|
API HOOK 新病毒?
以下帖是一些相关的信息帖. 希望对大家以后分析此类病毒带来帮助... Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改Winsock 2的设置,进行LSP“浏览器劫持”,所有与网络交换的信息都要通过这些间谍软件,从而使得它们可以监控使用者的信息。 关于spi滤包技术的研究 http://dev.csdn.net/develop/article/69/69004.shtm T-Sporder.exe T-Sporder.exe是一个辅助工具,用来查看当前系统中所有已经安装的传输服务提供者的属性。 totalprotocols=WSCEnumProtocols(NULL,protoinfo,&protoinfosize,&errorcode); //获得系统中的所有传输服务提供者,然后根据参数输出它们的各项属性。 基于SPI的数据报过滤原理与实现 http://www.nsfocus.net/index.php?act=magazine&do=view&mid=1863 与间谍软件作斗争 http://www.zdnet.com.cn/techupdate/security_protect/skill/story/0,3800081011,39315908,00.htm |
|
API HOOK 新病毒?
哦. Winsock LSP 木马??? 是不是可能会隐藏在注册表以下位置: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries 由于当时没有备份感染病毒时的注册表文件.现在无法验证:( 谢谢 nOpnOp 提供新思路及方法. |
|
API HOOK 新病毒?
问题清楚了: O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll 是这个flsmngr.dll文件替换了原有的网络驱动. 删除它的话,将导致无法驱动上网! |
|
|
|
|
|
API HOOK 新病毒?
有提取的样本.. 没问题的话,请直接运行... |
|
发一个注射DLL到其他进程的代码 VC6
不带卸载DLL模块吗?? 希望能写个卸载DLL模块的程序共享一下. 谢谢! 因为现在很多病毒都采用注入DLL方式来保护自己. 那我们是否需要更新自己的反病毒方式呢?? |
|
|
|
|
|
VProtector V1.1 隐藏进程版
goldenegg 用心良苦啊! |
|
蠕虫 srv32.exe 逆向分析笔记3 -- 幕后通讯篇
真不错。。 支持! |
|
蠕虫 srv32.exe 逆向分析笔记2 -- 初始化篇
. 支持 ! |
|
|
|
|
|
资源编辑器ResED v1.1.0.4
谢谢。 正在试用! |
|
我的IEEE浮点数工具
谢谢 greatboy 的共享! http://bbs.pediy.com/showthread.php?s=&threadid=11869 这里的VB CrackMe 正是应用了该工具的帮助才得以计算出序列号! 表示感谢! |
|
进程管理器MASM版源代码,代码风格不错
谢谢,收下学习! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值