Clik here to view.
木马相关 【原创】kshell backdoor分析,高手请绕行,内含福利 - -!
为了不得罪为了福利进来的高手,我首先要表示福利请看样本签名:cool: 由于样本年代过于久远,所以本文技术含量不高,发出来只是为了让我等菜鸟有一个共同学习提高的机会,顺便灌水毛个泡,潜了太久了。。。:o::o::o::o: 然后是正题: 起因是某朋友说在服务器上抓到了只小马,怀疑是Gh0st(这种秒杀级的马为什么现在还可以这么流行,看来国内抄袭现象还是比较严重的)。...
View ArticleClik here to view.
【原创】一个特别的tdi蓝屏
这篇文章献给那些独自研究技术的同学。:D: 最近在做一个网页跳转的功能:在浏览器里访问一个网址,然后自动跳转到另外的网址。其实现思路就是修改返回的http应答包。 为了捕获http应答包,注册了消息TDI_SET_EVENT_HANDLER的响应函数SetEventHandler...
View ArticleClik here to view.
【原创】浅谈之创建自己的对象
:3:内核对象是经久不衰的讨论的问题。 微软创建了很多类型的对象比如:进程对象,端口对象,注册表对象,调试对象。。。。 :cool: (Windows 工作模式几乎是:打开内核对象->吧进程和目标进程建立起来->在通过系统操作->最后在关闭内核对象) [COLOR="rgb(153, 50,...
View ArticleClik here to view.
【原创】一个vm的手工分析及爆破
这个cm 是前天晚上八两兄发给我的, 外壳检测是vmp, 但是 text段的虚拟机 试了几次都没有用插件找到 ,插件不能用,于是就当做一般的虚拟机来分析了 ,首先跟踪一下代码 附件 82131 以下是跟踪记录的一小部分,可以参考附件中的trace.asm: ------------- 044B351 ... 044B35B retn 0x38 ;这里是dispatcher 的出口 044917D...
View ArticleClik here to view.
论坛活动 【原创】知道创宇CTO在看雪沙龙的演讲:坚持梦想 忠于兴趣
前记:这是《走进企业看安全》看雪沙龙第一站知道创宇CTO的演讲。这是文字稿,其实现场听,更精彩。 知道创宇CTO杨冀龙:坚持梦想 忠于兴趣 看雪主办活动:《走进企业看安全》---第1站“知道创宇” http://bbs.pediy.com/showthread.php?t=177117 知道创宇由来...
View Article【招聘】【上海】5173逆向工程师
职位要求: 1,精通 汇编语言,C/C++语言,对逆向工程有强烈的兴趣,并具备一定的经验; 2,熟练阅读汇编代码,有较强的反汇编和逆向分析能力; 3,熟练掌握软件逆向静态分析,动态调试,代码跟踪等; 4,熟练掌握各种调试工具:IDA、Olly DBG、WinDBG等; 5,熟悉各种通用加密算法,对PE结构有一定了解,熟悉常用的PE工具; 6,较强的逻辑思维能力和沟通能力;...
View Article【招聘】系统架构师 & 产品经理
一、系统架构师 基本要求: 1.大专以上学历,6年以上研发工作经验。 2.良好的沟通能力,理解能力。 3.具备钻研能力,动手解决问题能力。 4.为人友善,有团队意识 5.有创业背景优先 技术要求 1. 最终确认和评估系统需求,制定开发规范,能搭建系统核心构架, 2. 能澄清技术细节、扫清主要技术难点。 3. 熟悉LAMP,LAMJ模式,精通相关原理。对常见应用场景能给出最恰当的解决方案。 4....
View ArticleClik here to view.
技术专题 【分享】Win XP/7/8 下 32/64-Bit 枚举多处理器 IDT
网上枚举多核IDT的代码或多或少都有些问题,以下代码在WinXP 32-Bit、Win7 32/64-Bit、Win8 32/64-Bit测试通过。 // #define HGMAKESIZE (a, b) (( ULONG64)(((ULONG32 )(((ULONG64)( a)) & 0xFFFFFFFF)) | ((ULONG64)((ULONG32 )(((ULONG64)(...
View ArticleClik here to view.
系统底层 【原创】【分享】发一个CreateProcess的全面分析图(mmap)(参考潘爱民和毛德操老师整理)
话说10年注册,挂机无数小时,kx依然只有9,无奈之下在某宝买了个邀请码。庆祝成为正式会员,发一个这个暑假整理的CreateProcess分析图,通过Mindjet创建。给一些用的到的同学~~~,大神轻喷…… 根据潘老师和毛老师著作总结。个人认为整理得还行吧……。 下载原文件mmap附件 82158 下载bmp文件附件 82159 上传的图像 QQ截图20130828150418.jpg (49.4...
View Article【原创】BASE64解密代码(ASM)
全部自己编写,所以bug多多 CrackBase64 proc xor ecx,ecx xor ebx,ebx xor edx,edx xor ebp,ebp .while(ecx<Hex_sum) ;Hex_sum 密文长度 shr ecx,2;寄存器不够用,经此而已 mov eax,[lpBuffer] ;lpBuffer密文字符串地址(指针) mov eax,[eax+ecx*4]...
View Article【招聘】百度国际化招windows驱动开发工程师
工作经历要求: 1、有3年以上windows驱动开发经验者优先。 2、精通调试逆向的优先 有意加入我们一起做好产品的,请把您的简历发到邮箱296787112@qq.com 注:请在简历中附上您在看雪论坛的ID
View Article技术专题 【原创】枚举命名的内核对象的类型
#include <ntifs.h> /* 功能:枚举命名的内核对象的类型. 说明:本代码只适宜于windows server 2008 r2 64位版本. 本代码稍微修改,可以枚举以L"\\"为根的整个命名空间的对象(当然是函数递归了). */ /* 0: kd> vertarget Windows 7 Kernel Version 7601 (Service Pack 1)...
View Article【原创】【原创】绝望的状态--后悔!
来看雪一直潜水,今天发一帖--先声明,本帖纯属个人学习经历和对这个行业的看法,没什么技术含量,希望还年轻的朋友们要珍惜时间,相信有好多人也和我一样。学累了歇会,好了开始来讲讲自己的学习过程,本人比较喜欢计算机,从上初中的时候13岁有了自己第一台电脑,过了半年,知道用一个叫“猫”的东西可以上网,之后发现有个网站叫“搜狐”有一种聊天工具叫“OICQ”就开始了这条“不归路”,当时“黑客”“病毒”、“木马”...
View ArticleClik here to view.
【原创】Hook CreateTextServices
大牛飘过,最近想到了CreateTextServices来记录消息 首先想办法注入到QQ进程内,我是劫持HummerEngine.dll 以前大家都是调用ITextServices::TxGetText获取消息记录,而我想到了Hook ITextServices的虚函数表,我Hook它三个成员函数TxSendMessage、TxGetText、TxSetText。...
View ArticleClik here to view.
【分享】看雪主办活动《走进企业看安全》第1站“知道创宇”回顾
《走进企业看安全》是看雪学院主办的系列线下沙龙活动,一个月走进一家企业,组织一个小型的沙龙活动,人数控制在20人左右。 第1期:知道创宇时间:8月24日下午2:30 地点:北京知道创宇信息技术有限公司办公楼(蓝靛厂南路55号金威大厦) 14:00~14:30 签到 14:30~15:10 Apache Struts 2 高危漏洞重现构造及漏洞原理分析 演讲者:仙果 15:10~15:50...
View ArticleClik here to view.
【原创】基于xor加密的英文文章的解密思路方法
xor是经常用到的简单高效的加密方法。 最近研究文本信息的xor加密的解密方法。(仅限于加密过程xor不会变化) 说说思路。希望大家给予补充。 这里 主要针对如下密文: 1原文是英文文章,并且大于100H字节。(长度越长,越容易解密) 2加密是简单的xor单字节运算。xor值可以是00-FF的任意数值 我的思路是这样: 怎么判断一段字符串,是英文文章,并且是没有加密的呢? 我的方法如下 1...
View Article【招聘】游戏创业团队诚招php后台1人
新团队新公司,风险与机遇共存,欢迎有志之士的加入. 招聘核心合伙人, 拿5%-10%分红. 项目开发期1-2个月, 期间工资2500. 目前团队6人都是拿这个工资. 项目上线盈利后, 基本工资4000+分红5%-10%, 保守估计年薪酬15-60万. 专业经验13年, 项目成功率80%以上. 如果你选择加入, 你的风险就是1-2个月的时间. 但你有80%以上的概率改变一生. 要相信你的眼光跟直觉....
View ArticleClik here to view.
技术专题 【原创】自己写的一个简单的PE资源查看工具(源码)
C++写的,比较简陋,目前是第一个版本,支持字符串、图标、鼠标、位图的查看。 下一步准备实现位图的保存,图标、图标组、鼠标、鼠标组的保存,先发出来大家看看有什么改进的地方 附件 82563 附件 82564 附件 82565 附件 82566 附件 82567 附件 82568 不想继续写了,大家可以在我源码的基础上随意改变,里面带有exe 上传的图像 QQ截图20130908094845.png...
View ArticleClik here to view.
【原创】一场由随机数引发的血案
相信大家都用过rand/random吧? 高中数学里学过xxx吧? 相信许多棋牌游戏和抽奖程序都用此类伪随机数吧? 这里不分web和exe应用程序,只分是否使用此类随机数............... //---------------------------------------------------- 附件 82334 这个是演示......
View Article