罗宾，汗-_-!

第一步,学习DOS命令,把所有常用的DOS命令全都记住,然后每个命令成功练习10遍,每天练习一次,练习半年时间.
第二步,把WINDOWS系统盘文件结构全部能默写下来.
第三步,自己买一本书关于注册表的.
第四步,会用DOS批处理命令做和类似病毒的文件.
第五步,至少学精通两门编程语言,比如汇编+C语言+JAVA/VC++等.
第六步,自己想办法要有两台电脑是最好,不然只有一台电脑让你学网络攻击,很难学好.
本人也曾做过黑客,不过没成功,因为生活的压力.

类别：默认分类 | 评论(17) | 浏览()

The fight between VXer and AVer at XCON 2007

2007年09月14日星期五上午 10:19

by Spark Zheng

Topic: Anti-Virus

Tag this page: del.icio.us, Digg

04 Sep 2007
3:29:39 PM

Founded 6 years ag

阅读全文>>

类别：默认分类 | 评论(5) | 浏览()

CSDN热点话题：Windows xp是否有后门，再看5月误杀门事件（上）

2007年09月03日星期一下午 02:20

http://live.csdn.net/Issue186/LivePlay.aspx

类别：默认分类 | 评论(0) | 浏览()

PsGetCurrentProcess为什么能定位活动进程链

2007年08月08日星期三下午 04:11

以前看某些文章的时候，知道可以利用“活动进程链”隐藏或者检测进程。对于如何定位活动进程链一直没搞清楚，在看Rootkit那本书上说，通过PsGetCurrentProcess函数可以获得EPROCESS，但是书中解释的很模糊，一直没看明白。
今天利用WinDbg查看了各个结构，终于把疑问搞清楚了。
PsGetCurrentProcess函数反汇编后是这样：

lkd> u nt!PsGetCurrentProcess
nt!PsGetCurrentProcess:
8052b52c 64a

阅读全文>>

类别：阅读笔记 | 评论(8) | 浏览()

rrlf

2007年08月07日星期二下午 05:18

RRLF给俺主页做了个链接，汗

类别：没话找话 | 评论(0) | 浏览()

WinDbg常用命令

2007年08月07日星期二下午 05:05

1. 查询符号

kd> x nt!KeServiceDescriptorTable*

8046e100 nt!KeServiceDescriptorTableShadow = <no type information>

8046e0c0 nt!KeServiceDescriptorTable = <no type information>

kd> ln 8046e100

(8046e100) nt!KeServiceDescriptorTableShadow

阅读全文>>

类别：文章收藏 | 评论(4) | 浏览()

Antiy WC

2007年08月06日星期一下午 05:14

类别：经典推荐 | 评论(6) | 浏览()

安天发布安全管理工具集ATools

2007年08月06日星期一下午 04:56

简介：
ATools是安天实验室开发的一套强大的安全管理工具集，包含了多款实用的系统
工具，能够实现用户对系统的安全管理，同时针对系统中的木马、后门、黑客工具等恶
意程序进行检测并辅助用户进行处理。 ATools 专门提供了分析模块，能够实现基于条
件加权的未知木马检测体制，对系统中端口、进程、服务、启动项、插件等内容进行严
格的行为判断和特征分析，形成对每个文件的受信状态判定。

下载地址：

http://www.antiy.com/

阅读全文>>

类别：经典推荐 | 评论(2) | 浏览()

广播体操

2007年07月23日星期一下午 05:34

超汗。。。。

http://video.qq.com/videoplb.htm?v=0me3j2bXljB

类别：经典推荐 | 评论(3) | 浏览()

反（调试/跟踪/脱壳）技术集锦

2007年07月23日星期一下午 04:25

反（调试/跟踪/脱壳）技术集锦
kongfoo/2004.4.18-5.27

　　具体代码就不贴了，知道原理就可以写出代码。一些是实践所得，一些是别人的成果，也
都收集在一起了。解密、加密这个攻防战好像和传统作战的攻防战不同，防的一方能用的技术
远远多于攻的一方。