特别说明:本软件谢绝任何支持或使用3721(及及该公司其他产品如雅虎助手等)的人士使用。
multiCCL byniu-cowinNE365开发调试环境及工具:win2k+sp4dev-cpp4.992Lcc_win32MASM32v9.0Radasmollydbg1.10winHex12.5包含文档:1.multiCCL_f.exe文件特征码专用版2.multiCCL_m.exe内存特征码专用版3.multiCCL_inj.exe注入代码块内存定位专用版4.memtest.exe 用作内存定位时加载dll或运行exe或向目标进程注入的辅助程序 (为了防止主程序被杀毒软件Kill,用了远程线程注入)5.multiCCL_readme.txt本说明文档6.multiCCL原理图示.htm基本原理图示功能:原来已有的文件特征码定位功能(对PE文件和非PE文件)--此功能已较稳定本版新增功能:内存特征码定位(对PE文件)---------此功能测试中因为现在杀毒软件针对特征码定位器设置了某些干扰,最终决定把文件定位和 内存定位做成两个独立的部分。
其实代码基本一样的,只为方便日后的维护和升级。
-----------------------------------......内存定位.重要提示.......1.定位期间不要浏览任何放有病毒样本的文件夹以免被杀毒软件的实时监控删掉2.现在打开杀毒软件的实时检测(保护级别在自定义中设置得严格些)实时检测的执行动作可设置为:a.提示用户操作b.禁止访问并删除推荐选a,千万不要选“仅禁止访问”,“隔离”也不要选3.当然也可以按提示手动扫描内存执行动作设为“仅报告”或“提示用户操作”只要杀毒软件报告检测结果就行了,不需要它删除或禁用什么4.防火墙不要监视远程线程因为multiCCL为了避免主程序被杀毒软件kill,用远程线程加载样本 (另外,正在找有关驱动方面的资料)------------------------------------------------------------------------现在重点测试内存特征码的定位功能。
通过后再添加。
现在的界面也还有点马虎,用cmd界面也是为测试方便,因为随时都可输出中间信息。
((听tankaiha一说还真不想写GUI界面了))需要说明的问题是: 1. 开始定位一个样本时,如果发现样本目录中存在旧的记录文件, 程序会读取并认可旧记录中的特征码。
如果想完全重新开始定位,应该先把旧的记录文件删除或改名,之后再打开multiCCL。
2.输出目录里不要放置任何您想保留的文件,以免给您带来损失。
定位过程中将删除里面的一些文件。
另一个简单的做法是:先手动在样本所在目录下建一个名为 output的子目录,然后在选择目录的对话框点“取消”,这样输出文件就都放到这个output目录下了。
3. 设置保护片段时,如果所保护的片段本身是独立的特征码,就会 导致定位失败,因为所生成的文件会全部被杀,而且一直如此。
所以在设置前, 先要确认所保护的片段不是独立的特征码。
v0.100beta之后的版本用的是等分法,限制区域的优化效果,对于文件特征码来说是很不明显的,而对于内存特征码的定位还是比较明显的。
; 要注意的是,文件定位每次提醒杀毒时,一定要把识别出的文件全部删除,否则程序会判断错误的。
(内存定位就没关系了)记录文件格式:只要注意以下几个字段和键值就可以了:[Characto
multiCCL byniu-cowinNE365开发调试环境及工具:win2k+sp4dev-cpp4.992Lcc_win32MASM32v9.0Radasmollydbg1.10winHex12.5包含文档:1.multiCCL_f.exe文件特征码专用版2.multiCCL_m.exe内存特征码专用版3.multiCCL_inj.exe注入代码块内存定位专用版4.memtest.exe 用作内存定位时加载dll或运行exe或向目标进程注入的辅助程序 (为了防止主程序被杀毒软件Kill,用了远程线程注入)5.multiCCL_readme.txt本说明文档6.multiCCL原理图示.htm基本原理图示功能:原来已有的文件特征码定位功能(对PE文件和非PE文件)--此功能已较稳定本版新增功能:内存特征码定位(对PE文件)---------此功能测试中因为现在杀毒软件针对特征码定位器设置了某些干扰,最终决定把文件定位和 内存定位做成两个独立的部分。
其实代码基本一样的,只为方便日后的维护和升级。
-----------------------------------......内存定位.重要提示.......1.定位期间不要浏览任何放有病毒样本的文件夹以免被杀毒软件的实时监控删掉2.现在打开杀毒软件的实时检测(保护级别在自定义中设置得严格些)实时检测的执行动作可设置为:a.提示用户操作b.禁止访问并删除推荐选a,千万不要选“仅禁止访问”,“隔离”也不要选3.当然也可以按提示手动扫描内存执行动作设为“仅报告”或“提示用户操作”只要杀毒软件报告检测结果就行了,不需要它删除或禁用什么4.防火墙不要监视远程线程因为multiCCL为了避免主程序被杀毒软件kill,用远程线程加载样本 (另外,正在找有关驱动方面的资料)------------------------------------------------------------------------现在重点测试内存特征码的定位功能。
通过后再添加。
现在的界面也还有点马虎,用cmd界面也是为测试方便,因为随时都可输出中间信息。
((听tankaiha一说还真不想写GUI界面了))需要说明的问题是: 1. 开始定位一个样本时,如果发现样本目录中存在旧的记录文件, 程序会读取并认可旧记录中的特征码。
如果想完全重新开始定位,应该先把旧的记录文件删除或改名,之后再打开multiCCL。
2.输出目录里不要放置任何您想保留的文件,以免给您带来损失。
定位过程中将删除里面的一些文件。
另一个简单的做法是:先手动在样本所在目录下建一个名为 output的子目录,然后在选择目录的对话框点“取消”,这样输出文件就都放到这个output目录下了。
3. 设置保护片段时,如果所保护的片段本身是独立的特征码,就会 导致定位失败,因为所生成的文件会全部被杀,而且一直如此。
所以在设置前, 先要确认所保护的片段不是独立的特征码。
v0.100beta之后的版本用的是等分法,限制区域的优化效果,对于文件特征码来说是很不明显的,而对于内存特征码的定位还是比较明显的。
; 要注意的是,文件定位每次提醒杀毒时,一定要把识别出的文件全部删除,否则程序会判断错误的。
(内存定位就没关系了)记录文件格式:只要注意以下几个字段和键值就可以了:[Characto
2023/12/7 4:05:36
56KB
1
思量QQ超级会员史上最强大的QQ显ip软件这是一款用于显示QQ超级会员SVIP功能,以及显示对方IP地址功能的软件!操作流程:1、打开软件“思量QQ超级会员”,查看你打开的QQ就会发现QQ会员状态显示为SVIP。
2、如果聊天窗口没有自动显示好友ip,请发送截图给对方手工探测 提示:如果杀毒软件提示本软件可疑操作,请选择“允许程序所有操作”,并选择“不再提醒”,如下图所示。
如果本软件提示“本辅助工具被360或者杀毒软件拦截!”,请从360或者杀毒软件“木马防火墙”中的“阻止列表”,将本软件项移除。
2、如果聊天窗口没有自动显示好友ip,请发送截图给对方手工探测 提示:如果杀毒软件提示本软件可疑操作,请选择“允许程序所有操作”,并选择“不再提醒”,如下图所示。
如果本软件提示“本辅助工具被360或者杀毒软件拦截!”,请从360或者杀毒软件“木马防火墙”中的“阻止列表”,将本软件项移除。
2023/12/6 11:32:18
7.6MB
1
专业超级远程控制,超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机!特性:服务端不用释放文件,不用生成DLL文件,无驱动。
服务端不但能插入IE进程穿防火墙,又可选随意插其它的文件;屏幕高速传输,CPU只占用10-30%,网络传输最高达到每秒20帧;功能完善。
服务、注册表、进程、CMD管理完全模似操作系统,象操作自已的电脑一样;更新日志:1、辅助工具更新到1.02,添加加密压缩捆绑、图标更改等功能2、版本的更改:取消年版,以Build....表示软件更新时间,DAT必要时更新,无时间限定3、DAT服务端更新软件使用环境:WindowsXP/Win2000/Win2003/WIN7版本下,不能在Windows9X下使用CPU:Pentium350以上,内存:128MB以上,磁盘空间1G以上,电信、网通、联通宽带网络,其它网络自行映射上线端口。
注意:软件会被杀软误报
服务端不但能插入IE进程穿防火墙,又可选随意插其它的文件;屏幕高速传输,CPU只占用10-30%,网络传输最高达到每秒20帧;功能完善。
服务、注册表、进程、CMD管理完全模似操作系统,象操作自已的电脑一样;更新日志:1、辅助工具更新到1.02,添加加密压缩捆绑、图标更改等功能2、版本的更改:取消年版,以Build....表示软件更新时间,DAT必要时更新,无时间限定3、DAT服务端更新软件使用环境:WindowsXP/Win2000/Win2003/WIN7版本下,不能在Windows9X下使用CPU:Pentium350以上,内存:128MB以上,磁盘空间1G以上,电信、网通、联通宽带网络,其它网络自行映射上线端口。
注意:软件会被杀软误报
2023/12/4 21:03:20
5.19MB
1
Xfilter源代码完整的文件列表------------------------------------------------------.\Common.\Lib.\Property.\Release.\TcpIpDog.\Xfilter.dsw.\readme.txt.\filelist.txt.\Common\XLogFile.h.\Common\XLogFile.cpp.\Common\XInstall.cpp.\Common\XFile.h.\Common\XInstall.h.\Common\XFile.cpp.\Common\Debug.h.\Common\XFileRes.h.\Lib\htmlhelp.h.\Lib\htmlhelp.lib.\Property\Property.opt.\Property\Property.aps.\Property\Property.dsp.\Property\Property.rc.\Property\Property.clw.\Property\ReadMe.txt.\Property\resource.h.\Property\NetIPAria.h.\Property\GuiRes.h.\Property\AclSet.cpp.\Property\SetTime.h.\Property\Acl.cpp.\Property\SetNet.h.\Property\MainSheet.h.\Property\AclSet.h.\Property\Register.h.\Property\SystemSet.cpp.\Property\Splash.h.\Property\Property.dsw.\Property\Acl.h.\Property\Property.ncb.\Property\Splash.cpp.\Property\Property.h.\Property\LogQuery.h.\Property\SetTime.cpp.\Property\MainSheet.cpp.\Property\SetNet.cpp.\Property\NetIPAria.cpp.\Property\About.cpp.\Property\StdAfx.h.\Property\StdAfx.cpp.\Property\SystemSet.h.\Property\Register.cpp.\Property\About.h.\Property\LogQuery.cpp.\Property\Property.cpp.\Property\NetTimeSheet.h.\Property\PacketMonitor.h.\Property\Property.plg.\Property\NetTimeSheet.cpp.\Property\PacketMonitor.cpp.\Property\Internet.\Property\MainFrame.\Property\SystemTray.\Property\res.\Property\HyperLink.\Property\Internet\Internet.cpp.\Property\Internet\Internet.h.\Property\MainFrame\MainFrame.cpp.\Property\MainFrame\mainframe.h.\Property\SystemTray\SystemTray.cpp.\Property\SystemTray\SystemTray.h.\Property\res\Property.rc2.\Property\res\NULL.ico.\Property\res\Property.ico.\Property\res\about.bmp.\Property\res\Alert.ico.\Property\res\DenyEx1.ico.\Property\res\PassEx1.ico.\Property\res\QueryEx1.ico.\Property\res\splash.bmp.\Property\res\MEMO.ICO.\Property\res\ALERTSET.ICO.\Property\res\APPSET.ICO.\Property\res\BASESET.ICO.\Property\res\COMMONSET.ICO.\Property\res\Monitor.ico.\P
2023/11/18 16:49:25
252KB
1
Fortinet考试复习题库,覆盖率超过百分之90以上,最新题库带答案,飞塔NSE4考证题库,使用手册,网络安全,防火墙操作。
2023/11/18 14:45:03
3.87MB
1
frp是一种开源内网穿透服务,可利用处于内网或防火墙后的机器,对外网环境提供http或https等服务。
比如现在4G手机卡大部分都已经不提供一级IP地址了,这样传统的DDNS服务很难建立起来,而只要具备一个普通的静态IP空间和网址就可以利用frp轻松实现内网穿透
比如现在4G手机卡大部分都已经不提供一级IP地址了,这样传统的DDNS服务很难建立起来,而只要具备一个普通的静态IP空间和网址就可以利用frp轻松实现内网穿透
2023/11/17 22:42:14
8.01MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB