p0

3个小弟

名字：基尔加丹之手

·暗影箭雨：对35码内的所有玩家造成850到1150点暗影伤害，并叠加一个DEBUFF，使其暗影伤害提高750点，可无限叠加。暗影箭抵抗几率较高。
·灵魂召唤：召唤一道传送门，不

可以用来隐藏需要修改内存之类的Hook 如SSDT Hook 而不被Anit Rookit工具发现
主要原理是修改需要Hook的进程的PDE PTE表，把原本的虚拟位址对应到我Hook过的物理位址
由于每个进程的页表都不一样(包括System) 所以如果我只改某个进程的页表 System或Anti Rookit的页

基于ZwEnumerateValueKey HOOK 配合 ZwQueryValueKey 的

      NTSTATUS ntstatus;
        NTSTATUS status=STATUS_SUCCESS;
        void *ptr;
        void *zzg;
        ULONG vvb=0;
        ULONG ulSize=100;
      

NTSTATUS sjm(IN PUNICODE_STRING DriverServiceName)
{
        NTSTATUS zhuruinan = STATUS_SUCCESS;
        ANSI_STRING dvn;
        zhuruinan=RtlUnicodeStringToAnsiString(&dvn,DriverServiceName,TRUE);
        if(NT_SUCCESS(zhuruinan))
         {
    

　　微软为什么没有安全感

　　对于Google突然来的这么一手，微软感到很惴惴不安。Internet Explorer的安全性、性能以及对新技术的支持一直以来都受到诟病。尽管Internet Explorer 8已经有了大幅改善，但是面对竞争对手们一两

　　密码通常使用MD5对用户密码HASH后保存在数据库中的方法，如果黑客拿到了这个HASH数值，那么可以采用字典的方式暴力破解，如果这个字典数据库足够大，并且字典比较符合人们的设置习惯的话，那很容易就能

Trojan-Downloader.Win32.QQHelper.mo,Trojan-Downloader.Win32.QQHelper.jz, Trojan-Downloader.Win32.QQHelper.ep ...

从名字可以看出这是一个典型的木马程序，卡巴斯基和木马清除工具EWIDO都能够监测到这种病毒，不过可惜被感染的文件收到系统保护，没办法清除，连安全模式也一样。这是一个驱动级的木马下载程序，如果不清除，它会在后台运行下载新的木马程序，这种不可预料的威胁对用户来说实在是恐怖之

在windows要让python能链接到mysql需要为添加正确的驱动， 我们可以通过

http://www.technicalbard.com/files/MySQL-python-1.2.2.win32-py2.6.exe

下载 for python 2.6 的mysql驱动。

接下来让我们写一段测试代码看看是不是已经可以正确连接了：

DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain Name，而Server必须要回答此 Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有，则会往该DNS上所设的的DNS询问，依此得到答案之 后，将收到的答案存起来，并回答客户。

DNS服务器会根据不同的授权区(Zone)，记录所属该网域下的各名称资料，这个资料包括网域下的次网域名称及主机名称。

在 每一个名称服务器中都有一个快取缓存区(Cache)，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的

1、杀毒前关闭系统还原：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。

重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全

　　马云给出的答案是：“未来10年阿里巴巴的目标是打造新的电子商务文明，希望能为世界1000万中小企业打造生存和成长的信息平台，为全球10亿人提供电子商务消费平台，相信未来30年都将是电子商务的快速发展期。”

　　在新中国60年商业史上，马云是一个异数。

　　作为创业典范，马云的故事告诉人们，一切皆有可能！当然，也不是所有都有可能。像马云一样，一没资金，二没背景，三没技术的大有人在。而且，其中不乏比马云更拼命、更努力、更专注的人，但是只有马云功

Author Lzx

当mstsc.exe登陆远程桌面服务器的时候，mstsc.exe会将客户端的一些信息发给服务端，最讨厌的就是将本机的计算机名、网卡ip发送过去， 不管你跳了几次代理，在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名，以及系统事件日志中也有，这个小插件就是解决这个问题 的，利用微软的Virtual Channel Client DLL插件接口来加载dll，然后hook API 修改返回的计算机名为空。