c0de47的狂人日记

命运？我的人生岂能被命运所左右？

工作台

c0de47

留言 |社区档案|加为好友

低头搞工作抬头吹牛逼

扯淡的朋友

学习的地方

娱乐的地方

浏览数:61999
订阅数:66185

共59文章
<
1
2
3
4
5
6
7
8
>

基于进程的几个API函数

照相的：

HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID );

The snapshot taken by this function is examined by the other tool help functions to provide their results. Access to the snapshot is read only. The snapshot handle acts like an object handle and is subject to the same rules regarding which processes and threads it is valid in.

To enumerate the heap or module states for all processes, specify TH32CS_SNAPALL and set th32ProcessID to zero. Then, for each additional process in the snapshot, call CreateToolhelp32Snapshot again, specifying its process identifier and the TH32CS_SNAPHEAPLIST or TH32_SNAPMODULE value.

跟踪的：

BOOL WINAPI Process32First(

  HANDLE hSnapshot,
  LPPROCESSENTRY32 lppe
);

The calling application must set the dwSize member of PROCESSENTRY32 to the size, in bytes, of the structure. Process32First changes dwSize to the number of bytes written to the structure. This will never be greater than the initial value of dwSize, but it may be smaller. If the value is smaller, do not rely on the values of any members whose offsets are greater than this value.

To retrieve information about other processes recorded in the same snapshot, use the Process32Next function.

狗仔队的助手：

BOOL WINAPI Process32Next( HANDLE hSnapshot, LPPROCESSENTRY32 lppe );

Remarks

To retrieve information about the first process recorded in a snapshot, use the Process32First function.

标签:让人发疯的 | 浏览数(506) | 评论数(0) | 2006-12-19

Hackers Selling Vista Zero-Day Exploit

Underground hackers are hawking zero-day exploits for Microsoft's new Windows Vista operating system at $50,000 a pop, according to computer security researchers at Trend Micro.

The Windows Vista exploit—which has not been independently verified—was just one of many zero-days available for sale at an auction-style marketplace infiltrated by the Tokyo-based anti-virus vendor.

In an interview with eWEEK, Trend Micro's chief technology officer, Raimund Genes, said prices for exploits for unpatched code execution flaws are in the $20,000 to $30,000 range, depending on the popularity of the software and the reliability of the attack code.

Bots and Trojan downloaders that typically hijack Windows machines for use in spam-spewing botnets were being sold for about $5,000, Genes said.

For advice on how to secure your network and applications, as well as the latest security news, visit Ziff Davis Internet's Security IT Hub.

The Trend Micro discovery highlights the true financial value of software vulnerability information and serves as further confirmation that a lucrative underground market exists for exploit code targeting unpatched flaws.

Back in December 2005, researchers at Kaspersky Lab in Moscow found evidence that the exploit code used in the WMF (Windows Metafile) attack was being peddled by Russian hacker groups for $4,000.

However, according to Genes, the typical price of a destructive exploit has increased dramatically, driving an underground market that could exceed the value of the legitimate security software business.

"I think the malware industry is making more money than the anti-malware industry," Genes said.

Trend Micro's researchers also found the underground marketplace saturated with personal data stolen in phishing attacks and virtual currency hijacked from online gamers.

Genes said the average prices for credit card and bank log-in data can vary dramatically, depending on the bank's brand and the way the data is mapped to names, Social Security numbers, dates of birth and physical addresses.

A custom Trojan capable of stealing online account information can be bought for between $1,000 and $5,000, while a botnet-building piece of malware can cost between $5,000 and $20,000, Genes said.

浏览数(467) | 评论数(0) | 2006-12-19

B.P.C v3 Beta Released! - Bad Password Checker

B.P.C v3 Beta - Bad Password Checker
Date: 2006-11-21

Screenshot: (press to view large)

ChangeLog:
[3.0.0 BETA]
- feature: Added After Done events.
- feature: Added HttpDebug colors.
- feature: Added LOG autoScroll on/off checkbox.
- feature: Added Magnetic Windows.
- feature: Added [Import] button for Bad Keywords, HQ, UserAgents.
- feature: Changed "Bad Keywords" to "Edit conf Files" with more settings.
- feature: Custom Export Syntax.
- feature: Some New Hot Keys (see hotkeys.txt for more information).
- feature: Http Debug.
- feature: Remove Not HQ Passes function.
- feature: Go to Url/Goto All Url's (IE not supported for ("Goto All Url's"). (Use Opera)) function.
- feature: Paste button for GoodProxyList.
- feature: Sort Option for now it supports Ascending/Descending modes.
- feature: Web Site Rating checker from Google.com.
- feature: Main Options [Load/Save SnapShot, Sound On/Off].
- feature: Drag&Drop function for Login list. (required by a0z)
- feature: Paste list button.
- feature: Minimize to Tray and Exit Buttons. (required by )
- feature: LOG auto clear function after 65535 chars.
- changed: Improved Paste Logins List Parse function, now it's removes junk and duplicates automatically.
- changed: Spitted columns User : Password in good list.
- bugFix: Fixed HQ,BadKw,User Agents recognition function.
- bugFix: Fixed button CheckMouseOver() function crash.
- bugFix: Save/Export Overwrite bugs.
- bugFix: GoodList window resize crash.
- bugFix: Good passes counter engine.
- bugFix: Crash when minimized.
- bugFix: Wrong ProgressBar value.
- bugFix: Multiple stability fixes.

Download:
http://rapidshare.de/files/21562638/WRACKBPC.v3.0.0.Beta.rar.html (beta version)

Mirror (no wait):
http://www.plunder.com/-download-32965.htm (beta version)

标签:让人发飙的 | 浏览数(878) | 评论数(2) | 2006-12-17

为什么SB这么多

在J8黑客群里，superhei和李丰初突然找茬，MD，那本来就是个八卦群，当然娱乐别人了。难道偶骂那些大牛，又践踏了你们那小小的自尊，是我虚荣还是你虚荣。
我只是说了偶知道了，说了下基于rss的DOS，李丰初大牛，突然向偶发难，认为偶的做法像朽木，大有认为偶在吹嘘不太可能的事一样。
偶只想说，不了解我说的西西的人，如果想反驳我的无知，请找到证据。否则就不要向偶炫耀你的知识渊博

附：blackhat关于rss dos的一个论文

Black Hat USA 2006 Topics and Speakers
The Black Hat Briefings Europe 2005 Speakers page. ... Zero Day Subscriptions: Using RSS and Atom feeds As Attack Delivery Systems ...
www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html

如果偶娱了的过程践踏让你不爽了，请屏蔽偶的发言（这年头，低调真没好处）

标签:让人发疯的,让人发飙的 | 浏览数(576) | 评论数(0) | 2006-12-16

推荐个国外anti-rootkit工具（Rootkit Unhooker）

特点：

Service Descriptor Table Hooks Detection and Restoring
Ultimate Processes Detection/Dumping
Ultimate Drivers Detection
Hidden Processes Termination
System Call hook Detection and Unhooking
Code Hooks Detection and Unhooking
Hidden Files Detection
Drivers Dumping
Report generation

虽然没有冰刃侦测的多，但是有一个unhooking功能

下载地址：http://www.rku.xell.ru/?l=e&a=dl

标签:让人发飙的 | 浏览数(11239) | 评论数(0) | 2006-12-15

开始使用MASM32

开始学习使用masm32,TASM32开发太慢，被迫使用宏
偶终于向历史妥协了。。。。。

标签:让人发泄的 | 浏览数(679) | 评论数(0) | 2006-12-14

今日南京大屠杀纪念日，记上一笔

12月13日，是南京人心中永远的痛。1937年的今天，侵华日军攻占南京，大肆屠城，血流成河，30多万同胞惨遭杀戮。

周恩来总理说过：“可以原谅，但是不可以忘却。”

PS:不要和偶说黑什么日本站，那样偶只能给你个中指

标签:让人发泄的 | 浏览数(557) | 评论数(1) | 2006-12-13

学术腐败要从娃娃抓起（牛X）

从前几天的新闻报道中知道了这个女生吴莹莹http://blog.sina.comcn/m/wuyingying，粗粗的看过她的blog，文字扭捏作态，拼凑爆料的痕迹很多，以为是小女孩虚荣心而已；不过惮于新闻的牛B吹的太响，于是推荐给两个朋友看，以为可能在人工智能领域做出突破的奇才已经降临人间。

不料朋友马上给我发了一份材料，从打假开始说起；开始觉得有点震惊，惊奇于人的急功近利、自我推销和厚颜无耻。真是林子大了，什么样的鸟都有。丫的SB，请你不要说自己研究心理学、会写代码和懂易经，这不是侮辱我吗？

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

学术腐败要从娃娃抓起——21岁外企美女副总吴莹莹真相
　　
　　
　　　　（忠祥原创，必属佳品）
　　　　
　　　　 21岁的北师大“才女”吴莹莹，不久前成为美国企业Topcoder的“亚洲区副总裁”。一轮新的造神运动又兴起了，这个还在上大三的女生，成了北师大和教育部力捧的新一代张海迪似的人物。
　　　　
　　　　真相如何呢？
　　　　
　　　　从新闻报道中，我们大约可以知道，这个女生有“一百多项发明和三项国家专利”，在人民网的“2006年全国大学生年度人物评选”是这样介绍的：
　　　　
　　　　http://stu.people.com.cn/GB/65534/4736353.html
　　　　
　　　　“北京师范大学心理学系的2003级学生吴莹莹同学，用她二十年的青春生命奏响了一曲动人的旋律。十五年的发明历程，她创造了一百项发明和三项国家专利；十二年的竞赛道路，她为师大实现了国际大学生程序设计竞赛历史上奖牌零的突破…”
　　　　
　　　　“用十年的时间，吴莹莹同学在发明创造的路上，不停地向前迈步，然后取得了累累硕果。这些硕果是：100项发明。在吴莹莹同学的100项发明中，“OPEN书系快速检索装帧技术”、“速查字典及其检索方法”以及“动态计数印章”三项发明已经获得中国国家专利，同时还有更多的作品在不断完善和申请国家专利的过程中，一些作品已经开始申请国际专利。”
　　　　
　　　　可以说，这“100多项发明和三项国家专利”就是吴莹莹造神运动的核心材料，这100多项发明都是什么呢？什么可以称作发明呢？我们小时候就试着尝试一些小手工艺品，风车，小桔灯，是否也可以称为发明呢？至于到底有多少“发明”我们无从考证，只能凭着吴莹莹一张嘴，说是啥就是啥了，不过在最近的一次搜狐访谈中，吴莹莹这样谈自己的“发明”：
　　　　http://news.sohu.com/20061209/n246922261.shtml
　　　　
　　　　““我所有的发明都是源于生活”
　　　　　　主持人：那么在你做的这些多发明里面，你还记得你当时做第一个发明的时候，你是基于什么样的一种想法做了这样的发明？
　　　　吴莹莹：其实我觉得我所有的发明都是源于生活的，都是对于生活所得出的，像我的第一个发明，自吸水花盆非常的简单，小的时候跟我爷爷住在一起，爷爷就经常一早一晚拿着一个小水壶浇花。那个时候我问爷爷，为什么需要每天都这样浇花呢？爷爷告诉我，必须要一早一晚的浇，才会让它的土壤随时的保持湿润，然后我牢牢的记住了爷爷对我说的，要湿润，而且要随时湿润，然后我就想，可不可以用一种办法，能够自动的达到这样的效果，我爷爷就不用那么累去每天一早一晚的浇花了，然后那个时候正好在《十万个为什么》里面看到了一个有趣的小实验，《十万个为什么》就说，你拿一个脸盆，装满满的一盆水，在脸盆壁上搭一块毛巾，那个小小的毛巾就会把整整的一脸盆水引到外面去，那个时候我突然想到了爷爷花盆的灌溉，然后就想可不可以用类似的方法达到一个同样的效果。当时做了很多的实验，开始在旁边放了一杯水，之后经过多次改进，做成了这样的形式，里面一个小花盆，外面一个大花盆，两个花盆之间填满了水，通过一根线连结其他，这样的话就可以保持随时的湿润。’’
　　　　哦，我们明白了，原来这就算是“发明”了，接下来吴莹莹开始大谈她的舞蹈事业，她的读书事业，再也不提所谓“一百项发明”了。
　　　　从“100项发明”难下结论，不过“国家专利”总有案可查吧？诸位不了解专利的可能不知道，什么人什么东西都可以申请专利，只要没有跟以前的专利重复，一个创意，一个想法，一个外观，都可以申请国家专利，只要交几百块钱申请费，我就是把我本科的毕业论文申请个专利也无不可。
　　在中国国家知识产权局专利检索“吴莹莹”作为专利人，我们得到如下结果，真是大开眼界：
　　http://211.157.104.66/sipo/zljs/default.htm
　　序号申请号专利名称
　　1 00113090.0
　　字典检索方法及其速查字典
　　
　　2 99233230.3
　　带钩的勺子
　　
　　3 00223593.5
　　速查字典
　　
　　4 01275751.9
　　洗衣、洗澡、洗碗水回收再利用装置
　　
　　其中“带钩的勺子”是湖北省的一个吴莹莹的专利，“带钩的勺子系一种日常生活用品，由勺柄（１）、勺瓢（２）、勺钩（３）组成。勺柄（１）与勺瓢（２）固定连接成一个整体，勺钩（３）连接在勺柄（１）上。其优点突出，能方便地挂在碗口上，防止勺子滑落碗中，没入汤里，有利于清洁卫生。其结构简单，容易制造。”
　　“ 洗衣、洗澡、洗碗水回收再利用装置”是北京海淀的一个吴莹莹的专利，我们可以认为并非我们所关注的吴莹莹。
　　所以，吴莹莹同学有案可查的专利，仅有两项“字典检索方法及其速查字典”，和“速查字典”，都是四川省成都市文庙西街106号的吴莹莹的专利。实际上仅能看作是一种专利，描述如下“摘要：本发明属于一种字典的速查方法及其速查字典，特别是适合汉语字典和英语字典的应用，也适用于词典和带章节的教材、文献等。通过设置在字典侧面的更换码、字母标识和音节标识查找单字或词的第一和第二个字母确定单字或词在字典中的具体页码位置。采用本发明的字典检索方法及其速查字典不但能提高字典和文献的检索速度，而且字典不容易损坏，便于携带。“
　　大家看明白了吧，其实就是一个小检索字符，用来查单词的第二个字母的页数的！所谓“OPEN书系快速检索装帧技术”、以及“动态计数印章”无案可查，也不知道是什么东西，这个字典检索专利申请时间是2000年，即吴莹莹在15岁的时候，而据称，这个OPEN书系专利曾“2004年获得第四届“挑战杯”全国大学生创业计划大赛金奖”。2000年的专利有记载，而2004年的却无记载？是不是很奇怪？
　　“夺得第二十九届ACM 国际大学生程序设计竞赛亚洲总决赛银牌，实现了师大在国际大学生程序设计竞赛历史上奖牌零的突破”，更是奇哉怪也了，请看：
　　http://www.sjtu.edu.cn/newsnet/newsdisplay.php?id=2971
　　29届ACM国际大学生程序设计大赛总决赛是上海交大一举夺冠，上海交大主页总不会很无耻地窜改事实吧？“上海交通大学是唯一获得此项大赛冠军的来自亚洲的大学，而且今年是他们第二次夺冠。”参加比赛的复旦大学、北京大学、香港大学分列第6、11、12位，何来北师大？
　　
　　“当年11 月15 日，她当选ACM 亚洲助理主席，成为了第一个进入ACM主席团的中国人，继而应邀出席第三十届国际大学生程序设计竞赛世界总决赛及其最高首脑会议RCDS.”,哈哈，这就更荒唐了，ACM是跟IEEE齐名的学术机构，还没有中国籍教授能够进入主席团（美籍华人有），一个大三的小毛丫头，就可以进入ACM主席团，何况她的专业并非是计算机。事实真相在Topcoder主页说的很清楚了：
　　http://www.topcoder.com/tc?module=Static&d1=pressroom&d2=pr_102506
　　
　　“ is a member of the American Psychology Association and the Association for Computing Machinery” ，member 的意思就不用说了吧，每个人交一年的年费几十美元就可以享有会员权利，收到会刊，看这帖的人说不定很多都是ACM会员或者IEEE会员。
　　
　　
　　总之，透过吹得天花乱坠的新闻稿，包括这个重头吹嘘的“2006年全国大学生年度人物评选”，没有几句话是真的，我们可以看到一个真实的吴莹莹，一个有点小聪明，从小喜欢鼓捣个小发明的，长大后有些活动能力的女孩，被一个名不见经传的螺丝壳公司聘用的仅有一个人的“亚洲区副总裁”，经过包装之后，成了一个100多发明的女科学家，ACM主席，国际知名大企业的副总裁，ACM编程大赛的银牌得主，简直就是神童在世。
　　
　　朱涵大家还记得吗？在学术上，我不相信神童的存在，更不相信在中国会出现，吹得越高，将来打破真相的时候，跌得就越惨，我相信，吴莹莹的神话，持续不了多久了。
　　
　　最后祝吴莹莹好自为之。
---------------------------------------------------------------------------------转载结束----------------------------------------------------------------------------------------------------

PS：TMD你侮辱我的人格，还侮辱我的智商

标签:让人发泄的 | 浏览数(507) | 评论数(1) | 2006-12-12