正在加载...
 
  • 共9文章
  • 1
  • 2
  • >
机器狗写入到userinit.exe文件的下载者源码  

文章作者:naitm
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
文章备注:从IDA中复制,稍作修改所得。

阅读全文...
标签:信息安全 | 浏览数(585) | 评论数(4) | 03-21 16:25
黑客吧站长被抓  

http://www.ku6.com/show/P1HRIuGNBY4_0_5E.html

以上是视频地址

 

黑客吧(heikeba.com)站长被抓,我们伟大的人民警察又NB的破获了网络案件

 

我只是很奇怪

明明是一很简单的查找办法,居然搞的如此神秘加蛊惑人心?

 

唉,钱啊

都是钱闹的

 

居然就是我身在的这个小城的警察

这个让我感觉好nb哦

标签:信息安全,拙思 | 浏览数(677) | 评论数(8) | 2007-11-23
今天真累  

貌似现在已经是新的一天了吧

 

给别人瞧机器

遇到了个毒

真tmd顽固,还俩dll,我就怀疑作者咋那么能生呢

applnit实现自启动,俩dll感染所有进程,sys来守护所有相关的dll和注册表键值

删除注册表中任意一相关键值,都tmd自动恢复,那俩dll还形成相互守护

我就想,tmd你咋就不弄一rootkit呢,那样我还能早一下子就日了你

也怪我笨,N久都没中过毒,手生了

唉,无毒不丈夫哇

 

“亲爱的,我想你!”

亲爱的,我也想你!

标签:信息安全,网络杂物,拙思 | 浏览数(1191) | 评论数(18) | 2007-08-16
检测软件信息收集!!!  

偶来做一个调查......

 

正在收集当今市面上能见到的免费滴共享软件,是基于主机的木马查杀类辅助程序,最好是单项功能,例如 IS。

 

我想收集的这类呢,就是纵向功能强大、功能单一,可针对检测出的结果进行修改、删除操作,还有小巧玲珑的,方便携带,居家旅行之必备用品...................

 

有如下几种类型可选:

 

1.检查启动功能强大:例如 autoruns

 

2.检查rootkit功能:我用过的 rku

 

3.检查当前系统进程:ProcessExplor等(要可检测出隐藏进程、显示进程调用的dll等)

 

4.检查当前文件被使用情况:filereg、OpenedFilesView(要可检测出隐藏文件并可对其进行操作)

 

5.检查端口使用情况:fport等(检测隐藏端口,并可显示端口与进程相对应文件路径)

 

 

 

目前来说,就这样,过路的大哥大姐们,把你知道的,或是用过感觉比较好的留个言,TKS!!

标签:信息安全,网络杂物 | 浏览数(1406) | 评论数(19) | 2007-08-12
两个在线检测病毒的站点  

反正我是刚看到的哦

 

站点1.多引擎,速度快

 

站点2.比第一个少,但可查壳

标签:信息安全,网络杂物 | 浏览数(1535) | 评论数(30) | 2007-08-12
一篡改网页的垃圾  

卡巴没杀

开启360监控可拦截到

但是360立刻被强关掉

一会看看AST怎么样

 

ast也啥反映都没有

 

x1936不是会ASM嘛,给个逆向分析结果来看看

 

偶在家,机器还P3呢,没那心思看看到底抓的对不对

要么就是技术太高了,偶没发现水下的逆流

 

 

 

 www.i170.com/Attach/5F313610-58D6-44E2-BC2D-63F360852F73

标签:信息安全,网络杂物 | 浏览数(1930) | 评论数(41) | 2007-08-09
超级巡警--补丁更新  

今天一上QQ,就弹出了QQ医生的win补丁更新,就顺手打上了两个

又一想,超级巡警也有此功能,看似更为强大

于是找出AST,运行,却出现了这样的界面:

 

补丁下载进度条根本就没有显示什么,补丁下载一打开就跟网速超级快似的,我的是铁通,比蜗牛都慢的网速,这怎么可能!

单独进行下载,同样如此,重启机器后,再次检查,依然会有这些补丁出现,不知是啥原因~

 

刚才还用了一下杀毒功能

晕啊,误报还是很多的

总体的说

不好用

 

 

 

下面是刚刚试用的4.0bata1

 

 

 

 

 

问题依然存在,难道是传说中RPWT?

 

 

有个问题,就是新版的4.0里面有个查壳的功能,要是遇到位置壳,是否也会报出来?

 

发现一误报:QQexternal.exe 

发现病毒:Trojan-Dropper.Win32.Agent.ajw  处理结果:仅报告   描述:具备衍生其它病毒的木马  文件路径:"D:\qq2006beta3\QQexternal.exe"

标签:信息安全 | 浏览数(1446) | 评论数(7) | 2007-06-28
转XY7的来  

baozi前辈那里转来的,虽然没有跟他交流过,但一般比我大的同行我都会称之为前辈。
文章很短,说的问题却很现实。想想自己,从最初的对“黑客”这个词感兴趣到现在在安全公司混饭,一路走来也认识了不少朋友,收获很多。庆幸自己不在该文行 列,这么多年没有挂过一次马,也很少用鸽子之类的木马,通过“安全”赚的钱除了工资再无其他...庆幸之余想想文章里的这句话“fs tk之流也有老的一天,他们可以接班吗?”,体会到的只有惭愧了。原文如下:

////////////////////////////////////////////////////////////////////////////////////////////////
你们的未来,就是中国的未来。这句话多少有点道理。偶尔会看到70,80这样的说法,我和朋友调侃的时候也经常这么说。这个70,80主要就是指80之前 出生的和80之后出生的。虽然这个前后只有1年之隔,但是区别却是十分明显的。我不是倚老卖老,说说现状吧。当然,不能一棍子打死,还是有一部分80的朋 友很接近70的。
网 上很多讨论关于70,80的帖子了,我们从安全行业切入讨论一下吧。70的代表不用说了,大家都知道,fs tk之流,虽然这个第一代黑客第二代黑客里面有不少水分,也有枪文,但是很显然,里面的大部分有真材实料的人都是70的,他们在网络设备,操作系统,漏洞 挖掘,加密揭密这块,各有所长。 80的呢?社会工程,社会工程还是社会工程。呵呵,说白了就是一票会用木马的骗子而已。fs tk之流也有老的一天,他们可以接班吗? 当然80里也有真正的黑客,比如sw和豪猪这票人,但他们也就是80出头的,83之后,在安全界里我似乎没有听过能让我景仰的名字了。 为什么会出现这些呢?大家参考TK发的网络黑社会图,呵呵。 兄弟们,你们是否知道你们正走向一条不归路。虚度几年光阴,等你们想好好的找一份工作的时候,你会发现你几乎什么都不会,除了挂马和灰鸽子。
////////////////////////////////////////////////////////////////////////////////////////////////

80后要努力了,为工作更为理想~

标签:信息安全,拙思 | 浏览数(1088) | 评论数(2) | 2007-05-28
  • 共9文章
  • 1
  • 2
  • >

Powered by Haiwit