原创 對抗啓發式代碼仿真檢測技術分析收藏
作者 : nEINEI 郵箱 : [email protected] 完成於 :08-05-06
原创 探測U盤或移動硬盤收藏
// *************************************************************** // mian version: 1.0 ? date: 12/17/2006 //
原创 My Root Kit Note
<script src="http://blog.csdn.net/js/LoadFeedbackCount.js" type="text/javas
原创 免殺跟過主動防禦收藏
一。免殺1。最簡單的:加殼Svkp,Pelock,Telock,Asprotect等等牛殼,或者一些私人殼如免役007之類的,雖然方便,但免殺效果不一定好,因爲現在殺毒會把殼的特徵當病毒或者把加殼後的特徵也收錄,而且加殼的不能用於內存代碼
原创 通用Inline Hook代碼收藏
#include "inlinehook.h" typedef struct _INLINE_HOOK_ITEM { PBYTE HookAddress; //inlinehook 的位置
原创 原創 判斷程序的執行環境是VM收藏
原創 判斷程序的執行環境是VM收藏 老V的代碼 很古老的 抗VM分析 mov ecx, 0Ah ; CX=function# (0Ah=get_version) mov eax, 'VM
原创 判斷程序是否運行在虛擬機裏 收藏
//判讀程序是否運行在虛擬機裏 #include <windows.h> #include <stdio.h> // IsInsideVPC's exception filter DWORD __forceinline IsIn
原创 隱藏文件和進程的驅動代碼收藏
原創 隱藏文件和進程的驅動代碼收藏 // *************************************************************** // bhhidef version: 1.0 ?
原创 防火牆普遍存在的設計缺陷--關於進程路徑的獲取
防火牆普遍存在的設計缺陷--關於進程路徑的獲取 收藏 <script type="text/javascript">function StorePage(){d=document;t=d.selection?(d.selection
原创 發一塊代碼段(刪除正在運行的程序文件)
發一塊代碼段(刪除正在運行的程序文件)收藏 <script type="text/javascript">function StorePage(){d=document;t=d.selection?(d.selection.type!
原创 內核驅動主要數據結構收藏
IRP 是I/O request packet的縮寫,即I/O請求包。驅動與驅動之間通過IRP進行通信。而使用驅動的應用層調用的 CreatFile,ReadFile,WriteFile,DeviceIoControl等函數,說到底也是使
原创 建一個殺毒軟件查不到的文件夾
建一個殺毒軟件查不到的文件夾收藏 自從安裝了殺毒軟件後,每次只要打開存有黑客工具的文件夾,就會頻繁彈出報警窗口,一失手按下“確定”後,辛苦積攢的程序便“隨風而逝”了。幾次下來,我的“存糧”已幾乎消失怠盡,看來需要想想辦法,搞一個殺毒軟件
原创 原創 xp下雙開3389源碼收藏
// xp3389.cpp : XP下雙開3389的工具 Code By CoolDiyer // #pragma comment(linker, "/FILEALIGN:0x200 /opt:nowin98 /IGNORE:4078
原创 代理上網相關代碼收藏
#include "stdafx.h" #include "HttpDownload.h" #ifdef _DEBUG #undef THIS_FILE stat
原创 一個向別的進程插入dll的代碼收藏
#include "stdafx.h" #include "windows.h" #include "tlhelp32.h" #include "ntpsapi.h" struct PE_Header { unsigne