现在的木马后门种类非常之多,其中有些木马专门以Office 文档为窃取目标,我最近做了一些Anti这些木马的工作,在工作中我基本上实现了阻止未知程序利用Office自动化接口窃取Word内容,但限于公司利益我只能写一些基本上已经比较成熟和公开的技术,当然其中了包含我的设计思想,我想多多少少会让你有所收获,你可任意转载文章,但请注明作者和出处,谢谢!
标签: 木马
上传时间: 2014-11-24
上传用户:changeboy
James病毒 Complier: MASM32 Debuged: Under windows2000/XP 使用Mapping来感染,以前是在文件上操作; 使用了SEH。现在还没什么用,以后会利用SEH来ANTI-VM的;使用了简单的xor来加密代码,防止静态分析;加入反跟踪代码;
标签: Complier Debuged Mapping windows
上传时间: 2015-07-14
上传用户:sz_hjbf
pop3代理服务器源代码One of the most powerful features of Pop3 Agent is a naive Bayes filter, that is capable of recognizing spam e-mails after appropriate training. Pop3 Agent uses an embedded Firebird database server. Of course, you can configure Pop3 Agent to work with an existing server if there is another Interbase/Firebird installation available in your network. Open the Pop3 Agent home directory, delete or rename gds32.dll and ib_util.dll, and set the INI file parameter FBembedded=0.
标签: features powerful filter Agent
上传时间: 2014-01-10
上传用户:yoleeson
准算法模块是集DES、3DES、AES、RSA、MD5、BlowFish、TEA、RC6等标准算法为一体的算法包,同时在模块中使用了Anti-Debug和程序自校验功能(涉及到软件的加壳和CRC32)、软件使用次数限制,更好的保护您的软件。在模块中作者给出了每种算法详细调用方法,使用者可以根据自己的需要来进行选择。现暂时给出在VB、VC、Delphi三种开发语言中的调用方法,其他语言的调用方法可与我们联系获得,具体可以参看例子程序;现更新DLL可能被破解者替换的漏洞,并对DLL进行了加壳,增加了CRC校验功能,For Delphi还增加了对DeDe的Anti代码,在代码中给出了在NT/2000/XP下关闭计算机的函数。 增加了MD2、MD3、SHA1、SHA256、SHA384、SHA512、HAVAL128、HAVAL160、HAVAL192、HAVAL224、HAVAL256、GOST、TIGER128、TIGER160、TIGER192、RIPEMD128、RIPEMD160、CRC32、CRC32B、ADLER32多种算法
上传时间: 2013-12-24
上传用户:电子世界
Secure Programming Cookbook for C and C++ is an important new resource for developers serious about writing secure code for Unix(including Linux) and Windows environments. This essential code companion covers a wide range of topics, including safe initialization, access control, input validation, symmetric and public key cryptography, cryptographic hashes and MACs, authentication and key exchange, PKI, random numbers, and anti-tampering.
标签: Programming developers for important
上传时间: 2015-09-03
上传用户:gundan
The Linux Network Administrator s Guide, Third Edition updates a classic Linux title from O Reilly. This refreshed resource takes an in-depth look at everything you need to know to join a network. Topics covered include all of the essential networking software that comes with the Linux operating system, plus information on a host of cutting-edge services including wireless hubs, spam filtering, and more
标签: Linux Administrator Edition Network
上传时间: 2015-09-19
上传用户:
标准算法模块是集DES、3DES、AES、RSA、MD5、BlowFish、TEA、RC6等标准算法为一体的算法包,同时在模块中使用了Anti-Debug和程序自校验功能(涉及到软件的加壳和CRC32)、软件使用次数限制,更好的保护您的软件。在模块中作者给出了每种算法详细调用方法,使用者可以根据自己的需要来进行选择。现暂时给出在VB、VC、Delphi三种开发语言中的调用方法,其他语言的调用方法可与我们联系获得,具体可以参看例子程序;现更新DLL可能被破解者替换的漏洞,并对DLL进行了加壳,增加了CRC校验功能,For Delphi还增加了对DeDe的Anti代码,在代码中给出了在NT/2000/XP下关闭计算机的函。在本站提供了几款壳下载,需要的可以到“加壳技术”模块去下载,在校验的时候用得到,具体的方法在调用模块里面有。
上传时间: 2015-10-26
上传用户:磊子226
标 题: 发一个纯正delphi血统的压缩壳(含源码) 作 者: ttui 时 间: 2006-04-20,12:41 链 接: http://bbs.pediy.com/showthread.php?t=24357 这些天新壳大爆发啊,我也来凑个热闹。 又是一个自娱自乐的产物,和netsowell发布过源码的那个不一样,这个壳90%的代码是用delphi写成的。 仅在win2k+sp4上测试过,不支持9x系统。因为用了一个可能不安全的隐藏oep的方法,xp系统上有可能会出问题。 没花,没anti代码,适合初学者了解壳。 现在只能压缩exe文件。 压缩包里含源码,算是为这里的delphi初学者的小礼物。
标签: showthread delphi pediy 2006
上传时间: 2014-11-24
上传用户:924484786
JK Proxy Project - Version 0.1 ------------------------------ This was going to be a proxy server bu I stopped developing this program (maybe I will go on coding on this application again some time). The email part with spam filtering already works. Check out the numerous text files for additional information.
标签: Project Version Proxy going
上传时间: 2014-08-10
上传用户:coeus
这些天新壳大爆发啊,我也来凑个热闹。 又是一个自娱自乐的产物,和netsowell发布过源码的那个不一样,这个壳90%的代码是用delphi写成的。 仅在win2k+sp4上测试过,不支持9x系统。因为用了一个可能不安全的隐藏oep的方法,xp系统上有可能会出问题。 没花,没anti代码,适合初学者了解壳。 现在只能压缩exe文件。 压缩包里含源码,算是为这里的delphi初学者的小礼物。
标签:
上传时间: 2013-12-28
上传用户:541657925
