02 2012 档案

摘要：最近也在学着修改Gh0st远控的源代码，源代码免杀起来还是方便、简单、有效和简单点。针对于输入输出表盯的比较紧的杀毒软件，最有效的还是进行函数动态调用。也就是说找到函数的原定义，包括值类型和参数等等，再在调用该函数的地方重新定义这个函数，其实也只是改下函数名而已，下面举个例子：CreateRemoteThread 作用是创建远线程，假设杀毒软件现在就杀在这个函数上，我们就这样处理，首先在代码中右键点击CreateRemoteThread函数-->转到定义，找到函数的原型：函数原型如下：WINBASEAPI__outHANDLEWINAPICreateRemoteThread(__in H 阅读全文

摘要：《LPK劫持者》“.exe”可执行程序曾遭“威金”病毒的洗劫，导致全盘应用程序被病毒恶意捆绑感染，中了此毒很是麻烦、无奈，而且拥有数百个变种，相信大家对这类蠕虫病毒并不陌生。然而，一直被“.exe”可执行程序加载的“.dll”动态链接库程序也难逃厄运。 近日，我在互联网上捕捉到了一个既全盘感染“.exe”可执行程序又全盘劫持“.dll”动态链接库程序的木马病毒，这就是“LPK劫持者”木马。首次发现时间是2010年12月初，不过直到2011年2月份左右这个木马才正式活跃了起来。 该木马全盘劫持“.dll”动态链接库程序是不是和全盘感染“.exe”可执行程序的方式是否一样呢？请看下文。《“LP.. 阅读全文

摘要：/ 上次写了USP10的，这次把LPK的代码贴出来. //以下文件在 lpk.cpp 中，头文件和上次USP10的相同 // lpk.cpp : Defines the entry point for the DLL application. // /////////////////////////////////////////////////////////////////////... 阅读全文

摘要：下面是 jQuery 中事件方法的一些例子：Event 函数绑定函数至$(document).ready(function)将函数绑定到文档的就绪事件（当文档完成加载时）$(selector).click(function)触发或将函数绑定到被选元素的点击事件$(selector).dblclick(function)触发或将函数绑定到被选元素的双击事件$(selector).focus(function)触发或将函数绑定到被选元素的获得焦点事件$(selector).mouseover(function)触发或将函数绑定到被选元素的鼠标悬停事件 阅读全文

摘要：jQuery 语法jQuery 语法是为 HTML 元素的选取编制的，可以对元素执行某些操作。基础语法是：$(selector).action()美元符号定义 jQuery选择符（selector）“查询”和“查找” HTML 元素jQuery 的 action() 执行对元素的操作示例$(this).hide() - 隐藏当前元素$("p").hide() - 隐藏所有段落$("p.test").hide() - 隐藏所有 class="test" 的段落$("#test").hide() - 隐藏所有 id=& 阅读全文

摘要：http://www.w3school.com.cn/jquery/jquery_syntax.asp 阅读全文