其他

dwshd.sys,EASYDOWNS.sys,HBKernel32.sys,QQPlatform.exe,RDPWD.sys,easy2.exe等endurer 原創2008-11-25 第1版一位朋友的電腦今天出現了奇怪的問題，登入後不久案頭表徵圖和工作列消失，有時會出現藍屏錯誤：stop c0000218 unknown hard

恭喜您中二等獎？原來是中標了——IEPlus.exe endurer 原創2008-12-29 第2版 補充卡巴斯基的回複2008-12-28 第1版 今天一開機就發現工作列裡有一個QQ的喇叭表徵圖在閃爍，點擊後出現：    點擊的話，會用IE瀏覽器開啟 hxxp://www.qq**i***t*9***.cn/ 這麼走運？ 不對呀，偶的QQ還沒開呢。 拔號上網，運行QQ醫生，發現：另外還發現hosts被劫持 和 幾個系統漏洞。 斷開寬頻連線，運行 pe_xscan 掃描 log

Botnets: How to get rooted in one easy lesson殭屍網路：如何植入電腦的簡易課程Author: Michael Kassner作者：Michael Kassner翻譯：endurer，2008-12-02，第3版Category: General, security, Botnet, antivirus, NAT分類：常規，安全，殭屍網路，反病毒，NATTags: Try, Lesson, Productivity, Michael Kassner,

endurer　原創2006-09-30　 第3版 補充瑞星的反應。2006-09-29　22:34:00  第2版 補充Kaspersky的回複。2006-09-29　第1版  該網站首頁末被加入代碼：/--------＜iframe src＝hxxp://www.race***swd.com.**/w***m*.htm width＝0 height＝0

　　最近在Qzone上寫西藏的遊記，在電腦A上編輯日誌時，編輯介面中卻沒有顯示出日誌原有的內容，而是一片空白……換到電腦B再試，一切正常。看來問題出在電腦A上。 　　對比電腦A和電腦B的BHO外掛程式，發現電腦A中的外掛程式更多。逐一禁用電腦A中的外掛程式進行測試……    　　在禁用Google Gears Helper後，Qzone的日誌就可以正常編輯了，再啟用Google Gears Helper，編輯框中又不顯示日誌原有內容了~  　　看來問題就出在Google Gears

　　一位網友在國慶那天，為了在網上看閱兵式，從網上下載安裝了一個軟體，不料IE首頁被劫持為hxxp://www.hao923.com.cn/，用超級巡警無法修複，請偶幫忙檢修。　　右擊網友電腦案頭上的IE表徵圖，發現彈出的是網址捷徑的捷徑功能表，看來那個軟體把案頭原有的IE表徵圖換成了指向的hxxp://www.hao923.com.cn/的捷徑，開始菜單中的Internet Explorer功能表項目也被換了，全部刪除。　　快速啟動項中的IE捷徑也被篡改為："C:/Program Files/

遭遇EBUIITI.SYS,QBNLWVQCIMQBOS.DLL,JSRLDZLVYUNXEO.DLL,JSRLDZLVYUNXEO.DLL等endurer 原創2007-11-08 第1版昨天，一位網友說的電腦中的AntiVir不停地報告發現病毒，工作速度很慢，讓偶通過QQ幫他檢修。檢查AntiVir的日誌，如下（去掉了重複的病毒項目）：/---Exported events:2007-11-7 18:09 [Guard] Malware found      Virus or

文章作者：LionD8文章出處：虎盟網路安全小組（rohu.com） /*下面的程式是我的上學期資料結構的課程設計希望對即將學習資料結構的朋友有一點點協助因為馬上就要離開網路2個月了，算是一點點臨別的禮物liond8  2004-3-20*/# include "stdio.h"# include "stdlib.h"# include "string.h"# include "time.h"# include "windows.h"# include "winbase.h"# define  

　　中午收到一位QQ好友發來的資訊：xxxxxxxxx 12:46:53 http：//big5．ifeng．com\gate\big5\180．178．37．12?9688你看看認識她嗎？  　　看起來像是鳳凰網的網頁，直接點擊開啟，不料在IE瀏覽器顯示出來某QQ空間的像冊　　但瀏覽器標題和地址欄顯示出來的地址又不像是QQ空間，更可疑的是我的QQ明明已經登入了，怎麼卻提示我未登入，要我輸入QQ號和密碼呢？ 　　查看網頁原始碼，發現： <!-- saved from

endurer 原創2009-08-29 第1版 　　前兩天，一位網友的電腦中了病毒，瑞星和360衛士都無法啟動，請偶通過QQ遠程協助幫忙檢修。 　　先開啟工作管理員，發現有名為iexplore.exe的進程，但工作列上沒沒有IE的任務按鈕，終止之。 　　用pe_xscan 掃描 log 並分析，發現如下可疑項（進程模組有省略）： pe_xscan 09-06-21 by Purple Endurer 2009-8-27 23:36:58 Windows XP Service Pack 2(5.

作者:pker/*++Module Name:    FSHook.cAbstract:    I  wanted  to  build a filter driver when I first  thought about doing such    kind of things.  But then I found that it's not realistic 'cause it have to    hook every filesystem driver to prevent

SYN_FLOOD 簡單分析及實現WriteBy: LionD8email：LionD8@eyou.com聲明:此程式有一定攻擊性，請只供學習之用，不要危害祖國的網路。如發動攻擊一切後果本人概不負責。網路上發送資料包的攻擊有多種（如ICMP_FLOOD, 片段攻擊，等）其中有一種就是 利用TCP 協議三次 握手的攻擊（SYN_FLOOD）。下面 就簡單 講述一下 TCP 的三次 握手。現在 有A,B 兩台 機器，其中B是SERVER.A是CLIENT.首先 A 發送送一個

 對Gary Nebbet的經典自我刪除代碼的讀後心得LionD8 隨筆 2004-3-14 QQ:10415468以下是Gary Nebbet的經典源碼#include "windows.h"void main(int argc, char *argv[]) { HMODULE module = GetModuleHandle(0); CHAR buf[MAX_PATH]; GetModuleFileName(module, buf, sizeof(buf));

運行QQ提示找不到SVHUVS.DLL？一些安全網站打不開？修複～ endurer 原創2008-10-19

endurer　原創2006-10-01　 第2版 補充 Kaspersky的回複。2006-09-30　 第1版 上回傳現這兩個網站被掛上魔獸網遊盜號木馬。 如今網站首頁被加入的代碼變為：/------------＜iframe height=0 width=0 src="hxxp://***object***.cnicb*.com/1**5"＞＜/iframe＞------------/ hxxp://***object***.cnicb*.com/1**5     

３１５安全網電腦病毒的危害性大家應該都體驗過了，那麼中毒後，自然是殺毒，不過殺完毒後也常常會給我們帶來一些麻煩。建議閱讀本文之前，你先瞭解一些手動殺毒的知識。手動解決病毒的能力是區分菜鳥和高手的標誌之一。因為殺毒軟體僅能殺毒，但是很多病毒除了破壞行為外，還會對系統產生影響，大致表現為殘留檔案及修改系統檔案、註冊表。對於“殘留問題”，一般表現為殘留病毒副本檔案，殘存服務、索引值等。而所謂的修改系統，一般指修改檔案關聯、添加啟動索引值等。病毒種類繁多，破壞手段也是各自相異，很難總結出一個通性通法來處

DIY一個簡單共用儒蟲/* WriteBy：LionD8qq: 104154682003.2　聲明：　本人 是為了 學習實踐才寫的，請大家 也只用來學習，測試用，請不要　在INTER網上傳播，否則引起的任何事情與本人和重慶黑盟無關　先來講講基本思路 這個儒蟲比較簡單，主要是通過掃描弱口令，和共用資源進行傳播。　並且偽裝一個檔案夾。 當其他人 運行它後，會在系統目錄複寫成 KERNERL.EXE 的檔案　並修改註冊表， 下次開機 自動 運行 KERNEL.EXE

　　一、網頁鍵盤事件的偵聽捕獲和處理　　對網頁中的鍵盤事件進行偵聽、捕獲和處理時，主要採用onkeypress、onkeydown、onkeyup這三個事件來進行。事件名稱說明onkeydown1、在使用者按下任何鍵盤鍵（包括系統按鈕，如方向鍵和功能鍵）時發生。2、字母鍵均視為大寫。3、區分主副鍵盤的數字鍵。onkeypress1、在使用者按下並放開任何字母、數字、標點符號鍵時發生。系統按鈕（例如，方向鍵和功能鍵）則無法得到識別。2、區分字母大小寫。3、不區分主副鍵盤的數字鍵。onkeyup1、

遭遇XP-664129A8.EXE 　　前兩天一位的同事電腦出了問題：滑鼠可以動使用，但系統失去響應，無法關機。請偶幫忙檢修。 　　關掉電腦電源，再開啟，進入帶網路連接的安全模式，下載pe_xscan 掃描log並分析，發現如下可疑項：pe_xscan 10-03-26 by Purple Endurer2010-6-29 17:13:42Windows XP Service Pack 3(5.1.2600)MSIE:6.0.2900.5512管理使用者組帶網路連接的安全模式O2 -

CreateProcess in KernelMode!作者:valerinoShowtime : *WORKING* CreateProcess in KernelMode!    By: valerino I don't think this code needs any comment.