原创 BIOS中隱藏Telnet後門

文章屬性：原創文章提交：cheng5103 (cheng_5103_at_126.com)[項目簡述]     該項目僅爲實驗性項目,目的是學習國外技術。該項目主要目的是想隱藏一個Telnet後門在主板的BIOS內,並讓其隨着計算機系統及

2020-02-21 11:16:58 6

原创 使用RSA1024算法防止軟件被Keygen

 作 者: jackozoo時 間: 2009-06-27,10:58鏈 接: http://bbs.pediy.com/showthread.php?t=92380學習新的知識是一件很令人高興和滿足的事情，但是能和別人分享學習的經驗，更

2020-02-21 11:16:48

原创 安全套接層SSL協議

SSL（Secure Sockets Layer）協議最先是由著名的Netscape公司開發的，現在被廣泛用於Internet上的身份認證與Web服務器和用戶端瀏覽器之間的數據安全通信。 制定SSL協議的宗旨是爲通信雙方提供安全可靠的通信

2020-02-21 11:16:48

原创 ProbeBypass攻擊技術

 作 者: qihoocom時 間: 2009-10-29,22:37鏈 接: http://bbs.pediy.com/showthread.php?t=100321本文介紹了一種方法，利用很多安全防禦軟件在進行用戶態內存校驗時的漏洞，

2020-02-21 11:16:47 1

原创 SMC之拋磚引玉(VC++6.0)

 SMC是什麼意思？它的英文名叫“Self Modifying Code”，顧名思義，就是“代碼自修改”先來個簡單的,來改數據 代碼: CString cs1,cs2;  cs1="123456789";  cs2="abcdefghi

2019-06-20 18:55:23

原创 手把手與你搭建一個MASM開發環境學寫Makefile

 標 題: 【原創】想拋開IDE，用神祕的MAKEFILE享受純粹寫代碼的樂趣嗎？——手把手與你搭建一個MASM開發環境學寫Makefile作 者: liuzewei時 間: 2007-12-21,23:24鏈 接: http://bbs

2018-08-21 21:38:54 5

原创 軟件保護殼技術專題 - 反調試器技術

 作 者: 玩命時 間: 2008-08-21,10:38鏈 接: http://bbs.pediy.com/showthread.php?t=71113反調試是軟件保護殼的最基本的功能之一。反調試方法也是多種多樣。通過調用標準的API接

2018-08-21 21:38:52

原创 獲取內核ntoskrnl.exe基地址的幾種常見辦法

 作 者: combojiang如果大家寫過shellcode一定還記得，shellcode中開頭要找kernel32.dll模塊的內存加載地址。同樣，如果大家要寫一個內核的類似東東的話，第一步也是要找出ntoskrnl.exe模塊的內存

2018-08-21 21:38:52

原创 調試筆記之雨過天晴多點還原軟件MBR實例

 BY SUDAMI   爲了能夠調試多點還原軟件"雨過天晴"的啓動代碼,目前有2種方式: 引用: (1) 在Bochs調試器上裝Windows XP系統,然後用Bochs單步調試. 不過光安裝操作系統就得花20個小時以上(2) 用W

2018-08-21 21:38:44 2

原创 cyclotron's Win32 PE Library

 Pamqara寫過一個PELibrary,但自己寫的東西畢竟用起來比較順手,所以自己建了一個簡單的library,給寫殼提供了一些特別的方便性.時間關係,註釋不是很詳細,讓代碼來說話吧,歡迎報告bug和擴充庫:);>>>>>>>>>>>

2018-08-21 21:38:42

原创 分析了一下360安全衛士的HOOK

by： achillis    分析了一下360的HOOK,通過直接hook KiFastCallEntry實現對所有系統調用的過濾。我分析的版本如下：主程序版本: 6.0.1.1003HookPort.sys版本: 1, 0, 0,

2018-08-21 21:38:42 15

原创 An Empirical Study of Real-world Polymorphic Code Injection Attacks

  An Empirical Study of Real-world Polymorphic Code Injection Attacks Michalis Polychronakis FORTH-ICS, Greece, email:

2018-08-21 21:38:39 1

原创 IRP Hook 鍵盤Logger

 作 者: cogito前天拜讀combojiang 的rootkit hook 系列之[五] IRP Hook全家福(原帖：http://bbs.pediy.com/showthread.php?t=60022)之後，決定用文中的第三種

2018-08-21 21:38:39 3

原创 Open Source Vbootkit 2.0 Attack Tool for Windows 7

 http://www.findmysoft.com/news/Open-Source-Vbootkit-2-0-Attack-Tool-for-Windows-7/Windows 7 Release Candidate is now o

2018-08-21 21:38:39 1

原创 Polymorphic Protector

 Among the large amount of malwares we view, we have seen a few this week that were heavily obfuscated by some sort of

2018-08-21 21:38:39 3