新型AV终结者木马(Javqhc)简介:
如果你有一下现象,就可能中了此木马:
1、安全软件硬盘文件被删除
无法打开360、诊断工具等安全软件,运行后被立刻删除 。
2、常用域名被劫持到其它域名
该木马会修改 ..
From:[url]http://hi.baidu.com/eqsyssecurity/blog/item/fa810654a5767e5dd1090686.html[/url]
病毒名称: Kaspersky: Trojan-Downloader.Win32.Cntr.ca
..
密码常用中断
Hmemcpy (win9x专用)
GetDlgItemTextA
GetDlgItemInt
vb:
getvolumeinformationa
vbastrcomp (trw)
Bpx __vbaStrComp (记得是两个 '_')
MSVBVM60!_vbastrcomp|sofice
M..
from:[url]http://bbs.chinapyg.com/viewthread.php?tid=24623[/url]
当我们找到OEP后,用ImportREC的“IATAutoSearch”按钮,一般情况下ImportREC可以自动识别出IAT地址与大小。但如果不能自动识别,就..
cmp a,b // 比较a与b
mov a,b // 把b值送给a值,使a=b
ret&..
1、"&"替换"+"
2、变量命名大小写,语句错落有秩,源代码维护方面
3、请养成以下的“对象命名约定”良好习惯
4、在简单的选择条件情况下,使用IIf()函数
5、尽量使用Debug.Print进行调试
6、在重..
from:[url]http://bbs.chinapyg.com/viewthread.php?tid=7229[/url]
各种常见压缩壳的入口点以及ESP定律脱法:
UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo
ASPac..
from:[url]http://bbs.chinapyg.com/viewthread.php?tid=7235[/url]
Borland Delphi 6.0 - 7.0
00509CB0 > $ 55 PUSH EBP
..
汇编语言的准备知识--给初次接触汇编者 之一
[url]http://yuncx.blog.51cto.com/221873/86322[/url]
汇编语言的准备知识--给初次接触汇编者 之二
[url]http://yuncx.blog.51cto.com/221873/86323[/ur..
“汇编语言”作为一门语言,对应于高级语言的编译器,我们需要一个“汇编器”来把汇编语言原文件汇编成机器可执行的代码。高级的汇编器如MASM, TASM等等为我们写汇编程序提供了很多类似于高级语言的特征,比如结..
社区:
