额很少推荐软件的,但这个软件确实挺不错的,跟360功能类似,但360遇上木马经常起不来或者叫作不能运行,这个软件就用的上了。
杀木马用巨盾!巨盾网游安全盾简称巨盾,巨盾是一款优秀的反木马软件。巨盾强悍的木马查杀功能和网游保险箱功能更好保护您的网游帐户安全!
我也来发强制进程内存读写
星期六 2009 07 18分类:驱动开发 评论:2
看雪上有人发了篇《驱动级读写内存》,以为是代码,下回来却发现是PE,而且还要去个头才行,大概看了下驱动,底下调的还是KeStackAttachProcess。而一般的游戏保护都会这类函数Hook掉。
先前看到网上的一段切换cr3的代码,自己整理了一下,有需要的可以借鉴。
//在调试此函数后调用DetachProcessMemory前,不能单步调用,可能是因为windbg会记下Cr3并恢复
BOOLEAN AttachProcessMemory(PEPROCESS pEProcess,OUT ULONG *pOldCR3)
...
Tags: 驱动
前一天听说milw0rm关了,今天又发现开了
星期五 2009 07 10分类:杂侃 评论:1
Just a joke? :)
昨天还吵得沸沸扬扬,搞得大家心慌慌,没想到今天早上一看rss订阅有milw0rm的更新,打开网站一看已经开了...
不过好好想一下,貌似大家还真有点离不开milw0rm了.
据说大家都在抓数据,怕一会儿又关了,这边看到WoYiGui兄弟已经给出一个下载地址了,"拿来主义",不用自己动手了,哈哈~
...Tags: 溢出 0day 漏洞
Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit
星期一 2009 07 06分类:其它技术 评论:0
Microsoft DirectShow存在可被远程利用的堆栈溢出漏洞。
关键代码如下:
Tags: 漏洞 0day
日历
文章归档
- 2010 August (4)
- 2010 July (1)
- 2010 May (4)
- 2010 March (9)
- 2010 February (1)
- 2010 January (1)
- 2009 December (1)
- 2009 November (3)
- 2009 October (1)
- 2009 August (3)
- 2009 July (5)
- 2009 June (1)
- 2009 May (1)
- 2009 March (2)
- 2009 February (2)
- 2009 January (1)
- 2008 December (2)
- 2008 November (2)
- 2008 October (3)
- 2008 September (5)
- 2008 August (2)
- 2008 June (1)
- 2008 April (1)
- 2008 March (2)
- 2008 February (1)
- 2008 January (1)
- 2007 December (1)
- 2007 November (2)
- 2007 October (4)
- 2007 September (4)
- 2007 August (3)
- 2007 July (3)
- 2007 June (2)
- 2007 April (3)
- 2007 March (3)
- 2007 February (11)
Tags
- 编程 (20)
- 日记 (15)
- 驱动 (15)
- 杀毒软件、防火墙 (12)
- 溢出 (7)
- IE卫士 (7)
- 0day (7)
- 脚本注入 (6)
- 算法 (6)
- 漏洞 (6)
- BUG (6)
- 后门、远程控制 (5)
- 木马 (5)
- 电脑技术 (4)
- rootkit (3)
- 跨站 (3)
- x64 (3)
- widbg (3)
- Shellcode (3)
- 数据库 (2)
- ISAPI (2)
- IIS (2)
- 傲游 (2)
- XSS (2)
- 自启动 (2)
- windows7 (2)
- 隐藏 (2)
- ida (2)
- OD (2)
- 盗号器 (1)
- 密码相关 (1)
- MFC (1)
- CSS (1)
- 心理测试 (1)
- 北京 (1)
- 南京大屠杀 (1)
- 长城 (1)
- 经典 (1)
- 捆绑 (1)
- WEP (1)
- 生活成本 上海 (1)
- 数字电视 (1)
- IceSword (1)
- 江大 (1)
- 内存 (1)
- 冲突 (1)
- DLL (1)
- 异常; (1)
- 文件格式分析 (0)
- 解答 (0)