别：Note | 评论(0) | 浏览()