我的黑客生活
我的黑客生活

我是黑客吗?没有人给我回答 我还是学生.还要完成我的学业 注意: 本人可以回答问题 第一个免费,第二个免费,第三个收费,以后可以考虑打折!
临川一中不是人待的地方!!
<< 2017 十月 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4

博客信息
博主:DataBaseOwner 
栏目分类
博客登录
用户:
密码:
最新文章
最新评论
留言
友情博客
标签列表
博客搜索
博客音乐
日志存档
·2009-1 ( 1 )
·2008-10 ( 4 )
·2008-7 ( 4 )
·2008-6 ( 5 )
·2008-5 ( 1 )
·2008-4 ( 3 )
·2008-2 ( 10 )
·2008-1 ( 53 )
友情链接
统计信息
访问:85578 次
今日访问:5次
日志:27篇
评论:29 个
留言:9 个
建站时间:2008-1-12
博客成员
DataBaseOwner 管 理 员
数字狼 管 理 员
最近访客



2009-1-11 星期日(Sunday) 晴




公告--独立BLOG搭建完毕!!


http://www.realmess.cn/

采用PJBLOG搭建

空间由高高兴兴空间提供

希望大家过来看看,来捧场

我的最新文章会发布在那里......

DataBaseOwner 发表于 2009-01-11 14:12 | 正常分类:黑客技术 | 评论: 0 | 浏览:697 | 送小红花 推荐指数:0

2008-10-11 星期六(Saturday) 晴

注明:转

从加花开始骂免杀


看帖的各位先答应我,如果觉得写的好一定小顶下.但是不要灌水...先谢谢了


三哥,如果觉得我文章写的还可以我会把这个做成语音教程。再有就是文章错误肯定有,谁发现了,请一定要无私的发给我。小妹谢过各位了...(众人:.....)
是的。题目你没有看错,确实是从加花开始骂免杀。为什么要骂呢,其实是因为最近上课无聊,于是用手机上QQ乱窜。不是是我哪根神经错位,就找了个教免杀的闲聊起来(别问我怎么让他跟我聊的..)。这一聊是不要紧,着实是把我从椅子上吓到了地上。
感觉写了整100字,还没点正经的,各位在X看帖的看官一定是不耐烦我为什么还不开始从加花骂免杀呢,其实呢,我必须说我骂的不是免杀这种技术,而是有些骂自以为是的家伙在网上冒充高手,误导别人。现在呢我就把这些人的经典误导发布出来,也是给各位一个提醒,下次再遇到哪个“天才”说这些,咱们叉子也可以,嘿嘿.....

1. 区段名是标示一个节的名字,也仅仅是一个节的名字。(这23个字咱们叉......

DataBaseOwner 发表于 2008-10-11 20:25 | 正常分类:黑客技术 | 评论: 0 | 浏览:653 | 送小红花 推荐指数:0

2008-10-11 星期六(Saturday) 晴

注明:转

2008.7.3注: 这个帖子不是让大家通过这些方法来突破启发杀毒.只是为大家对抗启发杀毒提供了一个思路.我希望大家在免杀中不要可以的模仿.如果是模仿我也就没有写那么多关于思路的东西了....希望大家能看到文章的灵魂
                                         BY 小风暴



接上帖,从加花开始骂免杀
说真的启发式杀毒这东西挺招人讨厌的,不好免杀....
 理论上,启发式扫描可以发现任何一种新的病毒。但这仅仅是指理论上,因为代码仿真不可能达到对真实CUP的100%模拟,所以该技术并不能毫无遗漏的检测出每一个病毒。所以说,寻找启发式引擎的缺陷然后利用它们就成了做免杀的目标和责任。我下面所要谈的就是如何利用不同的手段欺骗并把这些启发式引擎玩弄于手掌之间。
大家掌声鼓励.....
 .Thunderbyte Antivirus 在早期,这被认为是最好的扫描器了,但现在,它已经被认是很一般的了,至少在"启发式检测......

DataBaseOwner 发表于 2008-10-11 20:24 | 正常分类:黑客技术 | 评论: 0 | 浏览:614 | 送小红花 推荐指数:0

2008-10-11 星期六(Saturday) 晴

我想通过这个类似大乱谈一样的文章跟大家分享一些心得吧。不知道我去砸Killer的场子他老人家会不会生气......于是我打算在这个大乱谈样的文章中讲点方法与思路,当然,很多方法并不是我的原创,只是我用这些方法和思路解决了我的实际问题。由于本人水平还处于菜菜阶段,很多说法只是我个人的理解,然后用我自己的语言表达出来,可能并不很专业,所以在这里不负责任的乱谈一下,欢迎大家拍砖。在此我也郑重向大家介绍著名喷子——不要脸皮奥克夫斯基
首先什么是代码逆向

 代码逆向就是是在没有源代码的情况下,对目标程序的行为、数据流、及编译器生成的代码进行分析。通过分析我们可以了解、发现程序的功能、流程、规则、及技术实现细节等,通过分析我们能对其进行优化、功能增强、漏洞填补、甚至还原成源代码等等。这个分析过程我们可以称作是逆向工程,简称逆向。


对我们个人而言或许能够从逆向分析的过程得到的最大好处就是学习到优秀程序的设计思想、及技术实现细节。


当今,逆向分析技术在很多地方都得到了应用,典型应用包括恶意软件分......

DataBaseOwner 发表于 2008-10-11 20:23 | 正常分类:黑客技术 | 评论: 0 | 浏览:467 | 送小红花 推荐指数:0

2008-7-15 星期二(Tuesday) 晴

该方法适合ASP,PHP,JSP,CGI,ASP.NET 呵呵只要是文本方式的网马都可以(ASP.NET可以封装在DLL里)

其实这个方法在有一期的黑防上也发表过,不过当时他是用的注册表导出的方法来得到UNICODE编码的文本。这里我们不用那么麻烦。

还是先说下步骤。。。

这里我手上有个站长助手(DBM6.ASP),这个默认会被杀掉。下面我们来看看如何免杀。

第一步,用记事本打开该文件。

第二部,选择【菜单】的文件->另存为...

第三部,这里是关键:注意下面有个编码,他默认是ANSI,这里我们选择UTF-8,然后保存。

下面我们用我们的杀毒软件扫下就会发现,已经可以免杀了,但是我们放到IIS下会发现登录那是乱码。



很奇怪吧,呵呵其实这个是因为编码的问题,我和小鱼在编程版汇编第一课里曾经也争论过编码问题,脚本版HTML第二课里也说到了编码,大家有兴趣可以看看。
......

DataBaseOwner 发表于 2008-07-15 08:32 | 正常分类:黑客技术 | 评论: 0 | 浏览:701 | 送小红花 推荐指数:0

2008-7-10 星期四(Thursday) 晴

B1 01 mov cl,1
2C 90 sub al,90
95 xchg eax,ebp
4D dec ebp
65:42 inc edx
40 inc eax
20C4 and ah,al
8350 06 6E adc dword ptr ds:[eax+6],6E
226A E4 and ch,byte ptr ds:[edx-1C]
E8 B15FBC5B call 入口点


55 push ebp
8BEC mov ebp,esp
51 push ecx
53 push ebx
8BD8 mov ebx,eax
8BC3 mov eax,ebx
04 9F add al,9F
2C 1A sub al,1A
73 03 jnb 入口点......

DataBaseOwner 发表于 2008-07-10 08:34 | 正常分类:黑客技术 | 评论: 0 | 浏览:616 | 送小红花 推荐指数:0

2008-7-10 星期四(Thursday) 晴

今天给大家谈一下免杀的小技巧。技术不大,全是经验。希望大家看完后有所收获。
1:
004B3920: 64:8910 MOV FS:[EAX],EDX
004B3923: 68 35454B00 PUSH 4B4535 -------------替换处(2)
004B3928: E8 83D3FFFF CALL 004B0CB0
004B392D: C3 RETN
004B392E: E9 E9FDF4FF JMP 0040371C
004B3933: EB F3 JMP SHORT 004B3928
004B3935: 33C0 XOR EAX,EAX
004B3937: 5A POP EDX
......

DataBaseOwner 发表于 2008-07-10 08:33 | 正常分类:黑客技术 | 评论: 0 | 浏览:400 | 送小红花 推荐指数:0


   所在栏目:黑客技术
页码:1/4  [1][2][3][4]    ↑回到项部
copyright blog.tianya.cn