从某AutoRun中逆出来的，利用微软未公布的API,sfc_os.dll中的ordinal为5函数，关闭文件保护一分钟。

//IE又来了，FireFox今天也看到挂马劫持的报道。不是软件没漏洞，是用的人还不够多。by lonkil

今天我罗大侠居然神奇的中了国外一款病毒，Nod32报“Win32/TrojanDownloader.FakeAlert.DJ 特洛伊木马”。真是太为难罗大侠了，经常出入于国外论坛，力顶友邦的AV事业。居然让他中招了，友邦人土太不厚道了。这款病毒属于BMP捆绑型病毒，由于我对病毒的“行情”不了解，这种技术应该属于比较老的了，不过居然让我罗大侠给碰上了。

让我感兴趣的是该病毒特有的绑定方式，比熊猫烧香招摇多了。熊猫不就改了一个小小的ICO嘛，这个病毒到挺狠。直接将绑了毒的BMP的图片，设成了桌面背景。那图片上还用蓝底黄色三号字,告诉他你已中毒。

今天在网上看到这份代码，以前在公司深受其害，感觉不错就转了过来。

来自：http://hi.baidu.com/fengze/blog/item/445474c698714f1e9c163d3b.html

编译环境：WINXP SP2+VC6.0+Winpcap开发包

我自认为有一个很好的使用电脑的习惯，加上对自己的机器作了一些防范，我中毒很少，在我印象中好像就没有自己中毒，而重做系统的。在网上混了这么多年，还是比较值得欣慰的。

今天在朋友的机器里用移动硬盘拷…

美国佛罗里达州安全企业Clear Hat Consulting的两位研究人员日前宣布，他们开发出了一款概念性的rootkit黑客程序，能够在操作系统外运行，无法被任何现有杀毒软件或防火墙察觉。
这一新安全威胁的奥妙来自于它的运行…

本工具是一款辅助进行病毒分析的工具，它包括各种文件格式识别功能，使用超级巡警的格式识别引擎，集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入 表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、附…

由于卡巴斯基在安全厂商中所处的一线领袖地位,每次卡巴斯基误报发生后,随之而来的,是更多“安全软件”对世界之窗的误报.
幸运的是,我们每次都及时的得到了卡巴斯基产品经理友好的回应.
不幸的是,后来的两次,卡…

官方说明：

This utility, which has the most comprehensive knowledge of auto-starting locations of any startup monitor, shows you what programs are configured to run during system bootup or login, a…

//充满混乱的网络上，太没安全感了，IceSword是我常用的一款工具，专用来对付那些牛鬼蛇神的。by Lonkil

这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的…

公司美工MM，说Photoshop文件修改不能保存，叫偶帮她看看。

开始以为是暂存盘满了，ps太占空间了。

不是那个问题，百思不得其解，看一切都正确，只有Gif的文件能保存。可是psd、bmp等格式均不能保存。不解…

我在Google查找OpenCV开发包的资料时，查一个到网址．点击进去以后．发现Google给我这么一个提示：＂您要访问的网站可能会损害您的计算机＂，我晕，这么强悍．如下图：

我报着怀疑和看个究尽的心态，进入那个网…

现在病毒貌视很猖獗嘛，据小道消息透露，我的某位同仁，带到施工现场的几套程序，居然全都无法运行，系统接近于瘫痪。害的我要在公司给他们重新刻碟，寄过去。

看样子反病毒行业是一个很前途的行业哦！为某位同仁…

loveboom，对熊猫烧香变种的一次反汇编分析。PDF格式，看的非常的爽。有兴趣的朋友可以下回去研究一下，转自看雪。

[donwload id="21"]

早有耳闻，熊猫烧香的厉害。在网上也有各式各样的说法，什么whBoby呀、什么炒作呀。据说能力怪强的。今天公司有一负责采购的大姐中了，据说重做了两次系统。重做了是没有事了，但双击其他盘符，我们的“国宝”同志又…