[原创]丢个浏览器 软站v1.0
文章作者:asm信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
切个图:
[attach]10868[/attach] 特点是什么啊,汇编牛牛,莫不是又是纯汇编版?
怎么不带介绍的哦。呵呵
用peid查了,果然
效果就是快得一踏糊涂。。。。。。。。。 貌似很好的东西!呵呵!不知道那个检测风险的东西是不是很管用! 我登陆[url]http://www.neeao.com/blog/article-4800.html[/url]
她显示有弹出窗口的危险 是什么意思?难道有病毒????呵呵! 快是快 但是功能MS不是很全 [s:269] [quote]引用第3楼pc逍遥鼠于2008-01-09 18:03发表的 :
我登陆[url]http://www.neeao.com/blog/article-4800.html[/url]
她显示有弹出窗口的危险 是什么意思?难道有病毒????呵呵![/quote]
透露1下下:
invoke StrStr,addr @szGuangBo,CTXT("width=0 height=0></iframe>")
.if eax!=NULL
invoke MessageBox,0,STEXT("您访问的网站存在被挂马风险,是否还要浏览?"),CTXT("软站提示"),MB_YESNO or MB_ICONINFORMATION
.if eax==IDNO
mov hMuma,1
.endif
.endif
invoke StrStr,addr @szGuangBo,CTXT("window.open")
.if eax!=NULL
invoke MessageBox,0,CTXT("您访问的网站存在弹窗风险,是否还要浏览?"),CTXT("软站提示"),MB_YESNO or MB_ICONINFORMATION
.if eax==IDNO
mov hMuma,1
.endif
.endif [quote]引用第1楼neversaylove于2008-01-09 16:57发表的 :
效果就是快得一踏糊涂。。。。。。。。。[/quote]
你比星爷爷还搞笑。。。赞1个 [quote]引用第2楼pc逍遥鼠于2008-01-09 18:00发表的 :
貌似很好的东西!呵呵!不知道那个检测风险的东西是不是很管用![/quote]
检测风险是管用的,只要你提供的危险代码特征足够多。 [quote]引用第4楼牛x于2008-01-09 18:11发表的 :
快是快 但是功能MS不是很全 [s:269][/quote]
大佬,我不是写浏览器的撒。。。[s:265] 貌似我访问hack58 还是弹窗了啊 我是网通 是不是和hack58的电信 有关系啊
网速慢 检查不出来? asm的作品就一个好处。。。
bin和src一起发布。。。他发布bin简直和开源一样
扔到ida里面看源代码很清晰。。。
IDA的asm-》C插件很吃这套。。。直接转换成C代码。。。感叹呀
还发现一招。。。bin2obj。。link的时候加载调试信息
在扔到OD里面去看。。。哇~这不都是源代码嘛~感叹。。。asm为我们大家开放这么好的源代码。。。~基于IE内核的都没看头。。。 突然发现你的图标是从Crystal XP 3.0 RC1 里搞出来的.我前几天刚好换的这款皮肤..缘分啊. [s:264] [quote]引用第12楼Anskya于2008-01-10 10:56发表的 :
asm的作品就一个好处。。。
bin和src一起发布。。。他发布bin简直和开源一样
扔到ida里面看源代码很清晰。。。
IDA的asm-》C插件很吃这套。。。直接转换成C代码。。。感叹呀
还发现一招。。。bin2obj。。link的时候加载调试信息
.......[/quote]
[s:265]你最近有没有NS和NK?记得带TT。 [quote]原帖由 [i]Anskya[/i] 于 2008-1-10 10:56 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=107349&ptid=31892][img]images/common/back.gif[/img][/url]
asm的作品就一个好处。。。
bin和src一起发布。。。他发布bin简直和开源一样
扔到ida里面看源代码很清晰。。。
IDA的asm-》C插件很吃这套。。。直接转换成C代码。。。感叹呀
还发现一招。。。bin2obj。。link的时候 ... [/quote]
这个属于典型的得了便宜卖乖
页:
[1]