您正在查看 "默认分类" 分类下的文章
2008-10-06 20:46
2008-06-01 12:37
 帮着宣传,好家伙刚发布的呢。
主要功能:版本号:08/05/28
写在前面的话:
现在除了卡巴,瑞星,江民这些杀毒软件外,还有N多市面上随处可见的绿色的专
杀工具(特别是金山公司出的最新的带SSDT驱动的专杀,包括腾讯QQ主程序自带的),
是养马人最大的天敌,用过带SSDT驱动专杀工具的都知道,只要一打开专杀,基本
上我们的小马只有死路一条(感染型的小马碰到专杀也基本死路一条),而且随着各
类专杀程序的日益 |
2008-04-18 21:21
新闻链接: 安全专家遭遇难缠auto病毒 被迫重装系统
引用:
尝试运行冰刃,不久惨死,网速也非常慢。XDELBOX,一运行发现sys被删除,无济于事。
procxp正常,尝试将上面列的几个DLL终止,速度实在是慢的无法操作。
铁军的BLOG日志,被记者工作者当成新闻了  原帖 |
2008-03-21 21:45
明天就是特殊的日子了,不知道今晚有多少人难以入眠,有多少我们不知道的英雄们在进行着怎么地斗争。。。。
以下转摘自网络:
--------------------------------------------------------------------------------------------------------
我是一名工人,我亲爱的祖国,你将千斤重的钢铁扛在我的肩上,你将大山一样的任务放在我的心头。同时,你也给了我莫大的信任,无数的兄弟同志与我一起战斗在基层第一线。我的汗水流不尽,我的激情用不完,我高唱着” |
2008-01-20 14:57
专为对付磁碟机变种独占boot.ini文件开发。
好家伙,就为这个独占boot.ini文件的磁碟机,来来回回测试,虚拟机下重启了一天,偶尔还蓝屏。(破坏虚拟机的VMware Tools工具)
兄弟快过年了,别折腾了吧,好好享受下平凡而又简单的生活吧。
新增功能:
1.摆脱boot.ini文件的独占,具体不再细说了,有磁碟机做样本测试了就知道 |
2008-01-17 17:06
一句话概况:很黑很暴力!!
佩服作者持续更新的毅力,与人斗其乐无穷啊,在此表示致敬。
下面是一些可以想象的到的斗争进阶蓝图:
正方:阳光已经采用了,我先把boot.ini 文件句柄给卸载了,然后再修改boot.ini,dos一窝端了你的团伙。
反方:循环独占boot.ini,发现被卸载,马上独占,或者你干脆直接删除了boot.ini
正方:Hook 关键nt~,zw~ API函数
反方: 反Hook native API函数
接下来,HOOK 大战,内核争夺站,从rin |
2007-11-08 22:02
目前状况关键词:木马 病毒 横行 肆虐 下载者 感染型
总之:一旦中了某个病毒后,杀毒软件很难彻底清理删除干净。
结论:手工杀毒是硬道理
是否想过网上病毒救援可以像到医院看病一样,医生看个药方给你,吃了药就可以把病治好呢?(前提是医生的水平要不错哦,要不然,现在很多医院都TMD的垃圾,就知道要米)
其实这个功能已经实现,具体方案就是:SRENG日志-- |
2007-11-08 21:13
1. 修正注册表启动项目为:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<Userinit><rundll32.exe C:\WINDOWS\System32\winsys16_070806.dll start> [N/A]
软件误判断为系统正常的<Userinit>项,出现“编辑为...”
正确路径应为:[HKEY_LOCAL_MACHINE\Software\Mi |
2007-10-26 21:40
2007-10-21 21:57
|
| 
