附件地址http://yunpan.cn/cweSZX8T4k9Tz 访问密码 a865先跑跑流程:发先会创建一个spoolsc.exe,并且创建该进程以及修改注册表,访问网络操作,以及删除自身木马分析:通过GetModuleFileNameA()函数获取当前被加载文件路径(即木马的路径) 1:.....
分类:
其他好文 时间:
2015-06-05 15:21:35
阅读次数:
181
木马大致流程: 1.先运行这个程序跑跑行为,发现会在temp文件中释放一个图片和两个tmp文件 2.会弹出一个“QQ登录框”,设置只能访问该窗口,而且只能点击登录按钮 木马分析: 1.注册窗口,并创建窗口 并通过API设置创建爱你风格,其中 2.通过LoadLibrary()和GetProcessA...
分类:
其他好文 时间:
2015-06-04 15:29:08
阅读次数:
237
一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:linux 服务器权限:经常要用到的命令:find /path -...
分类:
Web程序 时间:
2015-06-04 11:17:11
阅读次数:
129
简单分析流程: 查壳,发现没壳,那就载入OD直接分析吧 1.调用LoadStringW函数炒资源里加载字符串资源到Buffer中,为后面窗口类名做准备 2.创建窗口,创建了一个主窗口和两个子窗口 3.创建主窗口和两个Edit类型的子窗口,并且通过调用API设置创建风格,并且设置一个文本框为只可读另外...
分类:
其他好文 时间:
2015-06-03 21:06:11
阅读次数:
784
当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么?),这次又遇到了服务器被黑。部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确...
分类:
其他好文 时间:
2015-06-01 11:09:09
阅读次数:
134
文件简单介绍: 图1 由于windwos系统默认是不显示文件名后缀以及系隐藏文件的,所以一般受害只能看到途中的两个快捷键 “这是价格表”—属性 --指向该文件中的Png.bat批处理文件 图2 “这是属性表”—属性--只想配置文件 图3 简单流程分析: 图4 木马分析: 1.当用户点击“这是价格表”...
分类:
其他好文 时间:
2015-05-29 21:42:03
阅读次数:
200
黑客代码分析与预防 笔记
【课程简介】
C/C++语言是除了汇编之外,最接近底层的计算机语言,目前windows,linux,iOS,Android等主流操作系统都是用C/C++编写的,所以很多病毒、木马也都是用C/C++实现的。课程的目的就是通过C语言揭秘木马和各种远程控制软件的实现原理以及如何防护。
【课程知识点】
1、木马入侵系统的方式;
2、木马入侵到宿主目标后的关...
分类:
编程语言 时间:
2015-05-29 08:39:22
阅读次数:
181
最近几日,用chrome开了几个网页后总是有一个叫mackeeper的网页弹出来,烦死了
就想不是被人中了木马吧!然后去下腾讯管家,扫描了半天也没解决问题!
最后还是在google中找到了答案,原来这个mackeeper是个臭名昭著的垃圾,这种公司不倒闭真特么没天理!!!抱怨之后总要解决问题:
1,可以直接全盘搜索mackeeper,不过太慢了,这里推荐一个免费的快速搜索的工具EasyFind(...
分类:
Web程序 时间:
2015-05-28 10:57:43
阅读次数:
269
css 3d旋转木马 1 2 3 4 5 Document 6 7 12 35 36 37 38 39 40 41 42 43 ...
分类:
Web程序 时间:
2015-05-27 15:20:57
阅读次数:
138
jQuery Coverflow是一款效果非常炫酷的苹果3D音乐专辑封面CoverFlow特效插件。该CoverFlow特效支持鼠标滚动、移动触摸、图片倒影和复杂的CSS3动画。CoverFlow特效的特点有:
支持单独的CSS文件可以使用键盘的Home,End,Page Up,Page Down键进行控制如果浏览器支持会使用CSS3 transformations,否则会自动回退支持动画的...
分类:
移动开发 时间:
2015-05-25 14:42:24
阅读次数:
218
