【转帖】美黑客伪造银行卡 10小时盗取ATM机4500万美元
2013年05月10日13:19 新闻晚报 晚报黄燕芳综合报道 9日,美国宣布破获一起惊天巨案,一个跨国黑客犯罪集团通过“黑”进银行预付借记卡系统,在ATM自动取款机上盗取了总计高达4500万美元的巨款,堪称本世纪的“银行大劫案”。目前,美国境内已有7名涉案人员被逮捕归案。 10小时取现四千万美元...
View Article【转帖】百度安全管家2.0版上线 “百分安全”为用户手机安全护航
新闻链接:http://www.cww.net.cn/news/html/2013/5/9/2013591622131998.htm 新闻时间:2013年5月9日 16:22 新闻正文:...
View ArticleClik here to view.
【原创】Apk修改利器:ApkToolkit v2.1
标 题: 【原创】Apk修改利器:ApkToolkit v2.1 作 者: Mzucore 时 间: 2013-05-10, 17:18:23 链 接: http://bbs.pediy.com/showthread.php?p=1175865#post1175865 更新内容: 1、修复重建.apk功能的BUG,提高重建.apk成功的概率。 2、新增自动检测JDK 6环境。...
View Article有没有办法劫持核心DLL如kernel32.dll
RT DLL劫持为什么都说适用于除kernel32.dll 以及ntdll.dll的其他DLL 我使用CreateProcess的时候查看加载的模块只有ntdll.dll,那应该kernel32.dll就可以劫持啊。 WIN7 下我没有去劫持kernel32,而是去劫持kernelbase.dll,因为注册表的knowndlls下面没有kernelbase.dll。但是依旧无法劫持成功,...
View Article商业保护 【讨论】大家来讨论下NP吧
传说中的NP算号是什么回事呢 独自苦逼的摸索了几天 Game只有心跳包 看不出有什么特别,GameMon这货压根就没用到SOCKET,驱动也没连接网络 如果我把Game的管道通讯线程Suspend的话数分钟后会被T下线 我想关键在这通讯线程里面 但Game和GameMon 一个8BX来一个8BX去看瞎了我的狗眼也没其他作为 大家可以讨论讨论吗。 这是无聊的一种境界 与做挂无关;):
View Article【求助】硬盘格式化内核驱动操作是哪个API
内核操作格式化api,不要SHFormatDrive()这个函数。也就是SHFormatDrive()这个函数,具体是怎样实现的,它又调用哪些内核api来格式化。
View Article【原创】eclipse的最新版本不要装
eclipse的最新版本不要装,3.7这个次新的版本还可以。 这两天,用elipse的最新版本,怎么也编译不出apk。 换次新的版本,就可以得到apk。其实,无非是工程 需要用到 GreenDroid ,两个项目在一起,就编译不 出 apk,只有jar了。:confused:
View Article【求助】21cn邮件有未知漏洞?
前天晚上半夜三点,突然手机收到短信,提示21cn的密码被更改,再过5分钟,我在dnspod用21cn 邮箱注册的账户密码被reset。然后在pediy的密码也被reset。 第二天一早,我就通过21cn的手机短信重设密码。晚上又收到短信,密码被修改。dnspod的账户也被洗白。 第三天我再通过手机重设密码,这个密码绝对是没人知道的。没过多久,密码又被人改掉。 我真是郁闷之极了。。
View Article【求助】新人求方向,大侠高手请一句话指点下~
目的:本人想通过软件过TP 背景: 多年编程经验,首次想迈入软件逆向调试大门 疑问: 是不是要写windows驱动来过TP?驱动过TP原理大概是什么(一两句指下方向即可哈)?迷茫啊 向所有回帖的表示感谢!万分感谢!
View ArticleClik here to view.
【原创】XX委机要室过了的加密算法
“XX委机要室”过了的加密算法 原文密文 见附件 org.txt是原文 org_out.txt是密文 这个算法是民密算法,加密强度可能是10^200。 即使公开算法,攻击依然是相当困难的。 上传的附件 org.txt (60 字节) org_out.txt (91 字节)
View ArticleClik here to view.
成果分享 一个菜鸟的内核学习——Win7内核隐藏进程
写了个WIN7隐藏驱动程序,不多说什么,贴代码,主要包括驱动程序和应用程序。 开发环境:win7+VS2012+WDK8.0 其他操作系统不支持 详情请看附件,大牛勿喷…… //驱动程序: //********************************* //fsjaky //blog:http://blog.csdn.net/fsjaky...
View Article【求助】处理穿山甲的双进程保护时为什么要对OpenMutex函数下断呀?
最近在看穿山甲的脱壳进程,对这些操作不理解,也没有人脱此壳时仔细讲解原理 步骤:1 分离父子进程 下断点BP OpenMutexA F9运行中断后,看堆栈: 0012F798 00434DB8 /CALL 到 OpenMutexA 来自 NOTEPAD_.00434DB2 0012F79C 001F0001 |Access = 1F0001 0012F7A0 00000000...
View ArticleClik here to view.
【分享】第一次破.net的一个小软件
今天第一次倒腾这玩意,虽然没啥难度,但是我自己还是走了好多弯路,初次玩.net破解的童鞋可以借鉴参考。 附件 78916 上传的附件 破解日志.pdf (266.0 KB)
View ArticleClik here to view.
Clik here to view.
【下载】发两个好用的工具
最近弄swf的逆向,别人推荐了两个工具,感觉很好用,而且HiperDrop还有源码.:D: 上传的附件 HiperDrop-0.0.1.zip (61.7 KB) HxD.rar (627.4 KB)
View ArticleClik here to view.
【原创】鲜见的软件加密算法
最近见到一个软件加密算法。需要PE解释器加解密。 算法的思想是:在原来的基础上增加一个分段,做解密用。其他修改的地方是软件入口点、段数相应增加1、影像长度增加256个字节,及修改入口表前两个函数的地址。 这样的结果是文件在普通win系统执行时候提示"....不是有效的win32程序"。 附加是加密和原软件的比较,及原件。 附件 78921 附件 78922 附件 78923 原件:附件 78924...
View ArticleClik here to view.
【翻译】Java剖析工具JProfiler入门使用教程:与IntelliJ IDEA集成
Java剖析工具JProfiler可与多种IDE和应用服务器集成,本文主要介绍jprofiler与IntelliJ IDEA集成的全步骤。 1、在JProfiler的主菜单中选择Session->IDE integrations。值得注意的是,当执行插件安装时,需要关闭IntelliJ IDEA。如果通过JProfiler的安装向导执行安装程序,启动IntelliJ...
View Article【原创】Unknown Subjects
Unknown Subjects 在过去几年中,纯粹由于偶然的原因,我发现了一种极其高明的木马程序。我知道看雪论坛是一个高手云集的地方,所以想就我所知将这种木马程序尽可能描述一番,供大家参考。在本文中我将这种木马程序称为US,意思是Unknown Subjects,相信你知道这个词的出处^_^ US具有以下特征: 1。...
View Article