Clik here to view.
【求助】为什么我转正后就不能再安全资讯板块发主题贴了?
我自己购买邀请码转正后,就不能在安全资讯板块发表主题贴了。原来是临时会员到是可以发帖呀。现在发帖显示 该如何解决呢?非常感谢 上传的图像 捕获.PNG (325.4 KB)
View Article【分享】windbg : find kernel address's means
在工程中看到一个魔法数, (WCHAR*)0x7FFE0030 想替换这个魔法数为其他可理解的值. 试验出一种方法, 当我们在重构和逆向时,遇到一个地址类型的魔法数, 可以采用这种方法确定魔法数的由来. 试验环境: Vmware中的WinXpSp3. 因为是一个可以跑的开源工程, 在WinDbg中看 0x7FFE0030 是啥串? 代码: kd> dW 0x7FFE0030 7ffe0030...
View ArticleClik here to view.
日本盗取信息的“互动型”病毒邮件大增
原文地址:http://www.cnbeta.com/articles/249601.htm 共同社22日从日本警察厅统计数据中获悉,今年上半年共查获33起通过与企业负责人多次邮件交流获取信任后为盗取信息而发送附件中包含电脑病毒邮件的案件,比去年整年只有2起大幅增加。警察厅对参加网络攻击信息收集网的企业以及约5000家研究机构的信息进行了分析。攻击对象几乎都属于防卫、宇宙、核能产业。...
View ArticleSafebeta Giveaway获取SafeIP Pro 2.0.0.2150激活码结束
Drexel发表于2013-08-21 12:16来源:www.safebeta.cn Safebeta Giveaway获取SafeIP Pro 2.0.0.2150激活码结束...
View ArticleCactus VPN推出Smart DNS
Drexel发表于2013-07-18 21:52来源:www.safebeta.cn 一般情况下用户都是通过域名访问网站的,这就要先向自己的网络接入商的DNS服务器查询域名对应的服务器IP地址。ISP接入商服务器再向域名的解析DNS服务器查询域名对应的服务器地址。普通的域名DNS服务器只负责将域名解析出IP记录,而不去请求从哪里来,这样会造成所有用户都只能解析到固定的IP地址上。 Smart...
View Article曝“棱镜”项目曾每年收集超两亿多条互联网通讯信息
NSA在安全轻博客开设之后,首先公布了一份来自2011年的FISA法庭文件。除了早前获悉的每年非法收集5.6万封境内邮件之外,该份文件还曝出了NSA一年间收集2.5多亿条的互联网通讯信息。文件指出,“棱镜”项目收集到的数据大部分都来自美国国内的互联网服务供应商,由其“上游”收集到的信息只占到了总体的9%。 曝“棱镜”项目曾每年收集超两亿多条互联网通讯信息...
View Article迅雷回应病毒事件:视频负责人制造了流氓软件
针对上周五迅雷软件内置传播病毒的传闻(http://www.2cto.com/News/201308/236922.html),今日,迅雷在深圳召开发布会,进行了官方回复。迅雷官方人士称,此次事件是由于迅雷旗下子公司迅雷看看某位部门经理,未请示公司,私下指示技术人员进行,已经影响了上千万用户,但是推广合作方并不知道迅雷看看做出此种行为。...
View ArticleTwitter发言人否认用户数据被黑客窃取
北京时间8月21日晚间消息,Twitter发言人周三否认Twitter的用户数据被黑客窃取。 印度科技网站Techworm周二报道称,一位名为“Mauritania Attacke”的黑客声称已从Twitter数据库中下载了用户数据,包括用户ID、密码、昵称、OAuth令牌和OAuth令牌保密码等信息。...
View Article迅雷回应流氓插件事件:为某员工违规制作
新闻链接:http://tech.sina.com.cn/i/2013-08-21/20268661250.shtml 新闻时间:2013.8.21 新闻正文: 新浪科技讯 8月21日晚间消息,针对媒体报道的“迅雷软件内置插件篡改用户电脑”一事,迅雷今日回应称,报道中所指的“病毒插件”实为公司视频事业部某负责人避开公司流程,擅自制作上线的一个流氓插件。公司目前已开除该事件负责人。...
View Article【分享】经典打飞机游戏
看到大家都玩微信打飞机,本人发一个经典打飞机游戏雷电2。经过 本人修改打补丁,可以1人控制双机重叠发出雷电火力。 http://pan.baidu.com/share/link?shareid=131466722&uk=2989115688:):
View ArticleClik here to view.
【原创】利用手机破解91点金积分应用
利用dalvik手机版破解安卓应用 1.欲破解应用:安卓编程经典(可以去市场里面下载应该在91市场里是一本安卓编程电子书软件)。 2.广告类型:91点金积分广告。 3.破解平台,安装dalvik1.30的安卓手机zte:v880。 4.打开应用,当查看第二页以后的内容的时候跳出图1的:eek: 书币,提示。 5.用dalvik打开安装源文件如:图2,找到classes.dex,如图3。...
View Article【求助】CMDSHELL
W7下CMDSHELL 和NT系统是一样的吗 为什么管道不能使用求查看代码错误 #include "head.h" #define RECV_LEN 4096 #define PATH_MAX 256 bool st = true; DWORD WINAPI InputThreadPro(LPVOID lpParam)//输入管道函数 { ThreadNode lpNode =...
View Article【求助】重载内核后对Object Hook的处理
重载内核对于SSDT hook和一般的inline hook很有效,但似乎无法解决Object hook(或者说Object Type hook). WRK中几个调用Object Type中的Procedure的函数都是通过宏OBJECT_TO_OBJECT_HEADER去取得POBJECT_TYPE,那么最终取到的POBJECT_TYPE = POBJECT_BODY -...
View Article【求助】关于自检的问题,求大神指点
前言 废话: 我是新手,初学乍练,竟然遇到了自检,我本来不知道什么是自检,我一直以为是壳没有脱成功,一直研究脱壳,研究了两天两夜,然后慢慢了解到了原来是自检,到底是不是自检还请大神判定啊。 问题: 我用od加载了程序,用大神的脚本脱壳,ASProtect V2.X 的壳, 脱完壳后,运行程序没有任何反应和提示,程序也没退出,但是任务管理器...
View ArticleClik here to view.
【求助】Ollydbg:过程的信息窗口未标注跳转来自何处,如何在调用之前下断点?
是这样,我有一个老版的 Sublime Text 2,会自动检查新版软件,并弹出提示框询问。 我用 OllyDbg 找到了弹出提示框的过程,但是不知道是何处调用了它。 下面是截图: 附件 82044 我的想法是,应该有一个地方会 call 0x527980, 所以我想把这个指令给 nop 掉。但我无法在信息窗口中找到跳转来自哪里。 我搜了一下想寻找答案,但没有找到。请了解的朋友给点建议。谢谢。...
View Article【分享】【牢骚贴】关于攻和防的不同观点。
【牢骚贴】关于攻和防的不同观点。 {注释:本贴中,攻=指破解逆向技术,防=指保护反调试技术。} 今天,遇到一个“中国式”专家,说“做攻的人,不会做防,做防的人,不会攻。 因为二者是不同的。你只能选择做攻和防,其中之一。”, 话不投机,不欢而散,搞的我心情很不爽,所以在此发点牢骚。 本菜鸟申明:跟中国式专家持相同意见的人,请飘过。...
View Article