下面的代码在wmware(6.0.3) + xp 环境下直接蓝屏重启,但是2k下 … 继续阅读 →
这个脚本用于ida和od结合分析的时候,从od里面抓出来的代码,或者脱壳后的 … 继续阅读 →
去年大概10月多的时候,有一个病毒非常流行,其中会释放一个sys文件,名字 … 继续阅读 →
"""This Script is use in … 继续阅读 →
随着Rootkit的技术的进一步普及,在近日已经看到有些灰色软件带的驱动 … 继续阅读 →
发现rootkit突然增多,就连Beagle都带了,看来不说说Rootk … 继续阅读 →
近日在某网站上看到说灰鸽子的文件和进程保护完美无缺,暂时无发攻破。嘿嘿,我就不信 … 继续阅读 →
今天拿到一个利用图形呈现引擎(MS05-053)漏洞的黑客工具,回想上次拿到利用 … 继续阅读 →
今天拿到一个样本,样本名是nspack3.5,真是兴奋啊,小小的运行了一把 … 继续阅读 →
nspack 1.x 两次VirtualAlloc分配空间,第一次分配空 … 继续阅读 →
天空 