🤖ximencuixue@ximencuixue

“【 在 vivin 的大作中提到: 】 : 一个箱子一把锁，那个是怎么说的？挺有意思 一个箱子两把锁。一个开锁一个关锁。开锁的关不了锁。 关锁的开不了锁。 其实没什么的。本质跟RSA一样的。很普通的原理。”

“【 在 ximencuixue 的大作中提到: 】 : 真是这样，差点被卡巴吓死[em21] 好像瑞星更惨，瑞星可以随便输入就是不关闭。”

“【 在 ximencuixue 的大作中提到: 】 : 用x-scan扫描器扫自己的ip地址，自己没有开1080 和 3128 端口。 : 却可以用telnet 127.0.0.1 1080 : 连接上，可以在控制台上输入内容。 : ................... 真是这样，差点被卡巴吓死[em21]”

“【 在 rebirthatsix 的大作中提到: 】 : 你是不是开卡巴了。。。 卡巴我开了。就是不知道怎么回事？”

“我估计是我经常看教程，教程被别人放马的缘故。 这里注入是远端线程注入。以前他们注入iexplore.exe 现在他们玩狠的，把远程线程注入avp.exe中。 dll木马好难杀，还有驱动隐藏。我现在正在研究他们”

“【 在 flyingkisser 的大作中提到: 】 : 以前一直认为ebp-4是第一个局部变量的地址，在所有的逆向文档中我都是这么注释的， : 刚才悄悄地发现ebp-1c才是第一局部变量的地址，从ebp-4到ebp-18的栈空间构造的是一个用于seh处理的结构体，这也就是为什么栈溢出能够覆盖到SEH处理地址的原因。 …”

“我主要是研究了wineggdrop shell 那个后门 他会把那个 injectt.exe 拷贝成 injectt.dll 两个一样的. 就是injectt.exe 运行后会把 他自己复制一份，一模一样，只是命名为 injectt.dll injectt.exe -run 能运行。 injectt.dll作为dll运…”

“【 在 DarkIce 的大作中提到: 】 : 可能是局域网里面其他人中arp病毒 呵呵，女生也看这种教程吗？”