xiaomeinv123
2009-10-02 14:11我是寂寞女子
2009-09-28 06:08wells1988
2009-06-29 00:27dark0ofly
2009-06-27 10:15bfh321
2009-06-27 09:45
 |
生来孤独
没有什么不可能。只是我们很单纯! |
 |
首页 | 留言板 | 加为友情博客 |  |
 You'll never know what you can do
Until you get it up as high as you can go |
2009-6-26
星期五(Friday)
晴
最近绿坝闹得沸沸扬扬。有人公开了解密数据库的方法。
可那一个一个对比解密太麻烦了
作为一个天天面对着Fortran搞科学计算的,写个解密过程的Fortran代码也算是为炎热的夏日增添点乐趣。
当然,这是纯粹技术帖。如果有人将其用于其他用途概不负责。
所谓技术帖,当然得说下技术问题
据传,由于对比了白名单,弄出了那个解密过程。具体可以使用“baidu”搜索。
这些文件中的每一行(CRLF)对应一条数据,数据解密方法如下
1. 将所有字节的高位4bit去掉
2. 剩下每4bit按下表转换
0->C 1->D 2->E 3->F
4->8 5->9 6->A 7->B
8->4 9->5 A->6 B->7
C->0 D->1 E->2 F->3
例如: 默认白名单 TrustUrl.dat 中一行
nBom_lZVkmjWZM>......
可那一个一个对比解密太麻烦了
作为一个天天面对着Fortran搞科学计算的,写个解密过程的Fortran代码也算是为炎热的夏日增添点乐趣。
当然,这是纯粹技术帖。如果有人将其用于其他用途概不负责。
所谓技术帖,当然得说下技术问题
据传,由于对比了白名单,弄出了那个解密过程。具体可以使用“baidu”搜索。
这些文件中的每一行(CRLF)对应一条数据,数据解密方法如下
1. 将所有字节的高位4bit去掉
2. 剩下每4bit按下表转换
0->C 1->D 2->E 3->F
4->8 5->9 6->A 7->B
8->4 9->5 A->6 B->7
C->0 D->1 E->2 F->3
例如: 默认白名单 TrustUrl.dat 中一行
nBom_lZVkmjWZM>......
| 分类:学习笔记 |  |
2007-3-4
星期日(Sunday)
晴
刚才不小心中了一个传说中的MDM的病毒
就是在系统目录下比如c:\windows下有个mdm.exe的文件
一看就是病毒
因为它的存在使所有的隐藏文件无法看到
太可恶了
所以呢,我动用了基本的CMD工具
查看了c:\windows的所有可执行文件。发现了svchost.exe的隐藏文件
用attrib svchost.exe查看后发现它是具有系统隐藏加只读属性的
就是SHR
所以用了IceSword1.12删除它。其实用其他的也可以做到。因为svhcost.exe本身可能是系统进程,删除了进程对系统没好处。所以用IceSword1.12可以很清楚的分辨出它的位置。在c:\windows下的就是病毒的进程
那就好了,把它删除。然后把MDM也删除。然后进入备份system32\dllcache 把svhost也删除了。
然后用我以前的那个查看隐藏文件的办法,就可以恢复了。......
就是在系统目录下比如c:\windows下有个mdm.exe的文件
一看就是病毒
因为它的存在使所有的隐藏文件无法看到
太可恶了
所以呢,我动用了基本的CMD工具
查看了c:\windows的所有可执行文件。发现了svchost.exe的隐藏文件
用attrib svchost.exe查看后发现它是具有系统隐藏加只读属性的
就是SHR
所以用了IceSword1.12删除它。其实用其他的也可以做到。因为svhcost.exe本身可能是系统进程,删除了进程对系统没好处。所以用IceSword1.12可以很清楚的分辨出它的位置。在c:\windows下的就是病毒的进程
那就好了,把它删除。然后把MDM也删除。然后进入备份system32\dllcache 把svhost也删除了。
然后用我以前的那个查看隐藏文件的办法,就可以恢复了。......
|
2006-11-23
星期四(Thursday)
晴
[题目]优化大师脱壳与修改教程
[工具]OD,PE Exploer,PEiD,Fireworks MX
[作者]rockandtcl
[主页]http://18232.tianyablog.com
[教程下载地址]http://www2.pc2n.com/web/2006/11/23/126373-1164223658121.html
以下图片来源本人在新浪上的博客
我讨厌要天涯这要设什么相册,太麻烦了。
http://blog.sina.com/m/rockandtcl
开整!
......
[工具]OD,PE Exploer,PEiD,Fireworks MX
[作者]rockandtcl
[主页]http://18232.tianyablog.com
[教程下载地址]http://www2.pc2n.com/web/2006/11/23/126373-1164223658121.html
以下图片来源本人在新浪上的博客
我讨厌要天涯这要设什么相册,太麻烦了。
http://blog.sina.com/m/rockandtcl
开整!
|
2006-11-18
星期六(Saturday)
晴
上周
我处理了一个通过网页首页设置自动下载病毒的问题
今天我的朋友遇到了一个影片带病毒的问题
现在跟大家讲下如何处理这个问题
首先
正规的影片大家都知道是一般不会带病毒的
我们最近太无聊了。
所以经常有空的时候就研究“美国大片”,于是兄弟的电脑老是被木马呀,插件呀,病毒呀光顾。
幸好我在,于是就把它解决了
顺便也把心得发给大家,一起来解决这个问题。
研究过“美国大片”的人都知道,在很多情况下会自动弹出网页,或者自动开启IE。很麻烦。特别是用REAL看的时候
于是我们统一换成了暴风影音。但是还有有可能被钻了空子。
于是我在它的安装目录下找到了设置程序,然后找到了VSFILTER设置。点常规。在栽入那块选择不载入。这样就避免了一些网页,插件跟一些乱七八糟的东西钻空子。
具体方法如下:
1、进入安装目录
2、找到StormSet.exe,运行它
3、点VSFILTER设置
......
我处理了一个通过网页首页设置自动下载病毒的问题
今天我的朋友遇到了一个影片带病毒的问题
现在跟大家讲下如何处理这个问题
首先
正规的影片大家都知道是一般不会带病毒的
我们最近太无聊了。
所以经常有空的时候就研究“美国大片”,于是兄弟的电脑老是被木马呀,插件呀,病毒呀光顾。
幸好我在,于是就把它解决了
顺便也把心得发给大家,一起来解决这个问题。
研究过“美国大片”的人都知道,在很多情况下会自动弹出网页,或者自动开启IE。很麻烦。特别是用REAL看的时候
于是我们统一换成了暴风影音。但是还有有可能被钻了空子。
于是我在它的安装目录下找到了设置程序,然后找到了VSFILTER设置。点常规。在栽入那块选择不载入。这样就避免了一些网页,插件跟一些乱七八糟的东西钻空子。
具体方法如下:
1、进入安装目录
2、找到StormSet.exe,运行它
3、点VSFILTER设置
......
| 分类:网络安全 | |
2006-11-13
星期一(Monday)
晴
我的这个程序的思想是,首先以A为主参照,然后查找B中是否有A中的元素。如果有,再查找A中的元素,把它删除,把它后面的元素向前移动。然后把B中的删除,同时移动B中的元素。
可惜我没学过什么数据结构,很遗憾只能用这么苯的办法解决。
以下是fortran 源代码,格式为fortran77
c--------------text12.for coded by rockandtcl
program text12
parameter(nm=20)
integer a(nm),b(nm),n,m,t,o,p
integer x,y
p=0
open(1,file='text12.txt',status='new')
c-------------------------------------------
10 print *,"请输入A组的数字个数:"
read *,n
if (n>nm) then
write(*,100)n,"超出",nm,"请重新输入:"
......
可惜我没学过什么数据结构,很遗憾只能用这么苯的办法解决。
以下是fortran 源代码,格式为fortran77
c--------------text12.for coded by rockandtcl
program text12
parameter(nm=20)
integer a(nm),b(nm),n,m,t,o,p
integer x,y
p=0
open(1,file='text12.txt',status='new')
c-------------------------------------------
10 print *,"请输入A组的数字个数:"
read *,n
if (n>nm) then
write(*,100)n,"超出",nm,"请重新输入:"
......
|
2006-11-13
星期一(Monday)
晴
前几天无聊上了个黄色网站,被设置了http://www.my123.com
怎么改也改不过来。看了很多论坛上。基本上没什么解决办法。也用了很多安全软件还是没解决。本来是想重新装系统的,我就比较不喜欢被设置。影响我的情绪。既然是无聊,那就无聊得试验一下。废话说了这么多。
开整!
主题:关于http://www.my123.com的去除
工具:filemon,木马分析专家
作者:rockandtcl
个人主页:http;//18232.tianyablog.com
filemon是一个系统监视软件,在http;//www.peidy.com上有下载。这个软件是用来定位问题文件的。
木马分析专家,这是软件看名字就知道是用来做什么的。但我是用它来解决开始启动项目的。在天空那有下载。其实用优化大师跟超级兔子也一样可以解决问题。但它更好用些。首先不需要注册,其实注册与不注册基本功能是一样的。超级兔子的问题是我不喜欢在软件上看到广告。
好了,我先启动filemon。然后打开我的IE,其实我是用TT,怕大家不熟悉,就用IE代替。都是浏览器。“马桶”也一样。这时候就会出现http://www.my123.com的主页。好了。关闭它,查看filemon,发现在这一时段它调用了一个动态连接文件 zmtaok78.dll。
......
怎么改也改不过来。看了很多论坛上。基本上没什么解决办法。也用了很多安全软件还是没解决。本来是想重新装系统的,我就比较不喜欢被设置。影响我的情绪。既然是无聊,那就无聊得试验一下。废话说了这么多。
开整!
主题:关于http://www.my123.com的去除
工具:filemon,木马分析专家
作者:rockandtcl
个人主页:http;//18232.tianyablog.com
filemon是一个系统监视软件,在http;//www.peidy.com上有下载。这个软件是用来定位问题文件的。
木马分析专家,这是软件看名字就知道是用来做什么的。但我是用它来解决开始启动项目的。在天空那有下载。其实用优化大师跟超级兔子也一样可以解决问题。但它更好用些。首先不需要注册,其实注册与不注册基本功能是一样的。超级兔子的问题是我不喜欢在软件上看到广告。
好了,我先启动filemon。然后打开我的IE,其实我是用TT,怕大家不熟悉,就用IE代替。都是浏览器。“马桶”也一样。这时候就会出现http://www.my123.com的主页。好了。关闭它,查看filemon,发现在这一时段它调用了一个动态连接文件 zmtaok78.dll。
......
|
2006-10-30
星期一(Monday)
晴
基本进程介绍
用户名为当地用户名的则是当前用户开的进程,非系统进程。
有SYSTEM的则为系统进程。
基本上开机后出现的用户进程只有explorer跟taskmger。其余的则是比如杀毒软件[kav、kavsvc]。wscntfy.exe是Windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。
[system Idle Process]
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描 述: Windows页面内存管理进程,拥有0级优先。
介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
[csrss.exe]
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
......
用户名为当地用户名的则是当前用户开的进程,非系统进程。
有SYSTEM的则为系统进程。
基本上开机后出现的用户进程只有explorer跟taskmger。其余的则是比如杀毒软件[kav、kavsvc]。wscntfy.exe是Windows安全相关策略的一部分。这个程序对你系统的正常运行是非常重要的。
[system Idle Process]
进程文件: [system process] or [system process]
进程名称: Windows内存处理系统进程
描 述: Windows页面内存管理进程,拥有0级优先。
介 绍:该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。
[csrss.exe]
进程文件: csrss or csrss.exe
进程名称: Client/Server Runtime Server Subsystem
......
|
2006-10-30
星期一(Monday)
晴
◆All Users目录:此子目录下是电脑的所有用户及这些用户个人设定的开始菜单及桌面等信息;
◆Application data目录:此目录存放了电脑用户安装应用程序时的一些数据信息;
◆Command目录:这个目录下放置了微软的DOS下的常用命令,如chkdsk,format, fdisk等常用的命令;
◆Config目录:它是用来存放Windows中的硬件配置文件;
◆Cursors目录:Windows下用来表示系统各种状态的光标文件都放置在此目录下;
◆Desktop目录:系统图标以及由应用程序和文档建立的桌面快捷方式都存放在这里,这里的图标文件与桌面上的图标动态关联着;
◆Downloaded Program Files目录:如果你经常上网下载东西,此目录成为你下载软件的默认目录;
◆Favorites目录:你上网时,添加到收藏夹里的网页都在这里;
◆Fonts目录:Windows系统的字体文件以及以后你要增加的字体文件都存放在这个目录里;
◆Help目录:在该目录......
◆Application data目录:此目录存放了电脑用户安装应用程序时的一些数据信息;
◆Command目录:这个目录下放置了微软的DOS下的常用命令,如chkdsk,format, fdisk等常用的命令;
◆Config目录:它是用来存放Windows中的硬件配置文件;
◆Cursors目录:Windows下用来表示系统各种状态的光标文件都放置在此目录下;
◆Desktop目录:系统图标以及由应用程序和文档建立的桌面快捷方式都存放在这里,这里的图标文件与桌面上的图标动态关联着;
◆Downloaded Program Files目录:如果你经常上网下载东西,此目录成为你下载软件的默认目录;
◆Favorites目录:你上网时,添加到收藏夹里的网页都在这里;
◆Fonts目录:Windows系统的字体文件以及以后你要增加的字体文件都存放在这个目录里;
◆Help目录:在该目录......
|
2006-10-30
星期一(Monday)
晴
“欢乐时光”病毒喜欢在文件夹下面生成一个_desktop.ini 文件,虽然对系统影响不多。但是很是不爽。只好搞点清除它!
复制下面代码,保存为“.bat”格式。
@echo off
echo 正在清除^^文件,请稍等......
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
echo 清除完毕!
pause
exit......
复制下面代码,保存为“.bat”格式。
@echo off
echo 正在清除^^文件,请稍等......
del c:\_desktop.ini /f/s/q/a
del d:\_desktop.ini /f/s/q/a
del e:\_desktop.ini /f/s/q/a
del f:\_desktop.ini /f/s/q/a
echo 清除完毕!
pause
exit......
|
2006-10-30
星期一(Monday)
晴
有些病毒总是喜欢修改一些小的地方,让人用起来很不方便
可以用以下方式解决其中“恢复查看隐藏文件选项”
复制以下代码到“记事本”程序中
然后保存为“.reg”格式。
双击导入到注册表中
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
......
可以用以下方式解决其中“恢复查看隐藏文件选项”
复制以下代码到“记事本”程序中
然后保存为“.reg”格式。
双击导入到注册表中
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
......
|
