这是南方七月一个风少雨多,杀猪越货的早晨。混迹于IT圈多年,自制若干攻击利器,后门木马等,个人一直低调在用,基本上从未示众,借用唐朝贾岛同学的话说就是“十年磨一剑,霜刃未曾试。”。今早,就在今早,公布吧——所谓技术这东西,似乎、好像不能一辈子(尤其是在天朝)..
分类:
其他好文 时间:
2014-07-12 16:45:32
阅读次数:
396
我写这个纯粹是hacker精神,如果被滥用做病毒木马一类的邋遢东东,可跟偶没关系哦。原理very简单,我发现瑞星监控主要在RavMonD进程中,如果打破其与内核的联系,则瑞星监控功能就无法正常工作了,怎么打破联系呢?如果是进内核的话当然有很多的办法,从而没有挑战性了,况且RavMonD会阻止用户进程...
分类:
其他好文 时间:
2014-07-08 23:47:23
阅读次数:
285
前不久在卡饭爆出各种木马利用快捷方式启动绕过杀毒软件的主动防御,随分析下。 0x01. Lnk文件介绍 lnk文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件.通常它以快捷方式放在硬盘上.以方便使用者快速的调用,其扩展名为.lnk。 0x02. Lnk文件格式解析 Lnk文件头 Sh...
分类:
其他好文 时间:
2014-07-06 20:29:44
阅读次数:
358
昨天公司一台服务器突然之间不能ping,ssh无法登陆,从IDC反馈说服务器往外发包,数量巨大,CPU状态显示200%。通过psaux查看以下进程文件是异常文件:./liun2.3
/tmp/liun2.3
/tmp/liun2.3h
zzta.pl刚开始以为kill掉这些进程和删掉执行文件就可以了,可是过了几分钟,这个程序..
分类:
系统相关 时间:
2014-07-02 16:00:34
阅读次数:
393
全局钩子具体解释监控程序的实现 我们发现一些木马或其它病毒程序经常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这样的功能其它是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:...
分类:
其他好文 时间:
2014-06-30 22:13:51
阅读次数:
257
一、前言——
大家一定在百度音乐上在线听过歌,有没有注意到那个旋转唱片——
就上面那个,当音乐在播放的时候,那个光碟轮子在转,就想旋转木马一般。感觉好好玩啊。
碰巧想起前阵子做音乐播放器,哎,那这个也可以做在手机的音乐播放器上,这样就代替了进度条了。
一想到,就兴奋,于是,首先画圆形,然后放置背景图片,然后使用动画旋转。当音乐播放时,同时
开始播放圆形图片的动画,当音乐暂停时,暂...
分类:
移动开发 时间:
2014-06-29 22:32:09
阅读次数:
317
刚刚过去的2014移动互联发展大会暨第五届中国手机应用开发者大会上发布的信息称,今年上半年我国手机网民将首次突破6亿,达到6.05亿;移动互联网快速发展的同时,手机数据隐私等安全问题颇受关注,手机病毒被确立为威胁移动安全的一级杀手,其中网站论坛、应用市场、ROM内置成为2014第一季度中国手机病毒传播的主要来源,分别占比25.6%、23.7%和22.1%。
惊现史上最懂用户体验的手机木马——...
分类:
移动开发 时间:
2014-06-22 18:41:26
阅读次数:
277
首先说明一下创意的出处:http://www.zhangxinxu.com/study/201209/pictures-3d-slide-view.html(张鑫旭的博客 ),对前台感兴趣的可以没事去看看他的博客,很给力~
这篇博客的目的是因为上篇HTML5 CSS3专题 诱人的实例 CSS3打造百度贴吧的3D翻牌效果中有个关于CSS 3D效果的比较重要的知识点没讲到,就是perspective...
分类:
Web程序 时间:
2014-06-22 07:30:33
阅读次数:
435
全局钩子具体解释监控程序的实现 我们发现一些木马或其它病毒程序经常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这样的功能其它是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:...
分类:
其他好文 时间:
2014-06-20 15:59:30
阅读次数:
149
