发现自己好久没写DLL。。。应该是去年年底搞过那个什么“线程注入”吧。。。记得当时还以为是什么新技术。。兴奋不以。。晕。

    昨天打算把那个防止溢出的DLL写完。。才发现原来有点难度。。花了我一天的时间。。最后算了。。只HOOK了四个函数。。都是WSOCK函数////组织SHELLLCODE执行也就只用在组织其通信方面。。。。其他的函数。。没怎么想HOOK/////重复性劳动不是很喜欢

   返回地址：EBP+4

    其实回家后基本没怎么上网，也不是很想拉网线。。因为我也不知道上网有什么好处。。除了找资料还是找资料。。而娱乐是少之要少。。。当看着宿舍的人为游戏着迷的时候。。。我就感叹如果我会玩游戏。。。不会玩的原因很简单。。。就是不会。。我也懒得学了

    暑假感觉一般般。。有点无聊。现在对我来说放假与不放假都一个样。。。一年除了区分四季外。。不是很习惯再分其他。。什么阶段也好。。什么大一大二也好。。都一个样。。。区分四季只是比较喜欢秋天罢。。

    今天早上花了点时间看下跟进程线程有关的数据结构.....发现修改KernelApcDisable可以让进程不被结束...这也是很正常.....因为结束进程最终都是通过投递APC来让他们自杀的.....但很多APC保护进程的都是通过HOOK一些相关的内核函数来实现....这样难免显得麻烦.........windows基本是以对象来管理的...内核函数..无论导出还是没有导出的....最终难免是对这些内核对象数据结构的读取或者修改.....By Sysnap

     内核函数A----->内核函数B....----->内核对象数据结构<----

    花了俩天多在网络驱动上...发现不是一般的复杂..有点感叹操作系统...本来想做个防火墙..第一天看了TDI..很陌生的说,于是编写了个TDI驱动程序,竟然可以成功通信...但数据只能发送一次,郁闷,可能是我远程的服务端有问题吧..WINSOCK之前基本没写过...不过也算了,反正我的目的不是写TDI来进行通信...还有VISTA已经改用WSK....晕...感叹东西变化咋这么快...接着就想编写个TDI FILTER,实现简单的防火墙..可是看到VISTA好像不支持TDI....郁闷..不想写了...直接把TCPIP.SYS的Dispatch钩了....感觉也差不多....可以成

   就是hook IopDeleteFile
一些sys txt的文件是只能看不能删..一删就蓝.比如IS WsysCheck
SnipeSword可以直接将sys文件删除...只要在同一目录下再建个exe文件....这样就可以了...一看就蓝
if(_stricmp(ansiDirName.Buffer,"\\sysnap\\sysnap.sys")==0||_stricmp(ansiDirName.Buffer,"\\sysnap\\kk.exe")==0)
当然文件还是可以正常运行滴....只是不能再用一些列文

    俺还没玩过文件感染,昨天下午到现在花了时间弄了个简单的启发式扫描.......效果还真是不错...基本感染文件都能检测出来....当然我的程序比较简单,有时间再添加功能,,谁有感染文件的BIN...麻烦帮俺检测下

   加节感染,利用空隙感染都可以检测出