2010年3月30日
练手之作升级--简易的进程/文件粉碎机--新增与金山/超级巡警/Unlocker1.8.9文件粉碎机比较测试
摘要: 可以删除 金山/超级巡警/Unlocker1.8.9无法删除的文件阅读全文
posted @ 2010-03-30 00:05 ithurricane 阅读(174) 评论(0) 编辑
2010年3月25日
看看老外是如何在ring3结束xuetr进程的~~~
摘要: 外国大牛都不得不关注XueTr的大名阅读全文
posted @ 2010-03-25 15:28 ithurricane 阅读(636) 评论(0) 编辑
2010年3月21日
练手之作--简易的进程/文件检测管理工具~~~
摘要: 练手之作--简易的进程/文件检测管理工具~~~阅读全文
posted @ 2010-03-21 19:53 ithurricane 阅读(131) 评论(0) 编辑
2010年2月19日
解决了一个2个 NotificationEvent和用户层交互的问题~~~
摘要: 解决了一个2个 NotificationEvent和用户层交互的问题~~~阅读全文
posted @ 2010-02-19 11:51 ithurricane 阅读(94) 评论(0) 编辑
2010年2月15日
更新了PETotal,增加了加花免杀功能~~~
摘要: 更新了PETotal,增加了一键加花免杀功能~~~阅读全文
posted @ 2010-02-15 17:57 ithurricane 阅读(126) 评论(0) 编辑
2010年2月10日
更新了一下PEScan,增加了文件嗅探的功能~~~
摘要: 自己写的一个PE文件分析工具,增加了文件嗅探的功能阅读全文
posted @ 2010-02-10 21:34 ithurricane 阅读(107) 评论(0) 编辑
2010年2月4日
今天把EasySYS 0.3.2.6稍微修改了一下
摘要: 今天把EasySYS 0.3.2.6稍微修改了一下阅读全文
posted @ 2010-02-04 14:19 ithurricane 阅读(841) 评论(2) 编辑
2010年2月3日
爆一些XX界的用语~~~
摘要: XX界的用语很多,不过像免杀,养马,养鸡就不提了,说一些自己觉得有意思的用语吧高手叫做大牛(对于我来说都是大牛)学习叫做膜拜(我每天都做的事情)大牛公开某个技术叫做放血(放血光荣啊)附上源代码的叫做有码(对于我这种小菜最喜欢有码的了)有创意的方法叫做猥琐(我什么时候也能WS一把啊)暂时就想到这么多,遇到有什么新的继续补充了~~~阅读全文
posted @ 2010-02-03 21:37 ithurricane 阅读(144) 评论(1) 编辑
360安全卫士也被恶搞了~~~
摘要: 安全卫士被恶搞成提权卫士360提权卫士,谁用都说好感谢360提权卫士……非常感谢http://www.rising.com.cn/about/news/rising/2010-02-02/6617.html图片已经被和谐,看不到了~~~看 来瑞星和360的这场口水仗可能越演越烈了,互相爆漏洞,爆技术细节,对于我来说谁对谁错无所谓,能学习到技术细节才是真的,呵 呵~~~阅读全文
posted @ 2010-02-03 10:26 ithurricane 阅读(162) 评论(0) 编辑
2010年2月2日
保护内核HOOK的几种方式~~~
摘要: 总结一下,MS有三种方式:第一种利用执行DPC例程保护HOOK,比如每隔5ms检查一下第二种是写在cmpcallback里面,回调的时候恢复HOOK第三种是开一个内核的线程,反复检查恢复HOOK不知道还有其他方法没,暂且对我来说足够了吧。。。阅读全文
posted @ 2010-02-02 00:05 ithurricane 阅读(156) 评论(0) 编辑
仅列出标题  下一页