[下载]公司正式发布的网页防挂马助手，脚本虚拟机 + 堆栈防溢出-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[下载]公司正式发布的网页防挂马助手，脚本虚拟机 + 堆栈防溢出

2008-8-18 23:45 19846

[下载]公司正式发布的网页防挂马助手，脚本虚拟机 + 堆栈防溢出

commport

2008-8-18 23:45

19846

下载地址 :
非官方下载已经关闭

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

上传的附件：

主界面.PNG （115.67kb，893次下载）
溢出.PNG （16.42kb，882次下载）

收藏・3

点赞・0

打赏

最新回复 (49) 1 2 ▶
commport 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	commport 2008-8-18 23:52 2 楼 0 支持防护 4 个 IE 浏览器 IE , TT , Maxthon, TheWorld( 或 360se) 另外：公司招聘 VC 开发人员工作内容: Windows 界面 + 数据库，其他没有特别要求难度不大，薪资还可以
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2008-8-19 00:41 3 楼 0 结合楼主之前的讨论贴,怎么看都是下战书的 HOOK加搜索返回地址. 假如在堆栈写入 Ret Esp Addr UrlDownLoadToFile +0x4 Addr LoadLibrary +0x8 null +0xC URL +0x10 FilePath +0x14 0 + 0x18 0 +0x1C Addr Any Point that will not cause exception + 0x20 FilePath 你怎么搜索也搜索不到跟堆栈相关的地址吧? 而恶意代码则会在DLLMAIN里面执行
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2008-8-19 00:46 4 楼 0 另外关于你说的,搜索N层堆栈地址. 你的搜索代码是得在函数HOOK里面执行的,只要我取得执行权,我难道不可以恢复HOOK? 或者干脆往别的地方写,例如PEB那些闲置的空间,然后改写SEH或者PEB里面的某些指针,立即引发异常,你的堆栈搜索就不是几层可以搜索得到的.至于修改PEB某些指针,当它被激活的时候,你已经找不到你能搜索到的堆栈了至于所谓的在内核封杀恶意行为, 我要是在系统函数里面HOOK,然后在程序本来就要作写操作的时候,搭便车,进行注册表或者文件读写,你要怎么办? 脚本虚拟机是用作参数检查的吧?假如传入的是一个有效地址的参数,则采用算熵的方式, SHELLCODE和正常数据应存在较大的区分度,尤其是SHELLCODE被加密的情况下三个和尚没水吃,后面出的产品已经失去先机了, 别人都分完的蛋糕,再来有什么意义呢.....技术再好也没用....否则LZ这水平,早该年收入过百万了吧
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-8-19 03:04 5 楼 0 shellcode如果在r3，r0完全有能力不让恢复hook 溢出是防不了了，溢出之后干不了坏事就达到保护的目的了至于怎么防止坏事，又变成钩子与钩钩子的哦哦哦哦哦也了
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 37 回帖 731 粉丝 6 关注私信	zhuwg 11 2008-8-19 08:20 6 楼 0 来加一个哦也
jiansakx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 16 粉丝 0 关注私信	jiansakx 2008-8-19 08:29 7 楼 0 谢谢楼主，很好的东西楼主要记住：我们是开发者，他们是CRACKER，那帮垃圾只会“钩钩子的哦哦哦哦哦也”，千万不要让垃圾玷污自己纯洁的心灵！
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2008-8-19 08:44 8 楼 0 http://bbs.pediy.com/showthread.php?p=463340#post463340 尊敬的高手：您好。我是一名普通的中学教师，同时我也是一个电脑软件爱好者。我每个月只有区区五百余元的薪水。你应该多认识一些哦也哦也, 然后叫他们教你软体保护秘诀, 多增加收入. 你现在这样子....唉...要永远被哦耶哦耶了.
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2008-8-19 09:00 9 楼 0 尊敬的高手：您好。我是一名普通的中学教师，同时我也是一个电脑软件爱好者。我每个月只有区区五百余元的薪水。出于对电脑的爱好，我花了一年的薪水买了一台已经过时的PIII，然而刚刚上班一年之久的我已经非常奢侈。最近爱人为我生了一个宝宝，她老人家一罐奶粉要三十大洋，现在还小，再大一个月足要吃掉我几百大洋，我只好厚着脸皮向用户讨起注册费了。连接被高手们破解几个版本，一方面敬佩高手们的能力，一方面恳求高手们不要再破解了。现在肯注册的已经不多了，经济窘迫的俺实在不得已才写出此篇，万望支持。祝高手们快乐。这个套路我怎么想起了以前阻止防止破解卸载XXX什么软件去了，现在这软件开了公司了，看地名似乎不是教师才能有这种商业头脑，更多的可能是获取同行者同情，虽然真真假假。
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 874 粉丝 4 关注私信	mstwugui 6 2008-8-19 09:21 10 楼 0 这个论坛里大多数朋友都是你所说的开发者，每一个熟知软件安全的朋友都可以称为cracker，只是这些朋友未必有兴趣去破解你的作品真希望保护好自己的代码的话，还是放下清高来先虚心学习一下怎么做好一个你所谓的"垃圾"，然后就会慢慢明白为什么自己的代码这么容易被破解了
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 2008-8-19 09:26 11 楼 0 谁说做开发的就不做CRACKER呵呵
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-8-19 11:41 12 楼 0 某些人注定连那帮垃圾也不如
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2008-8-19 12:58 13 楼 0 文明用语
isydg 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	isydg 2008-8-19 13:04 14 楼 0 不管怎么样，不要用怀疑的眼光看别人。
neverqq 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	neverqq 2008-8-19 13:26 15 楼 0 好看不中用
commport 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	commport 2008-8-19 14:23 16 楼 0 年收入过百万，这位，建议大伙写病毒去，那收入何止百万，太诱人了
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2008-8-19 14:39 17 楼 0 给多少钱，干多少事，16楼不缺技术，为什么不多花点时间看看别的学科的书，了解一下世界本来的面目？这么认真出产品，并不会为公司带来多少利润，不认真，你的待遇也不会差。。。脚本虚拟机都写出来。。。即使你是用FIREFOX开源的代码改出来的，工作量也不少吧。。。正因为大家都以为写病毒收入高，才这么多Script Kids吧。建议所有想靠写病毒赚钱的人都先去看看《魔鬼经济学》，那里没有病毒作者的收入统计，但是里面有贩卖毒品的黑帮成员收入统计麦当劳赚钱吗？它给店员多少薪水？该怎么样还是怎么样。即使你想抢劫银行，也不是谁都可以做到的貌似我每次YY技术的时候都没人陪我YY
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-8-19 14:47 18 楼 0 风物长宜放眼量
ccfer 雪币： 8191 活跃值： (4268) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 104 关注私信	ccfer 16 2008-8-19 17:02 19 楼 0 唉,不懂技术,更不懂文学,哲学一窍不通
commport 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	commport 2008-8-19 17:14 20 楼 0 即使你想抢劫银行，也不是谁都可以做到的帅哥，你还真行我不怂恿人写毒，也不可能自己会去干钱多的我眼红，但不想抢钱少的自在，没有烦恼，我也乐意看着每种人总有自己生活的方式，在太阳下也好，在月亮下也好，他还是一个人年收入百万，那是个天文数字，不过现实中我不可能做到，别人做到了，那我只有佩服，敬仰中毒是痛苦的，去年年底，上个狗狗看部电影还给我中十个八个，差点气得我眉毛胡子都烧掉
icka 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	icka 2008-8-19 17:19 21 楼 0 可别成口水战了。
commport 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	commport 2008-8-19 17:42 22 楼 0 21楼口水战？没事，放心，我们对瑞星， 360暂时没有威胁
commport 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	commport 2008-8-19 17:43 23 楼 0 对了，我忘记开启CPU的硬件防溢出了呵呵， Beta 2 中修正
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 679 粉丝 4 关注私信	xIkUg 9 2008-8-19 17:56 24 楼 0 老张无须跟笨笨雄说这么多...各人有各人的生活方式和对待工作的态度
commport 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	commport 2008-8-19 19:45 25 楼 0 老彭也来了，从来不见你来吭声呀
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

commport

发帖

回帖

RANK

关注

私信

他的文章

[讨论]杀毒软件的发展方向，服务器智能分析的云安全

[下载]公司正式发布的网页防挂马助手，脚本虚拟机 + 堆栈防溢出

[讨论讨论]如果老板答应的东西没有实现，你会怎么做

[原创]阐述一个利用Win32函数钩子防堆栈溢出的函数调用栈检测法

关于我们

联系我们

企业服务

看雪公众号

最新回复 (49) 1 2 ▶
commport 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	commport 2008-8-18 23:52 2 楼 0 支持防护 4 个 IE 浏览器 IE , TT , Maxthon, TheWorld( 或 360se) 另外：公司招聘 VC 开发人员工作内容: Windows 界面 + 数据库，其他没有特别要求难度不大，薪资还可以
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2008-8-19 00:41 3 楼 0 结合楼主之前的讨论贴,怎么看都是下战书的 HOOK加搜索返回地址. 假如在堆栈写入 Ret Esp Addr UrlDownLoadToFile +0x4 Addr LoadLibrary +0x8 null +0xC URL +0x10 FilePath +0x14 0 + 0x18 0 +0x1C Addr Any Point that will not cause exception + 0x20 FilePath 你怎么搜索也搜索不到跟堆栈相关的地址吧? 而恶意代码则会在DLLMAIN里面执行
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2008-8-19 00:46 4 楼 0 另外关于你说的,搜索N层堆栈地址. 你的搜索代码是得在函数HOOK里面执行的,只要我取得执行权,我难道不可以恢复HOOK? 或者干脆往别的地方写,例如PEB那些闲置的空间,然后改写SEH或者PEB里面的某些指针,立即引发异常,你的堆栈搜索就不是几层可以搜索得到的.至于修改PEB某些指针,当它被激活的时候,你已经找不到你能搜索到的堆栈了至于所谓的在内核封杀恶意行为, 我要是在系统函数里面HOOK,然后在程序本来就要作写操作的时候,搭便车,进行注册表或者文件读写,你要怎么办? 脚本虚拟机是用作参数检查的吧?假如传入的是一个有效地址的参数,则采用算熵的方式, SHELLCODE和正常数据应存在较大的区分度,尤其是SHELLCODE被加密的情况下三个和尚没水吃,后面出的产品已经失去先机了, 别人都分完的蛋糕,再来有什么意义呢.....技术再好也没用....否则LZ这水平,早该年收入过百万了吧
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-8-19 03:04 5 楼 0 shellcode如果在r3，r0完全有能力不让恢复hook 溢出是防不了了，溢出之后干不了坏事就达到保护的目的了至于怎么防止坏事，又变成钩子与钩钩子的哦哦哦哦哦也了
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 37 回帖 731 粉丝 6 关注私信	zhuwg 11 2008-8-19 08:20 6 楼 0 来加一个哦也
jiansakx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 16 粉丝 0 关注私信	jiansakx 2008-8-19 08:29 7 楼 0 谢谢楼主，很好的东西楼主要记住：我们是开发者，他们是CRACKER，那帮垃圾只会“钩钩子的哦哦哦哦哦也”，千万不要让垃圾玷污自己纯洁的心灵！
sessiondiy 雪币： 2071 活跃值： (77) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3234 粉丝 6 关注私信	sessiondiy 4 2008-8-19 08:44 8 楼 0 http://bbs.pediy.com/showthread.php?p=463340#post463340 尊敬的高手：您好。我是一名普通的中学教师，同时我也是一个电脑软件爱好者。我每个月只有区区五百余元的薪水。你应该多认识一些哦也哦也, 然后叫他们教你软体保护秘诀, 多增加收入. 你现在这样子....唉...要永远被哦耶哦耶了.
鸡蛋壳雪币： 425 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3132 粉丝 9 关注私信	鸡蛋壳 2008-8-19 09:00 9 楼 0 尊敬的高手：您好。我是一名普通的中学教师，同时我也是一个电脑软件爱好者。我每个月只有区区五百余元的薪水。出于对电脑的爱好，我花了一年的薪水买了一台已经过时的PIII，然而刚刚上班一年之久的我已经非常奢侈。最近爱人为我生了一个宝宝，她老人家一罐奶粉要三十大洋，现在还小，再大一个月足要吃掉我几百大洋，我只好厚着脸皮向用户讨起注册费了。连接被高手们破解几个版本，一方面敬佩高手们的能力，一方面恳求高手们不要再破解了。现在肯注册的已经不多了，经济窘迫的俺实在不得已才写出此篇，万望支持。祝高手们快乐。这个套路我怎么想起了以前阻止防止破解卸载XXX什么软件去了，现在这软件开了公司了，看地名似乎不是教师才能有这种商业头脑，更多的可能是获取同行者同情，虽然真真假假。
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 874 粉丝 4 关注私信	mstwugui 6 2008-8-19 09:21 10 楼 0 这个论坛里大多数朋友都是你所说的开发者，每一个熟知软件安全的朋友都可以称为cracker，只是这些朋友未必有兴趣去破解你的作品真希望保护好自己的代码的话，还是放下清高来先虚心学习一下怎么做好一个你所谓的"垃圾"，然后就会慢慢明白为什么自己的代码这么容易被破解了
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 2008-8-19 09:26 11 楼 0 谁说做开发的就不做CRACKER呵呵
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-8-19 11:41 12 楼 0 某些人注定连那帮垃圾也不如
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2008-8-19 12:58 13 楼 0 文明用语
isydg 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	isydg 2008-8-19 13:04 14 楼 0 不管怎么样，不要用怀疑的眼光看别人。
neverqq 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	neverqq 2008-8-19 13:26 15 楼 0 好看不中用
commport 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	commport 2008-8-19 14:23 16 楼 0 年收入过百万，这位，建议大伙写病毒去，那收入何止百万，太诱人了
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 184 回帖 3569 粉丝 21 关注私信	笨笨雄 14 2008-8-19 14:39 17 楼 0 给多少钱，干多少事，16楼不缺技术，为什么不多花点时间看看别的学科的书，了解一下世界本来的面目？这么认真出产品，并不会为公司带来多少利润，不认真，你的待遇也不会差。。。脚本虚拟机都写出来。。。即使你是用FIREFOX开源的代码改出来的，工作量也不少吧。。。正因为大家都以为写病毒收入高，才这么多Script Kids吧。建议所有想靠写病毒赚钱的人都先去看看《魔鬼经济学》，那里没有病毒作者的收入统计，但是里面有贩卖毒品的黑帮成员收入统计麦当劳赚钱吗？它给店员多少薪水？该怎么样还是怎么样。即使你想抢劫银行，也不是谁都可以做到的貌似我每次YY技术的时候都没人陪我YY
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-8-19 14:47 18 楼 0 风物长宜放眼量
ccfer 雪币： 8191 活跃值： (4268) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 104 关注私信	ccfer 16 2008-8-19 17:02 19 楼 0 唉,不懂技术,更不懂文学,哲学一窍不通
commport 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	commport 2008-8-19 17:14 20 楼 0 即使你想抢劫银行，也不是谁都可以做到的帅哥，你还真行我不怂恿人写毒，也不可能自己会去干钱多的我眼红，但不想抢钱少的自在，没有烦恼，我也乐意看着每种人总有自己生活的方式，在太阳下也好，在月亮下也好，他还是一个人年收入百万，那是个天文数字，不过现实中我不可能做到，别人做到了，那我只有佩服，敬仰中毒是痛苦的，去年年底，上个狗狗看部电影还给我中十个八个，差点气得我眉毛胡子都烧掉
icka 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	icka 2008-8-19 17:19 21 楼 0 可别成口水战了。
commport 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	commport 2008-8-19 17:42 22 楼 0 21楼口水战？没事，放心，我们对瑞星， 360暂时没有威胁
commport 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	commport 2008-8-19 17:43 23 楼 0 对了，我忘记开启CPU的硬件防溢出了呵呵， Beta 2 中修正
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 679 粉丝 4 关注私信	xIkUg 9 2008-8-19 17:56 24 楼 0 老张无须跟笨笨雄说这么多...各人有各人的生活方式和对待工作的态度
commport 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	commport 2008-8-19 19:45 25 楼 0 老彭也来了，从来不见你来吭声呀
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复