在使用 IBMThinkpad时,经常碰到开机时就报错,进不去系统,这些错误代码或许你不懂它的含义,也不知道故障出现在哪个部件,只能瞎弄。下面的内容虽 然是针对IBMThinkPad600系列的,但适合于其它机型(只要是用Easy-SetupBIOS的)。对于非Easy-Setup的机型, ... Read More
IceSword的驱动对其自身进程做了保护,使恶意程序终止不了他。IceSword没有用HOOKSSDT的方法,不过也没用什么太变态的方 法,而是InlineHook了NtOpenProcess、NtTerminateProcess几个函数,即修改函数前5个字节,jmp到他自定义 处理函数例程里... Read More
嗅探器(Sniffer)一直以来都是一种让人恼火的黑客工具,因为它是一种静态的攻击软件,它的存在不会留下任何痕迹,因此人们很难将它揪出来。 可是,它的危害性却又是相当大的(它就像一个监视器,你的“一举一动”都在它的监视之下,你说危害大不大)。所以,我们不能不要想个办法出来检查网络中是 否存在Snif... Read More
嗅探器(Sniffer)一直以来都是一种让人恼火的黑客工具,因为它是一种静态的攻击软件,它的存在不会留下任何痕迹,因此人们很难将它揪出来。 可是,它的危害性却又是相当大的(它就像一个监视器,你的“一举一动”都在它的监视之下,你说危害大不大)。所以,我们不能不要想个办法出来检查网络中是 否存在Snif... Read More
今天教大家用最快捷的方法检测电脑是否存在QQ盗号木马.本人曾做过QQ木马,也分析过当前很多主流的QQ盗号软件.首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的npkcrypt.sys驱动实现保护的.QQ木马要实现QQ密码的截取,首先要破坏掉这个文件.目前还没有发现任何一款盗Q木... Read More
这个是在日常生活中自己总结的小方法。U 盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据 autorun.inf中的设置去运行u盘中的病毒。我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒... Read More
今天教大家用最快捷的方法检测电脑是否存在QQ盗号木马.本人曾做过QQ木马,也分析过当前很多主流的QQ盗号软件.首先讲一下QQ键盘加密技术的原理:用户登陆的时候,通过加载QQ目录下的npkcrypt.sys驱动实现保护的.QQ木马要实现QQ密码的截取,首先要破坏掉这个文件.目前还没有发现任何一款盗Q木... Read More
这个是在日常生活中自己总结的小方法。U 盘对病毒的传播要借助autorun.inf文件的帮助。病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据 autorun.inf中的设置去运行u盘中的病毒。我们只要可以阻止autorun.inf文件的创建,那么U盘上就算有病毒... Read More
前几天群里的兄弟给了一个网站www.111.com,问我可不可以入侵。一、踩点ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。二、注入从 源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现... Read More
前几天群里的兄弟给了一个网站www.111.com,问我可不可以入侵。一、踩点ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。二、注入从 源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现... Read More