摘要： 标题:【原创】雪花病毒分析报告 作者:wParma 时间:2011-05-21 链接:http://bbs.pediy.com/showthread.php?t=134304 样本传送门:猛击下载解压密码:virus前言:雪花病毒已经飘过有一阵子了,各大杀软已经能完全查杀,但是其中有些想法不错,这里拿出来和各位朋友分享. 病毒特征 1.主程序和恶意代码分离,恶意代码以shellcode的形式加密在单独的配置文件中. 2.只能起一次危害作用.程序运行一次后恶意代码被覆盖. 内容摘要 本次分析的主要关注 病毒向explorer.exe注入恶意代码,并且inlinehookCloseHandle使恶 阅读全文

摘要： 制作目的:学习娱乐,不以耍流氓为目的 飞鸽版本:飞鸽传书 V2.09 使用工具:OD VS2005 连接地址:(转载请注明出处谢谢) 功能概述:替换飞鸽传书发送的所有消息的前几个字符,达到娱乐的效果。... 阅读全文

摘要： 概述: 样本特征: 67f4fff7b479aceeebf7882cd61c40bb 样本大小: 57,640 字节。 编译特征: Microsoft Visual C++ [Overlay]，UPX... 阅读全文

摘要： 年度关键词：离别 坚持 收获 珍藏版幸福 目标 离别，说实话，对09年上半年的记忆不是很清晰了，可能是过多的离别带给了我过多的伤感，大脑的自我保护机制自动的帮我将那段记忆过滤掉了吧，呼呼，只记得，同学一个个的走，有的去培训，有的去工作，有的被开除，连续不断的、不停的走，开始一阵子走的人，有很多人送别，甚至还有一些泪水，一些不想放手的拥抱，走的人多了，习惯了，无所谓了，一声珍重或是一声笑骂，对就是这... 阅读全文

摘要： [代码] 阅读全文

摘要： [代码] 阅读全文

摘要： [代码] 阅读全文

摘要： 为什么需要线程同步： 为了避免在一线程对以数据操作过程中(一进行一部分操作但是尚未完成)CPU时间片耗尽当前线程挂起时，另一进城对修改不完全的数据进行操作。如下面这段书上的代码所示：[代码]最理想的汇编代码如下：[代码]可是我们无法保证线程2会等待线程1执行完上述一系列操作才运行，汇编的结果可能是这样：[代码]....悲剧发生了，现在g_x的值是1并不是我们需要的2. 如何实现线程同步： 1.保证... 阅读全文

摘要： 线程定义 线程也是由两个部分组成的： • 一个是线程的内核对象，操作系统用它来对线程实施管理。内核对象也是系统用来存放线程统计信息的地方。 • 另一个是线程堆栈，它用于维护线程在执行代码时需要的所有函数参数和局部变量（第1 6章将进一步介绍系统如何管理线程堆栈）。 如何创建线程：[代码]线程创建时发生了什么: 1.系统创建内核对象，使用计数为2、暂停计数为1、退出码为 ST... 阅读全文

摘要： [代码]哈哈看到这里整个程序的具体实现方法、功能之间的联系、其中包含的知识、以及结合以前所学想象一下程序为什么能运行、心里已经有底了。通过这几天的学习收获很多，对发现Windows核心编程有了一个初步的自己的认识。Windows好像就是一个巨大的错综复杂的数据结构，Windows核心编程就是要用代码去改变这些结构然后相应的功能也就出来了 阅读全文