其他

Use port knocking to bypass firewall rules and keep security intact用連接埠敲門繞過防火牆規則並保證安全完整性by Jonathan Yarden作者：Jonathan Yarden翻譯：endurerKeywords: Security | VPNs | Firewalls | Security applications/tools | Data security 關鍵字：安全 | 虛擬私人網路 | 防火牆 |

又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等2endurer 原創 2008-06-16 第1版(繼1)到 http://purpleendurer.ys168.com下載 FileInfo、bat_do。先用FileInfo 提取log中的紅色標記的檔案的資訊，然後把log中的紅色標記的檔案加入/拖入 bat_do，全選，用rar壓縮備份，延時刪除，改所檔案名稱，延時刪除。下載並安裝

endurer 原創2006-11-01

endurer 原創2006-12-21 第1版今天上午，有位網友說他的電腦查殺病毒後開機時彈出提示框，說找不到檔案 soundmix.dll，讓偶幫忙處理。這個東東以前遇到過，見使用了 rootkit 技術的

又遇Trojan.PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1endurer 原創 2008-06-13 第1版 一位朋友說最近他的電腦中的瑞星殺毒軟體和防火牆軟體的即時監控表徵圖不見了，電腦反應很慢，請偶幫忙檢修。下載 pe_xscan 掃描 log 並分析，發現如下可疑項：pe_xscan 08-04-26 by Purple Endurer2008-6-12 12:20:52Windows XP Service Pack

方法1 mov eax, 0mov ebx, 0mov ecx, 0mov edx, 0 方法2 xor eax, eaxxor edx, edxxor ecx, ecxxor edx, ecx 方法3hmm...yep, here the stall is partially balanced by the non-change of the source argument (a work/branch avoided by the cpu), so in this specific

endurer 原創2006-12-12 第1版 有位網發來Email說，他的電腦從12月1日開始，每次系統啟動瑞星都報告發現 Backdoor.Gpigeon.uql，並附帶了 HijackThis 掃描的log。在log中發現如下可疑項目:/---------C:/WINDOWS/CameraFixer.exeO4 - 啟動項HKLM//Run: [CameraFixer] C:/WINDOWS/CameraFixer.exeO21 - SSODL: SysTime - {724C75F1-

「eNet矽谷動力訊息」在調查由安全公司SEC諮詢發布的概述IE存在可能隨時崩潰漏洞的公告前，微軟發布了一個安全忠告。這個安全諮詢忠告是作為新的向使用者提示出現的已由第三方公開的安全威脅的活動的一部分發布的。SEC諮詢公司聲稱發現如果以特殊的方式調用，至少20個常見COM對象可以令IE即刻崩潰或出現例外錯誤。與微軟堅持IE可以處理非ActiveX控制項也即COM組件的情形相反，這個漏洞使非ActiveX控制項如同實際的ActiveX控制項一樣運行。為了證實其發現，SEC諮詢在網站上發布了一段啟用

枚舉全域鉤子作者: 一塊三毛錢郵箱: zhongts@163.com日期: 2005.6.19    首先強調一點，本文給出的代碼只在 WinXP+SP2 下測試通過，使用其他系統的朋友最好看懂代碼，然後調試運行。如果不巧系統藍屏可不要找我哦。:)    滑鼠鉤子、鍵盤鉤子等大家一定是耳熟能詳，在 Windows

endurer　原創2006-07-30　第2版補充殺毒軟體的反應。2006-07-29　第1版昨天，有位網友的說，他電腦上的瑞星開機自動掃描總報告：-----------Backdoor.Gpigeon.uql            清除成功    2006-07-28 16:01      IEXPLORE.EXE>>C:/Program Files/Internet

endurer　原創2006-03-18　第1版 剛才幫一位朋友弄印表機，順手到http://endurer.ys168.com下載HijackThis掃描，除了發現雅虎助手，一搜工具條，新浪點點通，新浪下載助手，3721中文郵，DuDu等討厭的東東外，還有一項：  O4 - HKLM/../Run: [OFFICE]

遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等1endurer 原創2008-06-11

　　這兩天在編寫一個讀取系統事件日誌的程式，其中結構變數EVENTLOGRECORD中成員TimeGenerated和TimeWritten的值為： The time at which this entry was submitted. This time is measured in the number of seconds elapsed since 00:00:00 January 1, 1970, Universal Coordinated Time. 即從格林尼治時間1970年1月1

轉自：http://advdbg.com/blogs/advdbg_system/articles/45.aspx對於從事Windows驅動開發的朋友，或者是對Windows核心感興趣的朋友，以下幾個BLOG值得經常看看！1，Kernel Mustard by Steve Dispensa link:

奇怪的卡巴斯基6升級故障endurer 原創2008-05-07 第1版一位網友發email過來說，他的電腦中的卡巴6最近出現了奇怪的問題：開機時卡巴提示病毒庫到期，但手動升級又提示不需要更新，卡巴6使用的key未到期，也沒被列入黑名單。並附上了HijackThis掃描的log。在 log 中，發現一個可疑的項目：/---O2 - BHO: IESuper - {1A49F431-2A2E-41a5-9080-0F41D1A3AEC2} -

 IntelThe Art Of Assembly Language <-- 必讀Intel架構軟體開發人員手冊:Volume 1: Basic ArchitectureVolume 2A: Instruction Set Reference, A-MVolume 2B: Instruction Set Reference, N-ZVolume 3A: System Programming Guide, Part 1Volume 3B: System Programming Guide,

作者：endurer今天一個同事的電腦開機出現藍色當機畫面：FileName: VWIN32(05)+00000BF$ error OE:0028:C)ZA3E54該電腦使用Win ME。一、重新啟動電腦到安全模式。二、用msconfig.exe檢查開機啟動項，發現名為Net可疑啟動項（如所示），對應的檔案為c:/windows/system/svch0st.exe（注意檔案名稱中的h和s之間的是數字0）把三個可疑的Net啟動項取消三。設定系統顯示所有檔案，不隱藏副檔名方法是：1. 啟動

理解安全術語“風險”、“威脅”和“漏洞利用” 作者：Chad Perrin翻譯：endurer，2009-07-21 第1版分類：策略，風險管理，安全，威脅，漏洞利用標籤：漏洞利用，攻擊，滲透測試練習，安全，Chad

給有抱負的開發人員的建議作者：Mary

;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<;Name    : Dialog1.asm;Function: 惡作劇程式,看看你是否能點中"否"按鈕;Author  : Purple Endurer