- 博客(3)
- 收藏
- 关注
原创 基于文件流的文件隐藏技术
基于文件流的文件隐藏技术 ---------X-STAR(CISRG) 最近在分析一个国外的Rootkit --Rustock.B.Rootkti时 ,发现Rustock.B就用的ADS Stream 的方法来隐藏自身.
2007-08-09 20:41:00 862
原创 汇编写的QQ小工具
.386 .model flat,stdcall option casemap:none ;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>; Include 数据;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
2007-07-28 21:13:00 727
原创 Autorun病毒再研究
发现了一种新的方法来运行Autorun病毒而不被用户发觉 很多中过Autorun病毒的用户一定会有这样的体验 双击盘符不能打开硬盘 或者弹出打开方式对话框 还有最近流行的一种方法就是双击盘符会新建一个explorer 这样的病毒很容易被用户发觉 其实还可以采用另外一种方法 就是通过sendmessage 下面我给出代码
2007-07-23 13:58:00 520
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人