小虎的空间

制作一个小木马的步骤2007年09月17日 星期一 11:11特洛依木马这个名词大家应该不陌生，自从98年“死牛崇拜”黑客小组公布Back Orifice以来，木马犹如平地上的惊雷，使在Dos——Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒，终于认识到的网络也有它邪恶的一面，一时间人心惶惶。 　　我那时在《电脑报》上看到一篇文章，大意是一个菜鸟被人用BO控制了，吓

error LNK2001: unresolved external symbol _main解决办法   解决外部符号错误:_main,_WinMain@16,__beginthreadex在创建MFC项目时, 不使用MFC AppWizard向导, 如果没有柚煤孟钅坎问? 就会在编译时产生

本文链接：http://bbs.pediy.com/showthread.php?t=102366OD载入程序就自动退出是比较恼人的，还没开始调试呢就退出了，这可让人如何是好。初学破解的人一定会遇到这个问题,怎样解决呢，网上虽然有零星的介绍但都不全面，以下是我总结的一些，希望能对各位初学者有所帮助。（比如Peid、FI查壳查不到，OD一载入就退出，这极有可能是VMProtect的保护（

4.流程控制类　　我曾经教过一个小DD写脚本,他老是把OD的运行流程和ODbgScript的流程搞混淆了,这个概念要　　弄清除,作为新手常常弄不清这两个概念,而这两个概念是必须要弄明白的!要知道ODbgScript是一个　　脚本插件,它执行脚本的流程,靠脚本运行过程中各种返回值/计算值判断后,修改/控制/影响OD的流程.　　还是打个比方吧:　　ODbgS

一、反调试技术　　反调试技术是一种常见的反检测技术，因为恶意软件总是企图监视自己的代码以检测是否自己正在被调试。为做到这一点，恶意软件可以检查自己代码是否被设置了断点，或者直接通过系统调用来检测调试器。　　1.断点　　为了检测其代码是否被设置断点，恶意软件可以查找指令操作码0xcc(调试器会使用该指令在断点处取得恶意软件的控制权)，它会引起一个SIGTRAP。如

1. Ole物件檔Office檔案或是EmbededObject，這些檔案都是透過IStorage界面來儲存的，一般稱為OLE物件檔（也稱為Laola檔）。什麼是IStorage界面呢？它是Windows所提供的一個OLE界面，主要是提供給OLE物件做為儲存資料之用。IStorage之所以好用，主要是它提供類似一個目錄／子目錄／檔案的階層式組織，統包在一個檔案裡，如此其他物件便可以在同

   pdf格式的文件现在简直是大行其道，估计有不少人都想在这荒面做点工作（至少我想）。但是看adobe公司的pdf格式文档真是慧眼，最新的v1.6居然有1236页之多，比较老的v1.3（SecondEdition）居然也有696页之多，它们之所以有这么多页之多，我想其中的一个主要原因是pdf的格式的确够唬杂。老姨母吃西红柿，专挑软的捏，我也准备从比较简单的v1.3开始说起，毕竟基本的

ASCII开放分类： 计算机、字符集、ASCII、字符代码、信息交换码  美国标准信息交换标准码 ( American Standard Code for Information Interchange, ASCII )        在计算机中，所有的数据在存储和运算时都要使用二进制数表示（因为计算机比较傻，只有0和1两位数的二进制比较适合于它使用），同

限制IP访问者的IP地址获取访问者的地址ip=Request.ServerVariables("REMOTE_ADDR")允许的IP地址段为allowip1="221.221.221.1"allowip2="221.221.221.254"if checkip(ip,allowip1,allowip2)=true thenresponse.write "你挂马的页

又是转载，不好意思。一句话木马客户端源文件：里面涉及到一些脚本知识，我就只讲解一下功能和简单注释，不详细讲了，大家只要注意几个注意点就行了//后面是注释，学c的人应该很熟悉                             //"action="后面是需要修改的以asp命名的数据库的提交地址method=post>   //这个标签的意思是建立一个表单 以post方式提交

JavaScript 学习笔记（一） 彭建军2005-01-17根据网上收集的文章整理 JavaScript简介JavaScript是一种居于 Java程序语言的脚本语言。JavaScript 语言设计出来是用在居于 web 的网页（包括客户端和服务器端）上的，这个文档里的内容只涉及了客户端的JavaScript (它是被嵌入到网页中的 HTML 代码中，并且由

Web服务器的工作原理（一）2008-05-13 21:30        随着互联网的日益普及，Web应用越来越丰富。当人们在浏览器的地址栏里输入一个网址，就能显示出一张漂亮的网页。对于普通用户来说，能看到包含所需信息的网页就足够了，但对开发人员来说，就必须对从输入网址到显示出网页这个过程中的相关细节了然于胸。 这个过程简单地说，就是由浏

 到目前为止，对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴，那么请直接跳到本文的测试部分。如果您对此一无所知，请按顺序认真阅读！如果某个怀有恶意的人（攻击者）可以强迫某个不知情的用户（受害者）运行攻击者选择的客户端脚本，那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况，因为它不仅与脚本有关，而且它甚至

第一次使用Paimei时的步骤：1、确保已经安装Mysql4.0和IDA Pro2、下载Paimei，并将其解压缩到安装路径下3、接着要安装Python2.4.x， “windows python-2.4.3.msi"4、运行“_install_requirements.py，将自动检测并下载安装需要的python组件5、这里出现了没有安装的提示，输入“Y”就是下载所需的组件，它会自动下载帮你安装

安装Python2.65我安装Eric是为了用它对Python代码进行编辑，所以我已经安装了Python2.6，并设置好了Python2.6的环境变量Path安装Qt4：注意选择与Python2.6对应版本的PyQt-Py2.6-x86-gpl-4.8.6-1.exe（版本与Python的版本不对应时，安装eric4时，会报错：Sorry,please install PyQt