众所周知,卡巴主动防御的自启动监控超级变态,但是还是对程序有分析的。举个简单的例子来说,如果你的添加自启动的命令为shell autorun,vbhide卡巴就叫了,autorun是一个过程了,但是如果你改成这样shell autorun,……继续阅读 »
admin
18年前 (2007-09-22) 9247浏览 2评论
6个赞
把VB注册为系统服务,这样每次在登陆前就已经启动你的程序,这对网站服务器,SMTP等的架设是非常有用的。这里我介绍几种把VB应用程序注册为系统服务的方法。在windows95上的方法就不讲了,非常简单,修改注册表就OK,这里主要是说在windows NT(2000,xp)等系统上注册服务……继续阅读 »
admin
18年前 (2007-09-22) 13145浏览 3评论
7个赞
菜新的fs的一个小漏洞,已经告诉他了,利用这种方式加入自启动的比较少,但是是个好办法。我把它做成了exe的,传上来玩玩,期待更新,^_^。给菜新一个建议,就是启动监控后,按钮能不能变成“停止监控”,第一次运行我还以为没启动,点击了几次,幸好还有互斥。
添加注册表自启动.exe
……继续阅读 »
admin
18年前 (2007-09-22) 5464浏览 0评论
0个赞
嘻嘻,今天成功搞定卡巴斯基的自启动监控,一个很久的问题,经过多次失败,总结后终于搞定卡巴的自启动监控,在它面前运行,卡巴的主动防御没有一丝的声响。还发现不少的问题,虽然卡巴的自启动监控超级变态,但是搞定卡巴的方法还是很多的,以后写出来!
……继续阅读 »
admin
18年前 (2007-09-22) 5772浏览 0评论
0个赞
祝贺菜新的FreeStakeout V2.0今天发布! 清爽界面,强劲功能!
菜新的博客
……继续阅读 »
admin
18年前 (2007-09-19) 6129浏览 0评论
0个赞
相信很多朋友编写VB程序时在自己机子上运行没问题,而到其它电脑就无法运行,出现确实某某文件的提示。这有3种解决办法,1,最简单的,就是把那些文件放到和程序一个文件夹2,建立一个单独的安装程序,把这些文件释放到系统目录注册3,这个就是为了做绿色软件,而又不想把库文件放到文件夹的办法,^哈哈,这是我自己想出来的。就……继续阅读 »
admin
18年前 (2007-09-19) 9984浏览 0评论
16个赞
一段时间在想有些病毒是怎么让U盘打开的同时,运行后门的,不经意间想出了这个办法!nowroot = Left(App.Path, 3)'求跟目录nowpath = nowroot & App.EXEName & ".exe"strpath = IIf(Right(App.Path, 1) = "\&q……继续阅读 »
admin
18年前 (2007-09-18) 5749浏览 0评论
6个赞
觉得这篇文章把几个函数的作用和关系理清了,转来共享
IceSword的驱动对其自身进程做了保护,使恶意程序终止不了他。IceSword没有用HOOK SSDT的方法,不过也没用什么太BT的方法,而是Inline Hook了NtOpenProcess、NtTerminateProcess几个函数,即修改函数前5个字节,jmp到他自定义处理函数例程里。
……继续阅读 »
admin
18年前 (2007-09-14) 5969浏览 0评论
4个赞
在这金色的秋月,我沉侵在编程的世界。在无尽的现实黑夜面前,想通过沉寂的思考来找到光明。孤独者的灵魂似乎永远是虚无缥缈,无边无际。在沉思中梦游,醒来时已是另外一个大千世界。
……继续阅读 »
admin
18年前 (2007-09-13) 4865浏览 0评论
0个赞
本文是我根据网上一些资料摘录改编的:有时候中了病毒木马时,人们往往会不知道该程序从那里加载而头痛,因为一些用户往往不知道那些文件是如何启动的。更有些特洛依木马的作者因为不清楚系统的自启动方式而使自己的木马轻松被别人发现……Windows的自启动方式其实有许多方式。除了一些常见的启动方式之外,还有一些非常隐蔽的可用来启动文件的方式。本文总结如下,虽然不是全部,……继续阅读 »
admin
18年前 (2007-09-11) 7459浏览 0评论
4个赞
