其他

purpleendurer 原創2007-01-15 第1版今天用google搜尋資訊，無意中發現一個工具 Y!del，介面與功能說明與偶用MASM32寫的一個免費程式“下次啟動自動刪除檔案程式”auto_del很相似。  對比看看偶寫的auto_del：免費軟體“下次啟動自動刪除檔案程式”說明與下載http://blog.csdn.net/Purpleendurer/archive/2004/11/28/196622.aspxhttp://dev.csdn.net/article/53/531

 endurer　原創2006-05-25　第1版今天收到一封帶毒郵件： 主　題： 我的號碼沒變，還是原來那個！ 寄件者：jinzhuanmanwu@21cn.com  氣死我了！！！前段時間手機被偷了，還好我把卡補辦回來了，可是裡面原來儲存的電話號碼都不在了，很多朋友都聯絡不上了。慶幸的是還好電腦上還有你們的郵箱方便我聯絡。。有看到的麻煩幫忙通知下其他朋友，我的電話號碼沒有變，還是原來那個，給我來個電話，我好把大家的號碼重新存一遍。

endurer 原創2006-12-25 第1版今天通過QQ遠程協助幫又收到關於灰鴿子Backdoor.Gpigeon.uql的問題http://endurer.bokee.com/5950832.htmlhttp://blog.csdn.net/Purpleendurer/archive/2006/12/12/1440184.aspx中的網友處理。檢查瑞星殺毒軟體的記錄，發現如下資訊：/-----病毒名稱 處理結果 掃描方式  路徑  檔案 病毒來源Backdoor.Gpigeon.uql

Spyware and Virus Cleaning Tutorial. Any any Ideas what to add? 間諜軟體和病毒清除教程，有什麼要補充的嗎？Tags: windows, security, software標籤: 視窗, 安全,

endurer　原創2006-08-01　第1版一個網友的電腦中了QQ尾巴，開啟QQ好友的對話方塊就會自動發出如下資訊：---------------------------------麻煩幫我朋友投個票啦!她正在競選QQ小姐,參選Q-Zone空間上有她近照,點擊為她增加人氣,先謝謝嘍……hxxp://Q-Zone.****qq.C0M.%62%30%76%2E%63%6E/cgi-bin/Photo=No.****947561--------------------------------- 

我們在執行應用程式時經常會指定命令列參數來傳遞程式運行所需要的資料，控製程序的執行。進階程式設計語言會自動分析和提供命令列參數，而在組合語言中，則要由我們DIY了。下面是一個示範程式，我們先用Windows API函數GetCommandLine擷取命令列，然後進行分析和顯示。原始碼和可執行程式壓縮包 CmdParam.rar（2KB） 可以到http://download.csdn.net/source/1214888或 http://purpleendurer.ys168.com/ 的

某文學網站掛馬logo.jpg/logo.exeendurer 原創2008-04-30 第1版該網站網頁包含代碼：/---＜script src="hxxp://www.ol***d*rain.com/ads/iw_t.js"＞＜/scipt＞---/#1 hxxp://www.ol***d*rain.com/ads/iw_t.js 包含代碼：/---＜script src='/images/jin.gif'＞＜/script＞---/#1.1

endurer　原創2006-06-20　第1版(續)這一部分說一下分析過程。1、看瑞星的  開機自動掃描記錄：=====================病毒名稱                        處理結果    發現日期              路徑檔案病毒來源Trojan.PSW.Agent.adw            清除成功    2006-07-18 15:17      svhost32.exe>>C:/PROGRA~1/svhost32.exe 

endurer　原創2006-04-04　第2版　補充完善2006-04-03　第1版QQ傳來的檔案是：元旦快樂.ZIP，其中的檔案是  元旦快樂.jpg                                                                                                                               

endurer原創2005.11.08　第3版　補充了Kaspersky對可疑服務的檔案Distfsv.exe等的反應2005.11.07　第2版　補充了瑞星關於可疑服務的檔案Distfsv.exe等的回複。2005.11.04　第1版　建立*註：為了安全起見，文中惡意網址的“http://”均用“hxxp://”代替。昨晚幫同事解決了瀏覽器被web.9983.com劫持及不定期彈出廣告視窗的問題，這裡記一下癥狀、分析和修複過程，並提一些建議。同事的電腦使用Window XP，安裝有金山毒霸20

endurer 原創2006-08-22 第1版windowout.exe （133,126 位元組）是  木馬MicrosoftSQL.exe(Trojan.DL.VB.cap/Win32.VB.ajb)  下載的檔案之一，它會 釋放/下載檔案：msinet.ocx（116,736 位元組）setup_01.exe（瑞星報為 Trojan.DL.QQHelper.eo）outme.exe（91,936 位元組）outwindow.exe（57,344 位元組）並複製到

某中國戶外資料網驢友評論頁面掛馬Trojan.PSW.Win32.GameOL.ojr等 endurer 原創2008-08-03 第1版在Google梅裡雪山的資料時，開啟某中國戶外資料網的驢友評論頁面hxxp://www.*8***2*6**4.com/comment/15267，瑞星提示：病毒名稱                  處理結果    查殺方式            訪問染毒檔案的進程                    檔案                  

endurer　原創2006-08-28 第1版一位網友的電腦，這兩天瑞星開機掃描總報告發現 Backdoor.Gpigeon.uql。如：/-----------病毒名稱 處理結果 發現日期 路徑檔案病毒來源Backdoor.Gpigeon.uql 清除成功  2006-08-27 11:18 IEXPLORE.EXE>>C:/Program Files/Internet Explorer/IEXPLORE.EXE本機-----------/使用HijackThis（可以到

http://news.csdn.net/news/newstopic/28/28081.shtml來自：程式員（七）學習計劃――－這個學習計劃是我個人定的，也共用給大家參考一下，共同進步吧。 1、《電腦群組成原理》2、《作業系統》3、《資料結構》4、《組合語言》5、《 C 》6、《 C++ 》7、《VC 技術內幕》8、《Programming Windows》9、《深入淺出MFC》10、《Advanced Windows》11、《Inside The C++ Object Model》12、《

製作公司: EMCO(http://www.emco.is/)版 本 號:  3.5.9.18 檔案大小:  28.28MB 許可協議:  免費 系統資訊:  Windows 95/98/Me/NT/2000/XP/2003/Vista : http://emco.is/download/malwaredestroyer/malwaredestroyersetup.exe螢幕:

Who’s stealing your clipboard contents?誰竊取了你的剪貼簿中的內容？Blogger: Tom Olzak 英文來源：http://blogs.techrepublic.com.com/security/?p=137&promo=102&tag=nl.e102&cval=TR_today&ctype=default翻譯：endurer2007-01-21 第1版Category: Security, Microsoft,

來源：天極網　　現在很多企業或者公司基本上網方式基本上都是申請一條串連到Internet的線路，寬頻、DDN、ADSL、ISDN等等，然後用一台伺服器做網關，伺服器兩塊網卡，一塊是串連到Internet，另一塊是串連到內網的HUB或者交換器,然後內網的其他機器就可以通過網關串連到Internet。

最近一直在找惡意程式來做瑞星2010的公測。 今天上午在 hxxp://p*pcc*.m*z*008**.cn/**/Player.html  看到介紹： 如果1分鐘仍不會播放，請點擊這裡下載播放器 覺得這個播放器程式比較可疑，就下載回來做了測試。  用FileInfo提取檔案資訊：　 檔案說明符 : C:/virus/vod999.exe屬性 : A---數位簽章:否PE檔案:是語言 : 中文(中國)檔案版本 : 243.03.0013產品版本 : 243.03.0013產品名稱 :

更新記錄日期版本更新內容2007.02.160.0.0006(14,848 位元組)1、加入延遲刪除技術2、改寫了視窗介面，支援視窗縮放3、增加Windows XP 控制項風格MD5 : a61f238c120dfd64ce5654d8110c39d32006.03.220.0.0005(11,264 位元組)這個版本是針對0.0.0004版在處理灰鴿子檔案中表現出來的不足而做的改進。可參考：手工查殺灰鴿子新變種  或  手工查殺灰鴿子新變種1、修改待刪除檔案名稱時，添加的副檔名由.bak改為.

endurer注：檔案粉碎程式，偶以前用Turbo C 2.0寫過一個在DOS下以命令列方式下啟動並執行，檔案長度好像不止9kb，後來改用asm寫，檔案長度不到 700 bytes，即< 1 KB。Shredder在Windows平台下以GUI視窗介面實現，還能保持 9KB (EXE檔案長度為40,960 位元組，Zip壓縮後為9,526位元組)的苗條身材，確實很棒，不需要偶自己DIY了License Type＜許可類型＞ : Free ＜免費＞：http://www.fwnetwork.