文章作者:Asm
信息来源:邪恶八进制信息安全团队
注:代码采用MASM32格式编写,全部测试通过--嘿嘿,不通过的代码不敢发布误人子弟^_^
写这篇文章的目的是回顾一下这几天关于探究木马生成技术的过程.在我学习中,很多人给了我帮助,男女都有,有火狐的,有邪恶八进制的,红狼的,在此感谢 ^_^
在网上这样的文章貌似已经泛滥了,当时作者们都是没有给出完整代码,或者他们给的代码无法编译等等,有可能误导了别人.这篇文章是我切身的学习过程,既然我掌握了这个泛滥的技术,也厚着脸皮写出来,希望能对你们有用..
首先我们看一下第一种方法,也是一种很简单的方法,就是在内存中直接对这个服务端进行操作,把你的URL替换掉这个程序原先的字符串,例如:
来源:CCF
早在本人制作“深山红叶PE工具箱”光盘的时候,就在好几个版本中添加了自制的免疫利用自动播放功能激活的病毒的工具,但那都非常原始。近来与 Phexon 兄弟讨论这个问题时,我们又找出了检测移动盘符等一系列方法,并且 Phexon 对有关代码也进行了优化。在此基础上,本人认真分析了当前所有利用自动播放功能运行的病毒的特性,总结了它们的共同点,给出了一系列全面的解决办法,既能够杀除,又能够免疫。具体功能如下:
【功能】杀除并全方位免疫利用自动播放功能激活的病毒。
1. 杀除可能存在的自动运行病毒进程(对目前已知的此类病毒进程自动杀除);
2. 清除喜欢利用回收站的移动磁盘自动运行病毒(对所有磁盘枚举扫描一次);
3. 无条件禁止所有磁盘自动运行特性防范自动运行病毒;
阅读全文 »
【微软正版认证离线安装包】 by xunchi
作用:
1、本程序可以自动给 Windows xp vol 更改系列号,让不能通过正版认证的电脑立刻就可是通过正版认证,轻松的安装 ie7、wmp11、到微软网站上下载正版增值补丁和程序。(不用担心本程序给您的系统更改了无效的sn,如果 sn 不符合,是不会更新sn 的!)
2、离线安装微软的 WGA(Windows 正版认证)、OGA(Office 正版认证)、Microsoft update、Windows update 四个插件。再也不用从微软的慢网下载这些 ActiveX 安装包,节省您的宝贵时间,让 Update 充满乐趣!打开微软网页就能自动更新下载,不用经过漫长的等待,爽!
软件名称:【微软正版认证离线安装包】
阅读全文 »
