DOS命令查二级域名
作者:一龙 日期:2010-03-11
破解所谓的“网页源代码加密”
作者:十里河 日期:2010-03-07
小红伞
作者:十里河 日期:2010-03-07
红伞是带壳入库的,它的虚拟脱壳技术不是很好。一般的压塑壳是可以脱掉的,但是脱不掉的统统报毒。启发分为动态启发和静态启发,红伞属于静态启发,对病毒的典型指令特征进行识别。通过简单的反编译,在不运行病毒程序的情况下确认病毒。扫描函数表只是其中的一个方面,红伞的基因启发就是广谱查杀,会带来误报。Nod32更偏向于动态启发,也就是虚拟机技术。如果虚拟环境运行过程中检测到可疑的动作,则判定为病毒并进行拦截。
在国外,一般程序是不加壳的。因为有严格的知识产权保护,别人不会任意盗用作者的源码。而国内就不一样了,尤其是乌七八糟的小软件,如去广告补丁和注册机,肯定加了保护壳。所以红伞不报才怪呢!这也是国内一直反应红伞的误报高的原因吧。。。
在国外,一般程序是不加壳的。因为有严格的知识产权保护,别人不会任意盗用作者的源码。而国内就不一样了,尤其是乌七八糟的小软件,如去广告补丁和注册机,肯定加了保护壳。所以红伞不报才怪呢!这也是国内一直反应红伞的误报高的原因吧。。。
图标尺寸
作者:十里河 日期:2010-03-07
巧妙防止CHM反编译[转]
作者:一龙 日期:2010-02-28
还记得黑防六期《CHM木马也疯狂》这篇文章吗?你说啥呢?遇到变态的站长啦?把你所提供的电子书进行了反编译来检查发现了里面的“小小马”!那是一个惨呀!兄弟,整不好把你搞得灰头灰脸呀!为了你的安全,俺今天再教你一个绝招,防止别人整出你辛辛苦苦藏在CHM中的小小马!当然,本方法用在正途防止自己辛苦所写的电子书被修改版权是更加有意义的!
大家想必听说过为保护数据库被下载而在数据库的名称中加入“#”号的方法,它利用“#”号在网址中的特殊作用(“#”号后面的东西被作为参数)使得IE解析出现错误,当然这种方法可以很容易被破解,使用“%23”代替“#”即可,经过一次偶然的测试,我发现当我们制作CHM格式的电子书时,如果其中包含的文件的名称有含有“#”号的,这个文件就不会被“HTML Help Workshop”的反编译功能给整出来,啥?你要用其他软件如“Quick CHM”来反编译?大哥别费脑筋啦,要知道市面上制作CHM格式的电子书的各种软件都基本上是直接利用“HTML Help Workshop”中带有的“hhc.exe”这个命令行程序来制作的,其中的反编译功能则是利用你的window目录下的hh.exe这个用于查看CHM文件的程序来做的,使用格式为:
hh.exe -decompile 反编译后保存的目录 要进行反编译的文件.chm
大家想必听说过为保护数据库被下载而在数据库的名称中加入“#”号的方法,它利用“#”号在网址中的特殊作用(“#”号后面的东西被作为参数)使得IE解析出现错误,当然这种方法可以很容易被破解,使用“%23”代替“#”即可,经过一次偶然的测试,我发现当我们制作CHM格式的电子书时,如果其中包含的文件的名称有含有“#”号的,这个文件就不会被“HTML Help Workshop”的反编译功能给整出来,啥?你要用其他软件如“Quick CHM”来反编译?大哥别费脑筋啦,要知道市面上制作CHM格式的电子书的各种软件都基本上是直接利用“HTML Help Workshop”中带有的“hhc.exe”这个命令行程序来制作的,其中的反编译功能则是利用你的window目录下的hh.exe这个用于查看CHM文件的程序来做的,使用格式为:
hh.exe -decompile 反编译后保存的目录 要进行反编译的文件.chm
启发式代码扫描技术
作者:一龙 日期:2010-02-28
error LNK2001
作者:一龙 日期:2010-02-28
年报“高送转”:警惕“馅饼”背后的炒作陷阱(摘要)
作者:十里河 日期:2010-02-22
从历年投资经验看,每年的12月到次年4月,一些年报预增、高送转、ST摘星脱帽等题材均受到市场资金的狂热追捧。而在频频闪现的各种投资主题中,高送转几乎是每年必炒、大炒的最热主题。据了解,高送转股票之所以容易受到市场追捧,一方面是因为上市公司采用高比例送转的方式进行分配,能向投资者展示企业的高成长性,从而提振投资者的信心。另一方面,对于习惯于炒概念的投资者而言,高送转恰好迎合了其投资偏好。(我觉得应该还有送股本质上属于分红的重要因素)
事实上,每到年报披露期,高送转的传闻不断充斥市场,让人真假难辨。春节过后,高送转炒作行情仍将继续上演,投资者一定要警惕高送转行情疯狂炒作背后的陷阱。据记者粗略统计,在目前已经公布2009年送转方案的上市公司中,相当一部分公司在方案正式公布后股价即开始下跌。一些盲目追涨的投资者在预料中的高送转方案公布时,事实上已悉数被套。山东省社科院经济专家冯群力说,高送转并不是包赚不赔的安全投资,在关注上市公司高送转预案时,一定要对公司经营业绩、成长性、股本规模、股价、每股收益等进行综合考虑,分析高送转的真实目的和合理性,避免因为某些高送转陷阱而蒙受损失。
事实上,每到年报披露期,高送转的传闻不断充斥市场,让人真假难辨。春节过后,高送转炒作行情仍将继续上演,投资者一定要警惕高送转行情疯狂炒作背后的陷阱。据记者粗略统计,在目前已经公布2009年送转方案的上市公司中,相当一部分公司在方案正式公布后股价即开始下跌。一些盲目追涨的投资者在预料中的高送转方案公布时,事实上已悉数被套。山东省社科院经济专家冯群力说,高送转并不是包赚不赔的安全投资,在关注上市公司高送转预案时,一定要对公司经营业绩、成长性、股本规模、股价、每股收益等进行综合考虑,分析高送转的真实目的和合理性,避免因为某些高送转陷阱而蒙受损失。
