涉猎0和1

Score: 1
Uploads: 1
Downloads: 41
Create time: 2017-11-21 20:08:45

Upload log:
dexDump.rar - set app=com.banshenghuo.mobile #/adb install C:\Users\Administrator\Desktop\ccbapp-release-v1.5.0-56_150_jiagu_sign.apk c:\adb forward tcp:27042 tcp:27042 c:\adb forward tcp:27043 tcp:27043 frida-ps -U frida -U -f %app% -l dexDump.js --no-pause echo cp -r /data/data/%app%/*.dex /data/local/tmp /adb shell c:\adb shell cp -r /data/data/%app%/*.dex /data/local/tmp /adb pull data/local/tmp/ C:/Users/Administrator/Desktop/tmp echo rm -rf /data/local/tmp/*.dex /data/data/%app%/*.dex /mnt/sdcard/tmp/*.dex /adb shell /adb shell rm -rf /data/local/tmp/*.dex /data/data/%app%/*.dex /adb shell

Download log:
vbootkit2.0_whitepaper.rar - vbootkit 2.0白皮书,VBootKit 2.0 如何通过启动扇区攻击Windows 7
Static_detection.rar - 代码实现了一个模拟基于特征码扫描木马的小工具。可对磁盘所有内容进行扫描,匹配特征码,一旦发现可疑文件,可立即删除。特征码算法采用MD5
TrojanScan.rar - 基于MD5库的木马扫描程序, 最早360等杀毒软件采用的方式
javaScan.rar - javaTCP端口扫描程序,可以方便扫描已开的TCP端口,发现木马占用的端口
PE-infector-DEMO.zip - 难得一见的PE感染例子,在俄罗斯一技术论坛扒 来的,,感染力极强,测试的时候自己注意备份\!
viruses.rar - 病毒源码 包括世上第一个病毒源码、蠕虫源码、冲击波源码
pe.rar - PE病毒的感染部分,代码都是自己写的,不是网上的那些垃圾代码
PE32Infector.rar - 很强的PE感染代码很强的PE感染代码很强的PE感染代码
virus.rar -   U盘连接电脑后会自动调用其上的autorun.inf文件,这个文件本来是用作U盘的自动运行来方便用户的,但同时也给U盘病毒留下了可趁之机。如果在autorun.inf中添加自动运行病毒的内容,就可以在U盘接入电脑时,感染系统,使得系统中毒;另一方面,若系统已经感染病毒,则病毒可以实时监控电脑是否有U盘插入,一旦有U盘插入就将病毒程序复制入U盘,同时改写autorun.inf文件,使病毒能自启动,从而达到U盘病毒传播的目的。   系统感染病毒后,要实现破坏目的和实时监控需要实现自启动,这个可以通过修改注册表开机启动项来实现。破坏模块与实时监控可以通过调用线程来分别实现。
SRC.rar - PE 病毒源代码! 包含全盘感染、PE文件感染、检查是否被感染...
ddkwizardPddkbuild_batPddkbuild_cmd.rar - 搭建ddkwizard开发环境最重要的三个文件,用于驱动的开发

Favorite: