摘要:
http://shion5.80.cnnicidc.com/nfd.exe这个原本可用的病毒链接,在这几天的白色恐怖下被替换成了一个HTML文件,内容如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd... 阅读全文
摘要:
flashget使用dat目录下的FlashGet3db.db保存任务信息。已下载任务由串88 2A 10 27-89 03 03 89-04开始,从串头开始偏移15字节,以一个字存储已保存的文件名长度,紧接着是该文件名字符串 间隔两字节,以一个字存储保存文件夹名的长度,紧接着为文件夹名字字符串网址以串82 12开始,接着以为一个字存储网址字符串长度,紧接着的网址字符串 阅读全文
摘要:
[信息来源:湖北省黄石二中] [信息作者:张嘉勇] 对A20 GATE的思考 信息技术的飞速的发展,80X86系列不断的出现新的产品,人们不由担心一个问题就是原来设计的软件能不能在新的CPU上运行?实际上,因为80X86具有向下兼容性,所以大部分的过去可以运行的软件现在依然可以在新的CPU上运行。但是要提高兼容性,必然导致功能的减弱。 新产品的出现,性能的提高,肯定有一些特性和原来不同,比如808... 阅读全文
摘要:
作者:梁肇新作为软件开发人员,大多数对于保护模式都感到神秘和不易理解。本人在开发32位微内核抢占式多线程操作系统过程中,深入了解到CPU的地址机理,在这里将分析CPU的工作原理,解开保护模式的神秘面纱,读者将会发现保护模式其实与实模式一样简单和易于控制。在此基础上用四五十行C语言程序做到进出保护模式和在实模式之下直接访问整个4GB内存空间。虽然有许多书籍对保护模式作解释,但没有一本能简单明了地解释... 阅读全文
摘要:
转自:http://blog.21ic.com/user1/5310/archives/2008/53355.html功夫不负有心人,经过几天的努力,Hive注册表终于可以实现了。当用颤抖的手指点开菜单发现设置可以保存后,心中一阵狂喜。这段时间在网上也参考了不少别人的心得,自己成功了,不敢独享,特来与大家share一下!好了,废话说完了,下面说正事。先说下我对Hive注册表的浅显理解。Hive主要... 阅读全文
摘要:
作者:奇虎郑文彬 3月19日,由中国最大的互联网综合服务提供商腾讯发起和组织的互联网安全峰会进入第二天。包括微软、盛大、新浪等互联网界各大巨头的技术专家,学者和专业人士参与了此次的交流。此次峰会是今年以来首场由中国互联网各顶尖企业共同参与的大型网络安全专业盛会。 来自奇虎的反木马专家郑文彬,在现场发表演讲。以下为文字实录: 郑文彬:大家好!我今天给大家介绍这几个方面:背景、还原系统技术原理概览、流... 阅读全文
摘要:
Dehpi: 19 5E 42 2A易语言: A3 FF 9B 05 阅读全文
摘要:
refer:http://blog.csdn.net/ttlyfast/archive/2007/08/17/1748578.aspx理解Windows NT驱动程序最重要的概念之一就是驱动程序运行时所处的“执行上下文”。理解并小心地应用这个概念可以帮助你构建更快、更高效的驱动程序。NT标准内核模式驱动程序编程中的一个重要观念是某个特定的驱动程序函数执行时所处的“... 阅读全文
摘要:
网上转载:我来说几句,给邻居参考心理准备:投资没有保护,属于有安装没服务的,能看多长时间看运气。政策:不允许,广电部门要查的。不论是正版卡还是盗版方式。地理环境:有朝南的阳台或墙面放卫星接收天线(简称锅)。设备:本应该是卫星机+正版卡,但不是我们要谈的范围,现在我们说的是装锅游击队的方式:最早流行卫星机+盗版卡前两年流行卫星机(如XSAT410、XSAT430)+共享盒+共享服务现在流行DM500... 阅读全文
摘要:
1.此程序采用UPX加壳,Script解密前会进行CRC32校验,校验码存放于文件最后一个双字,因此最好是带壳解密2.它会全文件搜索AutoHotKey的特征串A3 48 4B BE-98 6C 4A A9-99 4C 53 0A-86 D6 48 7D,并以此确定被加密的Script所处的位置3.它会对16字节特征串后的几个字节进行解密对比,以确定Script的类型,而采用不同的方式解密4.比较... 阅读全文