摘要：相信大家都用过ATM取过money吧，但是有多少人真正是了解ATM的呢？相信除了ATM从业者外了解的人寥寥无几吧，鄙人作为一个从事ATM软件开发的伪专业人士就站在我的角度为大家揭开ATM的神秘面纱吧。以下纯属个人所知，如有错误概不负责。废话不多说，以下开扒：1、ATM有没有可能出假钞？答：完全有可能，想必大家也从各种新闻上看到过有人从ATM取出假钱的报道吧，这种新闻对于我们ATM从业者来说早就不是啥新鲜事了。 要解释ATM为啥子会出假钞就要从ATM的分类开始了，广义的ATM一般分为三类：取款机(ATM)、存款机、存取一体机(CRS或CDM)，其中存取一体机我们也称之为”循环机”，意思是这种机器 阅读全文

摘要：声明：本文旨在探讨技术，请读者不要使用文章中的方法进行任何破坏。 2003这一年里，QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时，病毒会自动在信息文本的后边添上一句话，话的内容多种多样，总之就是希望信息的接收者点击这句话中的URL，成为下一个中毒者。下图就是染毒后的QQ发送的消息，其中中毒者只打了“你好”两个字，其它的就全是病毒的杰作了。 下面我将要讨论的，就是QQ尾巴病毒使用的这一技术。由于病毒的源代码无法获得，所以以下的代码全是我主观臆断所得，所幸的是效果基本与病毒本身一致。 粘贴尾巴 首先的一个最简单的问题是如何添加文本。这一技术... 阅读全文

摘要：分析研究报告漏洞介绍:适用环境：全补丁xp,2003系统漏洞发现时间:2013-3-4漏洞起因：ImagePath项读取的长度未做检查和限定，导致后面的复制有问题影响系统:xp,2003危害本地拒绝服务攻击所需条件:填充注册表ImagePath修改成REG_MULTI_SZ,填充数据的长度Len(D... 阅读全文

摘要：我们知道kernel32.dll里有一个GetProcAddress函数，可以找到模块中的函数地址，函数原型是这样的： WINBASEAPI FARPROC WINAPI GetProcAddress( IN HMODULE hModule, IN LPCSTR lpProcName ... 阅读全文