首页
社区
课程
招聘
[下载]公司正式发布的网页防挂马助手,脚本虚拟机 + 堆栈防溢出
发表于: 2008-8-18 23:45 20334

[下载]公司正式发布的网页防挂马助手,脚本虚拟机 + 堆栈防溢出

2008-8-18 23:45
20334




下载地址 :
    非官方下载已经关闭

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (49)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
支持防护 4 个 IE 浏览器
IE , TT , Maxthon, TheWorld( 或 360se)

另外 :

公司招聘 VC 开发人员

工作内容: Windows 界面 + 数据库,其他没有特别要求

难度不大,薪资还可以
2008-8-18 23:52
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
3
结合楼主之前的讨论贴,怎么看都是下战书的

HOOK加搜索返回地址.

假如在堆栈写入

Ret Esp      Addr   UrlDownLoadToFile
+0x4           Addr    LoadLibrary
+0x8           null
+0xC           URL
+0x10         FilePath
+0x14         0
+ 0x18        0
+0x1C        Addr Any Point that will not cause exception
+ 0x20       FilePath

你怎么搜索也搜索不到跟堆栈相关的地址吧? 而恶意代码则会在DLLMAIN里面执行
2008-8-19 00:41
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
4
另外关于你说的,搜索N层堆栈地址.

你的搜索代码是得在函数HOOK里面执行的,只要我取得执行权,我难道不可以恢复HOOK?

或者干脆往别的地方写,例如PEB那些闲置的空间,然后改写SEH或者PEB里面的某些指针,立即引发异常,你的堆栈搜索就不是几层可以搜索得到的.至于修改PEB某些指针,当它被激活的时候,你已经找不到你能搜索到的堆栈了

至于所谓的在内核封杀恶意行为, 我要是在系统函数里面HOOK,然后在程序本来就要作写操作的时候,搭便车,进行注册表或者文件读写,你要怎么办?

脚本虚拟机是用作参数检查的吧?假如传入的是一个有效地址的参数,则采用算熵的方式, SHELLCODE和正常数据应存在较大的区分度,尤其是SHELLCODE被加密的情况下

三个和尚没水吃,后面出的产品已经失去先机了, 别人都分完的蛋糕,再来有什么意义呢.....技术再好也没用....否则LZ这水平,早该年收入过百万了吧
2008-8-19 00:46
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
5
shellcode如果在r3,r0完全有能力不让恢复hook
溢出是防不了了,溢出之后干不了坏事就达到保护的目的了
至于怎么防止坏事,又变成钩子与钩钩子的哦哦哦哦哦也了
2008-8-19 03:04
0
雪    币: 451
活跃值: (78)
能力值: ( LV12,RANK:470 )
在线值:
发帖
回帖
粉丝
6
来加一个哦也
2008-8-19 08:20
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
谢谢楼主,很好的东西

楼主要记住:我们是开发者,他们是CRACKER,那帮垃圾只会“钩钩子的哦哦哦哦哦也”,千万不要让垃圾玷污自己纯洁的心灵!
2008-8-19 08:29
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
8
http://bbs.pediy.com/showthread.php?p=463340#post463340

尊敬的高手:
您好。我是一名普通的中学教师,同时我   
也是一个电脑软件爱好者。我每个月只有区区五百余元的薪水。   

你应该多认识一些哦也哦也, 然后叫他们教你软体保护秘诀, 多增加收入.
你现在这样子....唉...要永远被哦耶哦耶了.
2008-8-19 08:44
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
尊敬的高手:   
您好。我是一名普通的中学教师,同时我   
也是一个电脑软件爱好者。我每个月只有区区五百余元的薪水。   
出于对电脑的爱好,我花了一年的薪水买了一台已经过时的PIII,   
然而刚刚上班一年之久的我已经非常奢侈。最近爱人为我生了一   
个宝宝,她老人家一罐奶粉要三十大洋,现在还小,再大一个月   
足要吃掉我几百大洋,我只好厚着脸皮向用户讨起注册费了。连   
接被高手们破解几个版本,一方面敬佩高手们的能力,一方面恳   
求高手们不要再破解了。现在肯注册的已经不多了,经济窘迫的   
俺实在不得已才写出此篇,万望支持。   
祝高手们快乐。

这个套路我怎么想起了以前阻止防止破解卸载XXX什么软件去了,现在这软件开了公司了,看地名似乎不是教师才能有这种商业头脑,更多的可能是获取同行者同情,虽然真真假假。
2008-8-19 09:00
0
雪    币: 503
活跃值: (80)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
10
这个论坛里大多数朋友都是你所说的开发者,每一个熟知软件安全的朋友都可以称为cracker,只是这些朋友未必有兴趣去破解你的作品

真希望保护好自己的代码的话,还是放下清高来先虚心学习一下怎么做好一个你所谓的"垃圾",然后就会慢慢明白为什么自己的代码这么容易被破解了
2008-8-19 09:21
0
雪    币: 67
活跃值: (66)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
11
谁说做开发的就不做CRACKER呵呵
2008-8-19 09:26
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
12
某些人注定连那帮垃圾也不如
2008-8-19 11:41
0
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
13
文明用语
2008-8-19 12:58
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
不管怎么样,不要用怀疑的眼光看别人。
2008-8-19 13:04
0
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
好看不中用
2008-8-19 13:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
年收入过百万, 这位,建议大伙写病毒去,那收入何止百万,太诱人了
2008-8-19 14:23
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
17
给多少钱,干多少事,16楼不缺技术,为什么不多花点时间看看别的学科的书,了解一下世界本来的面目?

这么认真出产品, 并不会为公司带来多少利润,不认真,你的待遇也不会差。。。

脚本虚拟机都写出来。。。即使你是用FIREFOX开源的代码改出来的,工作量也不少吧。。。

正因为大家都以为写病毒收入高,才这么多Script Kids吧。

建议所有想靠写病毒赚钱的人都先去看看《魔鬼经济学》,那里没有病毒作者的收入统计,但是里面有贩卖毒品的黑帮成员收入统计

麦当劳赚钱吗?它给店员多少薪水?该怎么样还是怎么样。即使你想抢劫银行,也不是谁都可以做到的

貌似我每次YY技术的时候都没人陪我YY
2008-8-19 14:39
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
18
风物长宜放眼量
2008-8-19 14:47
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
19
唉,不懂技术,更不懂文学,哲学一窍不通
2008-8-19 17:02
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
即使你想抢劫银行,也不是谁都可以做到的
帅哥,你还真行

我不怂恿人写毒,也不可能自己会去干
钱多的我眼红,但不想抢
钱少的自在, 没有烦恼,我也乐意看着
每种人总有自己生活的方式,在太阳下也好,在月亮下也好,他还是一个人

年收入百万,那是个天文数字,不过现实中我不可能做到,别人做到了,那我只有佩服,敬仰

中毒是痛苦的,去年年底,上个狗狗看部电影还给我中十个八个,差点气得我眉毛胡子都烧掉
2008-8-19 17:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
可别成口水战了。
2008-8-19 17:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
21楼
口水战?

没事,放心,我们对 瑞星, 360暂时没有威胁
2008-8-19 17:42
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
对了,我忘记开启CPU的硬件防溢出了

呵呵, Beta 2 中修正
2008-8-19 17:43
0
雪    币: 116
活跃值: (220)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
24
老张无须跟笨笨雄说这么多...各人有各人的生活方式和对待工作的态度
2008-8-19 17:56
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
老彭也来了,从来不见你来吭声呀
2008-8-19 19:45
0
游客
登录 | 注册 方可回帖
返回
//