MPEG-2视频0day漏洞补丁
这几天MPEG-2视频0day漏洞闹得沸沸扬扬,最郁闷的是昨天晚上上网的时候我还中了这个,结果感染了猫癣病毒···不过好在我见多识广,第一反应不对劲立刻冷重启了,然后一一清除···所以我深深的体会到了0day的恐怖和没有打补丁的那种无助。于是乎从某挂了马的网站上分析出了网马,看了看代码,写了一个免疫器。在微软出补丁前,还是这么救济吧···
...
blackfeather 2009/7/7 ℃ 0评论
反编译的手机版飞信,但是不懂JAVA,贴出来玩玩吧
没事做了,用JAD反编译了手机版飞信想看看他的登陆时流程,结果弄出来却看不懂JAVA,非常不习惯面对对象这种思想。。。、
贴出来吧,有意者自己看看。。。
代码片段(登陆的这一段代码):
public void on_Login(Vector vector)
throws Exception
...
blackfeather 2009/6/22 ℃ 0评论
刚看了一篇高考0分作文,写的还算有内涵
某省的高考零分作文:
题目是:
兔子是历届小动物运动会的短跑冠军,可是不会游泳。一次兔子被狼追到河边,差点被抓住。动物管理局为了小动物的全面发展,将小兔子送进游泳培训班,同班的还有小狗、小龟和小松鼠等。小狗、小龟学会游泳,又多了一种本领,心里很高兴:小兔子和小松鼠花了好长时间都没学会,很苦恼。培训班教练野鸭说:“我两条腿都能游,你们四条腿还不能游?成功的90%来自汗水。加油!呷呷!”
评论家青蛙大发感慨:“兔子擅长的是奔跑!为什么只是针对弱点训练而不发展特长呢?”思想家仙鹤说:“生存需要的本领不止一种呀!兔子学不了游泳就学打洞,松鼠学不了游泳就学爬树嘛。”
...
blackfeather 2009/6/14 ℃ 2评论
病毒防火墙--演示程序
代码已公开,传送门:http://fenlog.com/post/44.html
历时一个月,做了N套方案,最后终于有了雏形,可以拉出来见人了。采用ring3下的全局钩子,HOOK了几个API,sendmessage发送消息返回用户的选择。DLL与主程序之间通信采用的是建立文件映射的方法,DLL里新建一个线程循环读取值的方法,虽然不是实时而且费系统资源,但是这是想不到其他好办法的办法,折中选了一个循环时间,感觉还可以,至少在我这里感觉不到有什么影响。程序不太稳定,我发现WIN2K3下退出的时候会引起被HOOK的程序崩溃,在我这里的虚拟机里是这样,别人那里不知道,还有就是有时候explorer.exe有时候会报错,原因都未知。有空了好好调戏一下。所以开程序的时候要多注意一下。其实也没有说的这么玄乎,因为我们小组的几个牛人测试的时候都没有出问题。
...
blackfeather 2009/6/14 ℃ 2评论
获取程序的版本信息 --- VB
取自病毒防火墙里的代码,获取到启动项后,需要根据路径获取到程序的版本信息,后来网上找了一些代码都不能用,经过自己努力终于解决了问题,也发现了API示例里的问题所在。
大致需要3个函数GetFileVersionInfoSize,GetFileVersionInfo,VerQueryValue
API的解释为:
-------------------------------------------------------GetFileVersionInfoSize
...
blackfeather 2009/6/13 ℃ 0评论
最近一直在开发的软件,泄露点
传说中搞病毒防火墙,其实就是ring3全局钩子+API hook,没什么新意,但是很有分量。比如实时监控,以前根本没有做过,光写逻辑图就画了一张纸。。。可能还有更简洁的方式通知DLL但是我不知道吧,反正用了文件内存映射。最大的收获就是对系统基层运行过程的了解,消息机制,爽死了,越写越精神,要不是眼睛疼还不卧倒呢!但愿能有一个好的结果。
忙了有段时间了,终于见到轮廓了,感觉不错。先上几张图!
blackfeather 2009/6/11 ℃ 0评论
郁闷,空间再次被封了。。。
空间买的XXX(不做广告)的,一年30、40块,没有IIS并发数限制和流量限制,速度还可以,挺爽的。前一段时间结果空间被“和谐”了,给我的理由域名没有备案,不准绑定。我那个郁闷,不就是一个小小博客么,犯得着这么扯淡么。。。跟管理员扯淡了半天还是无果。。。无奈了,找了5944免费空间传说中的美国空间,可以随便绑定域名。OK,终于可以再次开张了。。。
唉,开一个网站真是难啊。。。
blackfeather 2009/5/12 ℃ 0评论
最近好忙,都没有时间更新了...
忙补考,科研立项,学生会网站建设等等,累死了......(还没有RMB,更郁闷)
3.28日考计算机四级,然后开始“计算机病毒防火墙的开发工作”!
blackfeather 2009/3/20 ℃ 0评论
API HOOK的一些收集
最近在搞API HOOK的相关操作,收集了一个很牛的模块,不敢独享,发出来!
可能有人看出来了这个不是VB,呵呵确实,这个就是传说中的powerbasic
调用方式,先 #INCLUDE "HookApi.Inc" ,然后···发个例子吧
#COMPILE EXE
#DIM ALL
...
blackfeather 2009/2/3 ℃ 0评论
加载驱动 -- VB
使用VB来加载驱动,不多解释了。用的是最简单,最原始的注册表加载的方法。
代码如下:
Option Explicit
Private Const STATUS_IMAGE_ALREADY_LOADED =
Private Const HKEY_CLASSES_ROOT =
...
blackfeather 2008/11/26 ℃ 1评论