作者:小金
来源:网络技术论坛
一. 无法驱逐的“助手”
网管小张正在手忙脚乱的寻找他的手工杀毒工具包,因为他在安装一个网管工具的时候无意中走了神,点击了“下一步”按钮后才惊觉安装程序的界面里一个不引人注目的角落里写着“安装CNNIC网络实名”这一行小字,而且最开头部分有一个小小的勾。于是著名的 “中国网民的得力助手”便理所当然的在他的机器里安了家。
心里把厂商骂了十八遍的小张终于翻出了他外出修机时最得意的工具IceSword和超级巡警,果然在进程列表和SSDT列表里发现了红色警报,小张笑了笑,对付这些一般用户无法卸载的恶意流氓,自己可谓经验丰富了,当下便三下五除二的把 CNNIC的进程给终结了,SSDT也给恢复了初始状态,然后小张去删除注册表启动项——突然发出的一个错误提示声音把小张吓了 阅读全文 »
来源:安全焦点
[Author ]: Icelord
[Contact]: [email protected]
[Data ]: @2007/04/26->…
本文介绍一个简单BIOS rootkit的简单设计过程
意在抛砖引玉,期待高手们指点
其中涉及的几篇文字均可在blog.csdn.net/icelord上找到
http://blog.csdn.net/icelord/archive/2007/05.aspx
[申明]
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
本文所涉及到的资料,均来自internet…
由此造成的后果,与本人无关
假设您已经了解x86和NT的相关知识。
阅读全文 »
文章作者:教主
信息来源:邪恶八进制
功能介绍:
无进程.无服务.无连接.无启动项.无端口.无注册表项
运行环境:
只能安装在win2003上.
安装方式:
远程3389下安装必须使用计划任务. at 方式.其他远程控制方式双击就可以了
注:有些人说为什么大小不一样.我可以告诉大家 。 绝版王子拿到的版本是我机器之前实验捆绑式代码的时候,里面的附加程序upx.exe被感染了.我想既然都泄露了。我把upx替换新的编译给大家.避免大家中那个捆绑式感染的实验测试程序。
大家别去下那个版本了.请看我上面的红字。生成服务端的时候自动用upx压缩.那个绝版王子的UPX已经被病毒感染。体积大小不一样的了。
阅读全文 »
