2012-02-09 14:20:46 linjun623 阅读数 4513
  • 反勒索编程实战篇

    现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,我都将一一为大家呈现。看到这里,估计你的心中也有点了然了。 是的,这真的可能是目前网络安全开发领最硬核的在线教程了。那么你准备好了吗? 本课程的前面两章,讲解如何感受与判断当前的安全趋势,如何判断某一种威胁是否具有流行的潜力;如何产生对抗思路;如何产生最终安全产品的技术架构并梳理出核心流程。虽然只有两章,但其实关于设计模式,技术选型的批判与自我批判将贯穿本课程所有章节。 第三章讲解应用层核心服务模块设计与实现,包括与各模块间的互交通讯、握手处理等;也将重点讲解在安全产品通讯设计中,如何抉择哪些通讯需加密,哪些无需,为什么?当然还包括核心服务模块的日常事物的处理等。核心模块是整个产品架构的通讯中枢,乃重中之重,通过学习核心模块设计实现便可掌握整个安全软件的具体运作流程(套路)。为自己将来设计安全软件打个基础。同时也会涉及到逆向工程,讲解当你需要一个功能但手上没有相关代码,并且网络上给出的代码都不成熟的情况下,如何去寻找合适的成熟产品进行逆向。 第四章的重点在于探讨在加密算法的安全性问题。在特定的环境下,原来安全的加密算法可能变得不安全,同样的原来不安全的加密算法也可能变得安全。本节会告诉你如何灵活的去理解并运用。 第五章前十节是讲解驱动基本知识,开发环境搭建、windbg使用(有彩蛋)、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验(包括了普通hook和inlinehook),最后得出第一手结论(说它是第一手是因为目前网络上的资料还没有人给出这样的结论),此过程中深入分析了360对KiFastCallEntry(高频函数)进行hook时分别使用两种模式的原因。前十章能使你的驱动代码稳定性上升到一个新台阶。后面则讲解终结者的sfilter框架,包括如何在驱动中使用各种数据结构:链表、延展树、资源锁、消息传递注意点等等。因为目前网络上的资料,对内核中的各种小花招讲的很多,但是对各种数据结构设计、消息的处理与衔接之类的讲的太少,或者说压根就没讲。而本章会也会重点讲解这一块,因为这才是安全软件稳定性的第一保障! 第六章是探讨面对安全威胁时,如何针对实际情况设计相应的清除思路,然后讲解守护模块在安装时如何启动服务,以及在安装后是如何与服务实现互相守护。 第七章前五节是对SOUI这个界面库进行介绍,并且讲解了布局,系统控件,自定义控件的使用方法。同时也会讲解选择SOUI界面库的原因,这是一个及其简单易用的界面库(比qt之类的简单多了),你只要会点MFC的基本知识就能写个炫酷界面。然后讲解终结者【引导页】的布局设计与源码剖析、【主界面】与【威胁消息回调页面】布局与源码剖析;最后讲多种启动模式的设计与处理,接口的处理等。 第八章讲解安全类软件在编写卸载程序与安装包时的一些注意事项,当然也包括了这两类模块的编写方法。 预备知识 预备知识的最低要求是必须熟练掌握C语言。 什么?你对windows api不熟,没事,我们有源码! 什么?你对内核api不熟,没事,我们有源码! 什么?你对界面编程不熟,没事,我们有源码! 我们不仅有源码,我们还管售后,我们是三人团队,一个日常事务,两个技术售后(包括我)。大家购买课程以后,可以加下这个qq群:698220527【安全软件开发实战】 群主是【铁汉】,QQ号:66854746 看仔细了哈。 我们首先会把源码发你,如果你有学不明白的地方可以在里面提出来,大家互相切磋。 注意 每位学员送一套【勒索软件终结者】源码,可以看着源码跟着课程进行学习!关键章节都带有课后作业,分为必做题和非必做题。我对必做题也进行了“爱”设计,它可以确保一个事情:如果你做得出来,就代表你一定看懂了整体框架和运作流程。做不出来那一定是没看懂!不会存在看懂了但做不出来,或者做出来了但没看懂的情况。作业的设计,本身也是一种攻防嘛。

    481 人正在学习 去看看 倪茂志

Office彩蛋

过去的几年当中,微软在其Office系列产品中放置了许多彩蛋,并且个个精彩,如果你们所用的电脑中有如下软件,就快和我一起来找彩蛋吧。

1. Word97

Word97彩蛋 A

:彩蛋内容:"zzzz"的微软定义

 开门密钥: 1)启动Word 97,并保证拼写检验功能开启。

 2)键入“zzzz”,并按“空格键”,这时拼写检验功能会在提示“zzzz”拼写不正确。

 3)将鼠标光标移至“zzzz”上按右键,看看微软给“zzzz”下的定义吧。

Word97彩蛋 B:

彩蛋内容:有趣的弹珠游戏

开门密钥: 1)启动“Word 97”,输入单词“Blue”;

2)选中“Blue”;

3)在“格式”菜单中选择“字体”,在弹出的对话框中选择字型为“粗体”,颜色为“蓝色”,然后点击“确定”;

4)在单词“Blue”后输入一个空格和引号(“ ”);

5)在“帮助”菜单中选择“关于”,同时按住“Ctrl”+“Shift”键,单击“关于”窗口左上角Word的标志。

6)屏幕上显示一个有趣的弹珠游戏,“Z”键控制左边的挡板,“M”键控制右边的挡板。

Word97彩蛋 C:

 彩蛋内容:“Unable to follow directions”的同义词

开门密钥: 1)启动Word 97;

2)输入“Unable to follow directions”并选中它;

3)同时按下“Shift”和“F7”键。

4)你会发现微软又和我们开了个玩笑。

2. Word97、2000中文版

彩蛋内容:“=rand()”的精彩回答

开门密钥: 1)启动Word,开启一个文件。

2)键入“=rand()”(不包括引号),按“回车”键,看看他给您的回答是什么吧。

3. Word2000

Word2000彩蛋 A:

彩蛋内容:永远的错误

开门密钥: 1)启动Word 2000,并开启语法自动检验功能。

2)在空文档中键入“My own well-being”并回车。

3)按给出的提示进行更正您将永远不会正确!

Word2000彩蛋 B:

彩蛋内容:Word 2000中的MIDI音乐

开门密钥: 在操作之前先要确定你的系统中要有一个16进制编辑器,并要准备好MIDI播放器。16进制编辑器可以用Hex Workshop、UltraEdit、WinHex等,都可以,如果没有必须下载一个。

具体操作步骤: 1)启动WORD 2000;

2)用16进制编辑程序打开Word 2000的主文件winword.exe,在默认安装状态下,该文件位于C:\Program Files\Microsoft Office\Office下;

3)找到“0001DF90”行,看到“4D54 6864 0000”,这就是MIDI音乐的文件头;

4)从4D开始选择一直找到“0001FE10”行的“9639 0002 911A 0000 FF2F 00”为止,这就是MIDI文件的末尾,这样我们应该选中了7819个字节,将选中的这些数据另存为扩展名为.mid的文件,在这里要注意的是因为是用16进制编辑程序打开的winword.exe文件,所以在另存时也一定要把选中的字节拷贝到同样是16进制编辑程序中,否则就挖不出这个彩蛋了。

5)最后用一个MIDI播放器打开它,就能听到美妙动听的音乐。

4. Excel 95 彩蛋内容:一个叫做Hall of Tortured Souls的游戏

开门密钥: 1)打开一个空白的活页簿。

2)选择第95列。

3)按一下Tab键到栏位B。

4)选择“说明”菜单中的“关于Microsoft Excel”选项。

5)按住键盘上的Ctrl、Alt和Shift三个按键,然后用鼠标按“技术支持”按键。

6)一个名为Hall of Tortured Souls的游戏就会出现。使用光标来移动方向。

7)若想继续搜寻Excel开发人员的图片,请将游戏中的人物转身掉头180度并走下阶梯。输入“excelkfa”后墙壁自然会消失,接着会出现一条狭窄的走道引导你走向目的。

5. Excel 97 彩蛋内容:一个模拟飞行游戏

开门密钥: 1)打开一个空白的活页簿,然后按F5。

2)输入“X97:L97”后按下回车键(注意不输入引号);

3)按键盘上的“Tab”键切换到M97单元格;

4)按住键盘上的“Ctrl+Shift”键不放,并用鼠标选择工具列上的“图表向导”按键; 一个3D的模拟飞行游戏就会出现。使用鼠标来控制飞行;鼠标右键往前; 左键控制往回转。(注意:你的系统中必须有DirectX,才能找到这个彩蛋,这个要求实在不算高。

6. Excel2000 彩蛋内容:一个赛车游戏

开门密钥: 1)启动Excel2000,并新建一个新文件。

2)点击“文件”→“另存为Web页…”,在另存对话框中选中“选择(E):工作表”和“添加交互”两项,保存文件。

3)用IE打开保存的文件,我们能在页面中央看到Excel工作簿,将“行2000”与“列WC”显示在当前页面上,然后选中“行2000”,用“Tab”键将当前格移至“列WC”上使之变为当前的活动列,同时按住“Shift”、“Ctrl”和“Alt”键,单击Excel工作簿左上角的“Office”标志(图)。硬盘狂响后一个全屏的赛车游戏(Spy Hunter)开始了!方向键用来控制汽车方向与快慢,空格键用来发子弹,按“H”键可以打开车灯,按“F10”可以暂停,按“ESC”键退出。

7. Outlook97 彩蛋内容:软件开发人员名单 开门密钥: 1)启动Outlook 97;

2)建立一个新的联系人,名字为“Ren Hoek”,全部填写在姓中,注意人名中间要有空格;

3)点击“保存并关闭”;

4)在“联系人”对话框中选中“Ren Hoek”这一项,点击“帮助”菜单中的“关于”;

5)按住“Ctrl”+“Alt” +“Shift”键,单击“确定”完成。

6)一个类似电影片尾的字幕开始向上游动,显示出参与软件开发人员的名单。如果此时电脑正连接在Internet上的话,单击“Want more?Click here.”,Outlook会链接一个Web页,那里有更多的内容。

8. Outlook2000中文版 彩蛋内容:飞驰而过的“信”

开门密钥: 1)启动Outlook 2000;

2)在顶部工具栏中的输入框中输入“Ren Hoek”,按回车将出现一个对话框显示没有这个联系人,关闭对话框,点击“工具”→“宏”→“宏…”,在宏名外输入“OL2KRock”按“创建”,这时会弹出OutLook 2000的关于对话框,按住“Ctrl+Shift+Alt”点击确定;

3)屏幕变成黑色,一封封信从中飞过;

4)用上下方向键可以控制屏幕上的信箱上下移动,来接收一封封飞过来的信吧。

9. ACCESS 97 彩蛋内容:开发人员名单

开门密钥: 1)启动ACCESS 97;

2)创建一个新的普通数据库,然后新建一个表,并将其保存成名为“Go Speed Racer Go”的文件;

3)选择“帮助”菜单中的“关于”,然后右键点击左上角的“ACCESS”标志;

4)在黑色背景下顺次出现开发人员名单。

10. PowerPoint 97

PowerPoint 97彩蛋 A:

彩蛋内容:开发人员的名单

开门密钥: 1)启动PowerPoint 97;

2)点击“帮助”菜单,选择“关于Microsoft Powerpoint”;

3)双击左上角的“Powerpoint”标志。

4)此时会先出现一条小蠕虫,游来游去,然后出现了开发人员的名单。

PowerPoint 97彩蛋 B:

彩蛋内容:奇怪的文字和会移动的Logo

开门密钥: 1)首先启动PowerPoint 97;

2)点击“帮助”菜单中的“关于Microsoft Powerpoint”,同时按住Ctrl+Alt+Shift键,连击窗口中下部的水平分割线;

3)这时,整个窗口会变为黑色背景,下面出现两行红色的文字: Let's all do the Macarena!-ImranQ9/96。同时原来位于窗口左上角的Logo开始向右移动,Logo经过的地方,窗口中原来的信息重新显示出来。

11. FrontPage 彩蛋内容:开发者名单

开门密钥: 1)启动FrontPage;

2)按住“Shift”键不放,选择“Help”菜单中的“About Microsoft FrontPageExplorer”,然后关闭窗口;

3)重复以上过程三次,将会出现一个显示开发者姓名的复活节彩蛋。

12. Office 97助手 彩蛋内容:精彩的卡通图片

开门密钥: 1)启动“Office 97”家族任一程序;

2)点击“帮助”,选择“Microsoft Help”,或按“F1”激活助手;

3)在助手窗口上点击右键,选择“选择助手”;

4)在“OFFICE助手”对话框中选择“爆小子”纸猫;

5)用右键单击助手,并从菜单中选择“动画效果”命令,一直不停地做这一操作。

6)看到发生了奇怪的事情吗?听说和Gates有关。

2018-08-29 08:43:51 zhuoyuedelan 阅读数 12
  • 反勒索编程实战篇

    现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,我都将一一为大家呈现。看到这里,估计你的心中也有点了然了。 是的,这真的可能是目前网络安全开发领最硬核的在线教程了。那么你准备好了吗? 本课程的前面两章,讲解如何感受与判断当前的安全趋势,如何判断某一种威胁是否具有流行的潜力;如何产生对抗思路;如何产生最终安全产品的技术架构并梳理出核心流程。虽然只有两章,但其实关于设计模式,技术选型的批判与自我批判将贯穿本课程所有章节。 第三章讲解应用层核心服务模块设计与实现,包括与各模块间的互交通讯、握手处理等;也将重点讲解在安全产品通讯设计中,如何抉择哪些通讯需加密,哪些无需,为什么?当然还包括核心服务模块的日常事物的处理等。核心模块是整个产品架构的通讯中枢,乃重中之重,通过学习核心模块设计实现便可掌握整个安全软件的具体运作流程(套路)。为自己将来设计安全软件打个基础。同时也会涉及到逆向工程,讲解当你需要一个功能但手上没有相关代码,并且网络上给出的代码都不成熟的情况下,如何去寻找合适的成熟产品进行逆向。 第四章的重点在于探讨在加密算法的安全性问题。在特定的环境下,原来安全的加密算法可能变得不安全,同样的原来不安全的加密算法也可能变得安全。本节会告诉你如何灵活的去理解并运用。 第五章前十节是讲解驱动基本知识,开发环境搭建、windbg使用(有彩蛋)、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验(包括了普通hook和inlinehook),最后得出第一手结论(说它是第一手是因为目前网络上的资料还没有人给出这样的结论),此过程中深入分析了360对KiFastCallEntry(高频函数)进行hook时分别使用两种模式的原因。前十章能使你的驱动代码稳定性上升到一个新台阶。后面则讲解终结者的sfilter框架,包括如何在驱动中使用各种数据结构:链表、延展树、资源锁、消息传递注意点等等。因为目前网络上的资料,对内核中的各种小花招讲的很多,但是对各种数据结构设计、消息的处理与衔接之类的讲的太少,或者说压根就没讲。而本章会也会重点讲解这一块,因为这才是安全软件稳定性的第一保障! 第六章是探讨面对安全威胁时,如何针对实际情况设计相应的清除思路,然后讲解守护模块在安装时如何启动服务,以及在安装后是如何与服务实现互相守护。 第七章前五节是对SOUI这个界面库进行介绍,并且讲解了布局,系统控件,自定义控件的使用方法。同时也会讲解选择SOUI界面库的原因,这是一个及其简单易用的界面库(比qt之类的简单多了),你只要会点MFC的基本知识就能写个炫酷界面。然后讲解终结者【引导页】的布局设计与源码剖析、【主界面】与【威胁消息回调页面】布局与源码剖析;最后讲多种启动模式的设计与处理,接口的处理等。 第八章讲解安全类软件在编写卸载程序与安装包时的一些注意事项,当然也包括了这两类模块的编写方法。 预备知识 预备知识的最低要求是必须熟练掌握C语言。 什么?你对windows api不熟,没事,我们有源码! 什么?你对内核api不熟,没事,我们有源码! 什么?你对界面编程不熟,没事,我们有源码! 我们不仅有源码,我们还管售后,我们是三人团队,一个日常事务,两个技术售后(包括我)。大家购买课程以后,可以加下这个qq群:698220527【安全软件开发实战】 群主是【铁汉】,QQ号:66854746 看仔细了哈。 我们首先会把源码发你,如果你有学不明白的地方可以在里面提出来,大家互相切磋。 注意 每位学员送一套【勒索软件终结者】源码,可以看着源码跟着课程进行学习!关键章节都带有课后作业,分为必做题和非必做题。我对必做题也进行了“爱”设计,它可以确保一个事情:如果你做得出来,就代表你一定看懂了整体框架和运作流程。做不出来那一定是没看懂!不会存在看懂了但做不出来,或者做出来了但没看懂的情况。作业的设计,本身也是一种攻防嘛。

    481 人正在学习 去看看 倪茂志
  • 第一次接触彩蛋是微软的Excel里面的赛车游戏, 当时作者还上小学, 游戏资源很少, 微机室又不让随便装游戏, 于是小伙伴们经常打开excel找赛车游戏玩, 后来特地查了一下office各个版本的隐藏彩蛋, 真的是比office套件的软件数量都多, 微软office项目团队的工程师们, 真的是被软件耽误的游戏工程师, 微软后来发布了xbox, 虽然游戏数量不算多, 但充分表明了微软对游戏的热忱...
  • 在我的印象里, 微软一直是"逗比型"的, 玩着玩着就飘了, 在软件放几个彩蛋很正常, 而Adobe虽然起的名字是"啊逗比", 但其实是"高冷型"的, "Adobe全家桶"面向专业领域, 软件的宗旨是"爱用用, 不用滚"...
  • 对于彩蛋这件事, 基本是谁都逃不掉的, 这里以Adobe最引以为傲的Photoshop为例~

关于Photoshop

3203841-4ebdc0d18b248a9b.gif
  • 打开Photoshop, 按住Command键(windows把Command换成Ctrl), 点击关于Photoshop即可看到一张类似海报的东西, Photoshop的启动界面图盘大多为人称道, 而这张隐藏的海报, 质量也非常高, 每个版本都不一样, 而且多多少少都有一些纪念意义, 知名度最高海报的是Photoshop cs3的隐藏头像, (据说头像是Bruce Fraser,他对数码色彩管理和Photoshop开发做出过重要贡献, Photoshop cs3年代久远,已经很难亲自安装验证了, 下面是网络流传的cs3彩蛋图片)
    3203841-a6adcc12cbf54bcc.jpg

加糖的"咖啡"和"吐司面包"

3203841-ca3230910beccdae.gif

首选项->界面->按住Command+alt+shift点击颜色方案的图标 (windows把Command换成Ctrl)

  • 甜品对人类有一种特别的诱惑, 我听说过不喜欢吃辣的, 但很少听到有人不喜欢吃甜的, 而大多数软件多少会和"甜甜的食物食物"有关联, 且不说历届安卓版本都用"越来越大尺寸的甜品"来命名, 就连Photoshop咖啡和吐司估计也是加糖的...

小结:

  • 点赞超过一百, 就开一个专门收集各类软件彩蛋的专题~
2009-04-10 13:53:27 weixin_33911824 阅读数 24
  • 反勒索编程实战篇

    现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,我都将一一为大家呈现。看到这里,估计你的心中也有点了然了。 是的,这真的可能是目前网络安全开发领最硬核的在线教程了。那么你准备好了吗? 本课程的前面两章,讲解如何感受与判断当前的安全趋势,如何判断某一种威胁是否具有流行的潜力;如何产生对抗思路;如何产生最终安全产品的技术架构并梳理出核心流程。虽然只有两章,但其实关于设计模式,技术选型的批判与自我批判将贯穿本课程所有章节。 第三章讲解应用层核心服务模块设计与实现,包括与各模块间的互交通讯、握手处理等;也将重点讲解在安全产品通讯设计中,如何抉择哪些通讯需加密,哪些无需,为什么?当然还包括核心服务模块的日常事物的处理等。核心模块是整个产品架构的通讯中枢,乃重中之重,通过学习核心模块设计实现便可掌握整个安全软件的具体运作流程(套路)。为自己将来设计安全软件打个基础。同时也会涉及到逆向工程,讲解当你需要一个功能但手上没有相关代码,并且网络上给出的代码都不成熟的情况下,如何去寻找合适的成熟产品进行逆向。 第四章的重点在于探讨在加密算法的安全性问题。在特定的环境下,原来安全的加密算法可能变得不安全,同样的原来不安全的加密算法也可能变得安全。本节会告诉你如何灵活的去理解并运用。 第五章前十节是讲解驱动基本知识,开发环境搭建、windbg使用(有彩蛋)、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验(包括了普通hook和inlinehook),最后得出第一手结论(说它是第一手是因为目前网络上的资料还没有人给出这样的结论),此过程中深入分析了360对KiFastCallEntry(高频函数)进行hook时分别使用两种模式的原因。前十章能使你的驱动代码稳定性上升到一个新台阶。后面则讲解终结者的sfilter框架,包括如何在驱动中使用各种数据结构:链表、延展树、资源锁、消息传递注意点等等。因为目前网络上的资料,对内核中的各种小花招讲的很多,但是对各种数据结构设计、消息的处理与衔接之类的讲的太少,或者说压根就没讲。而本章会也会重点讲解这一块,因为这才是安全软件稳定性的第一保障! 第六章是探讨面对安全威胁时,如何针对实际情况设计相应的清除思路,然后讲解守护模块在安装时如何启动服务,以及在安装后是如何与服务实现互相守护。 第七章前五节是对SOUI这个界面库进行介绍,并且讲解了布局,系统控件,自定义控件的使用方法。同时也会讲解选择SOUI界面库的原因,这是一个及其简单易用的界面库(比qt之类的简单多了),你只要会点MFC的基本知识就能写个炫酷界面。然后讲解终结者【引导页】的布局设计与源码剖析、【主界面】与【威胁消息回调页面】布局与源码剖析;最后讲多种启动模式的设计与处理,接口的处理等。 第八章讲解安全类软件在编写卸载程序与安装包时的一些注意事项,当然也包括了这两类模块的编写方法。 预备知识 预备知识的最低要求是必须熟练掌握C语言。 什么?你对windows api不熟,没事,我们有源码! 什么?你对内核api不熟,没事,我们有源码! 什么?你对界面编程不熟,没事,我们有源码! 我们不仅有源码,我们还管售后,我们是三人团队,一个日常事务,两个技术售后(包括我)。大家购买课程以后,可以加下这个qq群:698220527【安全软件开发实战】 群主是【铁汉】,QQ号:66854746 看仔细了哈。 我们首先会把源码发你,如果你有学不明白的地方可以在里面提出来,大家互相切磋。 注意 每位学员送一套【勒索软件终结者】源码,可以看着源码跟着课程进行学习!关键章节都带有课后作业,分为必做题和非必做题。我对必做题也进行了“爱”设计,它可以确保一个事情:如果你做得出来,就代表你一定看懂了整体框架和运作流程。做不出来那一定是没看懂!不会存在看懂了但做不出来,或者做出来了但没看懂的情况。作业的设计,本身也是一种攻防嘛。

    481 人正在学习 去看看 倪茂志
我们来看个好玩的.大家仔细看看下面两副图中有什么不同?猜对有奖啊..哈哈!
 
 
 
 
 
 
 
 
这里怎么多了个Configuration Information呢?是不是感觉很奇怪啊?这图我绝对不是PS的.
其实这算是一个隐藏的选项.姑且称之为彩蛋.在WIN98里面也有类似的东西吧.
是不是很想知道这东西怎么弄出来的.
很简单么,
按住CTRL键,同时右击任务栏的OC图标.
这东西到底干嘛用的?
别小看哦.
里面的信息很有价值,在我们排错的时候很有帮助.
看这个比看Log明了多了..
 
 
Orz.喜欢的就多多支持..HOHO!
 
2008-10-20 22:36:00 zhangyan0606210322 阅读数 306
  • 反勒索编程实战篇

    现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,我都将一一为大家呈现。看到这里,估计你的心中也有点了然了。 是的,这真的可能是目前网络安全开发领最硬核的在线教程了。那么你准备好了吗? 本课程的前面两章,讲解如何感受与判断当前的安全趋势,如何判断某一种威胁是否具有流行的潜力;如何产生对抗思路;如何产生最终安全产品的技术架构并梳理出核心流程。虽然只有两章,但其实关于设计模式,技术选型的批判与自我批判将贯穿本课程所有章节。 第三章讲解应用层核心服务模块设计与实现,包括与各模块间的互交通讯、握手处理等;也将重点讲解在安全产品通讯设计中,如何抉择哪些通讯需加密,哪些无需,为什么?当然还包括核心服务模块的日常事物的处理等。核心模块是整个产品架构的通讯中枢,乃重中之重,通过学习核心模块设计实现便可掌握整个安全软件的具体运作流程(套路)。为自己将来设计安全软件打个基础。同时也会涉及到逆向工程,讲解当你需要一个功能但手上没有相关代码,并且网络上给出的代码都不成熟的情况下,如何去寻找合适的成熟产品进行逆向。 第四章的重点在于探讨在加密算法的安全性问题。在特定的环境下,原来安全的加密算法可能变得不安全,同样的原来不安全的加密算法也可能变得安全。本节会告诉你如何灵活的去理解并运用。 第五章前十节是讲解驱动基本知识,开发环境搭建、windbg使用(有彩蛋)、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验(包括了普通hook和inlinehook),最后得出第一手结论(说它是第一手是因为目前网络上的资料还没有人给出这样的结论),此过程中深入分析了360对KiFastCallEntry(高频函数)进行hook时分别使用两种模式的原因。前十章能使你的驱动代码稳定性上升到一个新台阶。后面则讲解终结者的sfilter框架,包括如何在驱动中使用各种数据结构:链表、延展树、资源锁、消息传递注意点等等。因为目前网络上的资料,对内核中的各种小花招讲的很多,但是对各种数据结构设计、消息的处理与衔接之类的讲的太少,或者说压根就没讲。而本章会也会重点讲解这一块,因为这才是安全软件稳定性的第一保障! 第六章是探讨面对安全威胁时,如何针对实际情况设计相应的清除思路,然后讲解守护模块在安装时如何启动服务,以及在安装后是如何与服务实现互相守护。 第七章前五节是对SOUI这个界面库进行介绍,并且讲解了布局,系统控件,自定义控件的使用方法。同时也会讲解选择SOUI界面库的原因,这是一个及其简单易用的界面库(比qt之类的简单多了),你只要会点MFC的基本知识就能写个炫酷界面。然后讲解终结者【引导页】的布局设计与源码剖析、【主界面】与【威胁消息回调页面】布局与源码剖析;最后讲多种启动模式的设计与处理,接口的处理等。 第八章讲解安全类软件在编写卸载程序与安装包时的一些注意事项,当然也包括了这两类模块的编写方法。 预备知识 预备知识的最低要求是必须熟练掌握C语言。 什么?你对windows api不熟,没事,我们有源码! 什么?你对内核api不熟,没事,我们有源码! 什么?你对界面编程不熟,没事,我们有源码! 我们不仅有源码,我们还管售后,我们是三人团队,一个日常事务,两个技术售后(包括我)。大家购买课程以后,可以加下这个qq群:698220527【安全软件开发实战】 群主是【铁汉】,QQ号:66854746 看仔细了哈。 我们首先会把源码发你,如果你有学不明白的地方可以在里面提出来,大家互相切磋。 注意 每位学员送一套【勒索软件终结者】源码,可以看着源码跟着课程进行学习!关键章节都带有课后作业,分为必做题和非必做题。我对必做题也进行了“爱”设计,它可以确保一个事情:如果你做得出来,就代表你一定看懂了整体框架和运作流程。做不出来那一定是没看懂!不会存在看懂了但做不出来,或者做出来了但没看懂的情况。作业的设计,本身也是一种攻防嘛。

    481 人正在学习 去看看 倪茂志
请在一个新打开的word文档里面输入: =rand(200,99) 然后回车
> 看看会发生 什么? 据说,连比尔盖茨都不知道为什么会这样:
>
> 这是彩蛋程序,也就是程序开发人员放在程序里的小程序.一般都是很有趣的.
> office里还有很多彩蛋呢!
>
>
>
> 1.Word 97/2000
>
> 彩蛋内容:绕口令
>
> 开启方式:启动Word,新建一个空白文档,在文档中输入“=rand()”(不包括引
号),按回车键,看看会显示出什么?一个绝妙的绕口令!此外在Word中还隐藏着另
外一个彩蛋,我们启动Word并打开任一文件,同时按住Ctrl、Shift、Alt,这时候再
按下“?”,你发现了什么?问号都反过来啦!感叹号也可以实现这个功能,龙龙示范一
个给你看,哈哈,好玩吧!
>
> 2.Excel 2000
>
> 彩蛋内容:赛车游戏
>
> 开启方式:启动Excel 2000后,新建一个新文件,选择“文件→另存为Web页…”,
在“另存为”对话框中,选中“选择(E):工作表”和“添加交互”两项,然后点击“发布”,
出现“发布为Web页”对话框,再点击“发布”。OK,用IE打开刚才保存的HTM文件,我们
能在页面中央看到这个Excel工作表。在这个工作表中,先用PageDown键移动工作表的
矩形光标直至第2000行。然后用鼠标点击“2000”,使该行反相显示。用Tab键横向向右
移动光标直至WC列,这时该矩形光标呈白色显示。好,到此所有的准备工饕丫 ?
毕,该是调出游戏的时候了。同时按住Shift、Ctrl和Alt键,单击Excel工作簿左上角
的Office标志……硬盘狂响后一个全屏的赛车游戏开始了!
>
>
> 方向键用来控制汽车方向与快慢,空格键用来发子弹,按“H”键可以打开车灯,
按“F10”可以暂停,按“Esc”键退出。怎么样,够精彩吧!
>
>
> 各有各的秘密
>
>
> 1. Photoshop 6.0
>
> 彩蛋内容:一只可爱的大电猫
>
>
> 开启方式:启动Photoshop 6.0,然后按住“Ctrl+Alt”键,点击“Help”菜单中
的“About Photoshop…”,这时关于对话框中会出现一只可爱的大电猫。而如果你不按
住“Ctrl+Alt”,直接点击的话,其结果是不相同的。
>
> 2. WinAMP
>
> 彩蛋内容:设计者的头像
>
> 开启方式:启动Winamp,打开“关于”对话框,选择“Winamp”标签,同时按住Alt
和Shift,然后用鼠标双击“Copyright_1997-1999 Nullsoft,Inc”这行文字,你就会
看到Winamp的设计者JustinFrankel的头像在上方飘动了。再一次双击,飘动的照片又
变成了原来的卡通画。
>
> 3. Flash 5.0
>
> 彩蛋内容:捡金子游戏
>
>
> 开启方式:启动Flash 5.0,点击“Help”菜单中的“About Flash”,在动画停止
之前双击右下角Macromedia的Logo中的“M”字母,然后点击“Thank”,这时“关于”窗口
会变成一个名为“Gold Rush”的小游戏。
>
> 4.mIRC
>
> 彩蛋内容:作者照片变为鳄鱼照片
>
> 开启方式:选择“Help”菜单中的“About”命令,然后从键盘上键入“arnie”,此
时你会发现原来的“About mIRC”窗口右上方作者的照片现在变成一张鳄鱼的照片了。
再输入一次“arnie”,就又变回作者的照片了。
>
> 5. Nero Burning Rom 5.0
>
> 彩蛋内容:跳舞的小蛇
>
> 开启方式:启动Nero Burning Rom 5.0,点击“Help”菜单中的“About…”,然后
双击关于窗口中间下方的两个燃烧的光盘,这时一条跳舞的小蛇将出现在窗口的底
部。
>
> 6. WinRAR 3.X
>
> 彩蛋内容:菜单中的海水涨潮
>
>
> 开启方式:启动WinRAR后点击“Help”菜单中的“About WinRAR”,当鼠标移动到
关于窗口顶端的海景图片时,你就会发现原本静止的海水开始涨潮了!而一旦你点击
鼠标,海水将回复到静止状态,再点击,再涨潮。是不是很有意思?另外你再单击左
上角的书本图标,那一摞书本是不是开始下落了?落到底后还会反弹,仔细听听还有
声音呢!
>
> 7. 3DMark 2001
>
> 彩蛋内容:作战的奶牛
>
> 开启方式:首先启动3DMark 2001 Pro版本,注意如果不是该版本是无法启动
Game Demo模式的。然后把测试任务的名称改为“Holy Cow!”,再选择“Game Demo”模
式,3DMark 2001会提示是否用默认分辨率640×480替代当前设置的分辨率,选择“Yes”
或“No”均可以进入该隐藏模式。其实这个奶牛作战的“彩蛋”与测试的第一个场景大同
小异,只不过天上飞的变成了奶牛而已,不过它配备的武器还是很厉害的。OFFICE中隐藏的小游戏
1,请在一个新开的word文件里面输入:
=rand(200,99)
然后回车看看会发生什么?
据说,连比尔盖茨都不知道为什么会这样。
2,《Excel 2000》隐藏的赛车游戏
以前微软的Office软件就常隐藏着有趣的小游戏,像之前的Word就曾藏有仿真飞行游
戏。
现在Excel 2000又有隐藏着一个3D赛车游戏唷,照着以下的方法做,你也可以叫出这
个游戏:
1、开启Excel之后随便开一新档,将它「另存成Web画面」,按下发布后再将增加互动
功能打勾,再将档案储存为2000.htm
2、在IE中开启2000.htm,你应该会看到电子表格出现在网页中央。
3、找到第2000行、WC列。再将第2000行整个选取(整列选取的方法就是按2000的灰色
按键),再利用Tab键将第WC列反白使其处于作用状态下(多按几下TAB那格2000/WC就
会转为白色)。
4、同时按住Shift+Crtl+Alt然后点选左上方的Office logo。
5、开始玩了。
2002-08-19 17:26:00 jz_x 阅读数 1277
  • 反勒索编程实战篇

    现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,我都将一一为大家呈现。看到这里,估计你的心中也有点了然了。 是的,这真的可能是目前网络安全开发领最硬核的在线教程了。那么你准备好了吗? 本课程的前面两章,讲解如何感受与判断当前的安全趋势,如何判断某一种威胁是否具有流行的潜力;如何产生对抗思路;如何产生最终安全产品的技术架构并梳理出核心流程。虽然只有两章,但其实关于设计模式,技术选型的批判与自我批判将贯穿本课程所有章节。 第三章讲解应用层核心服务模块设计与实现,包括与各模块间的互交通讯、握手处理等;也将重点讲解在安全产品通讯设计中,如何抉择哪些通讯需加密,哪些无需,为什么?当然还包括核心服务模块的日常事物的处理等。核心模块是整个产品架构的通讯中枢,乃重中之重,通过学习核心模块设计实现便可掌握整个安全软件的具体运作流程(套路)。为自己将来设计安全软件打个基础。同时也会涉及到逆向工程,讲解当你需要一个功能但手上没有相关代码,并且网络上给出的代码都不成熟的情况下,如何去寻找合适的成熟产品进行逆向。 第四章的重点在于探讨在加密算法的安全性问题。在特定的环境下,原来安全的加密算法可能变得不安全,同样的原来不安全的加密算法也可能变得安全。本节会告诉你如何灵活的去理解并运用。 第五章前十节是讲解驱动基本知识,开发环境搭建、windbg使用(有彩蛋)、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验(包括了普通hook和inlinehook),最后得出第一手结论(说它是第一手是因为目前网络上的资料还没有人给出这样的结论),此过程中深入分析了360对KiFastCallEntry(高频函数)进行hook时分别使用两种模式的原因。前十章能使你的驱动代码稳定性上升到一个新台阶。后面则讲解终结者的sfilter框架,包括如何在驱动中使用各种数据结构:链表、延展树、资源锁、消息传递注意点等等。因为目前网络上的资料,对内核中的各种小花招讲的很多,但是对各种数据结构设计、消息的处理与衔接之类的讲的太少,或者说压根就没讲。而本章会也会重点讲解这一块,因为这才是安全软件稳定性的第一保障! 第六章是探讨面对安全威胁时,如何针对实际情况设计相应的清除思路,然后讲解守护模块在安装时如何启动服务,以及在安装后是如何与服务实现互相守护。 第七章前五节是对SOUI这个界面库进行介绍,并且讲解了布局,系统控件,自定义控件的使用方法。同时也会讲解选择SOUI界面库的原因,这是一个及其简单易用的界面库(比qt之类的简单多了),你只要会点MFC的基本知识就能写个炫酷界面。然后讲解终结者【引导页】的布局设计与源码剖析、【主界面】与【威胁消息回调页面】布局与源码剖析;最后讲多种启动模式的设计与处理,接口的处理等。 第八章讲解安全类软件在编写卸载程序与安装包时的一些注意事项,当然也包括了这两类模块的编写方法。 预备知识 预备知识的最低要求是必须熟练掌握C语言。 什么?你对windows api不熟,没事,我们有源码! 什么?你对内核api不熟,没事,我们有源码! 什么?你对界面编程不熟,没事,我们有源码! 我们不仅有源码,我们还管售后,我们是三人团队,一个日常事务,两个技术售后(包括我)。大家购买课程以后,可以加下这个qq群:698220527【安全软件开发实战】 群主是【铁汉】,QQ号:66854746 看仔细了哈。 我们首先会把源码发你,如果你有学不明白的地方可以在里面提出来,大家互相切磋。 注意 每位学员送一套【勒索软件终结者】源码,可以看着源码跟着课程进行学习!关键章节都带有课后作业,分为必做题和非必做题。我对必做题也进行了“爱”设计,它可以确保一个事情:如果你做得出来,就代表你一定看懂了整体框架和运作流程。做不出来那一定是没看懂!不会存在看懂了但做不出来,或者做出来了但没看懂的情况。作业的设计,本身也是一种攻防嘛。

    481 人正在学习 去看看 倪茂志
 

XP风格复活节彩蛋的实现

作者:徐景周

下载相关示例源码( http://www.vchelp.net/itbookreview/view_paper.asp?paper_id=317 )

 

如果您用过微软Office系列产品的话,一定会知道它们中很多在“关于”对话框中都隐藏了一些小功能,只有当用户点击某些特殊的键盘或鼠标按键时,这些功能才会显示出来(就象复活节彩蛋似的变出来)。您象知道类似的功能是怎么实现的么?下面,我做了个示例程序,可以告诉您它们实现的基本原理(示例中采用了整套XP风格化的界面设计)。如下图:其中图一为XP风格界面,图二为类似复活节彩蛋的实现界面。


 



 图一

 


图二

 

 

基本构成思想:

实现原理很简单,初始时将隐藏的部分不显示出来(既限制对话框的高度,默认高度=总高度 -- 隐藏部分高度),再设定特殊的键盘或鼠标按鍵来激活它既可。本示例程序采用二种方式,键盘热键和鼠标热键,其中键盘热键为“关于”对话框中同时按下Ctrl+Alt+F3键可激活隐藏信息,鼠标热键则为,在“关于”对话框中同时按下Ctrl键,在Logo动态图像中双击鼠标右键既可激活隐藏信息。下面让我们来看看它的具体实现情况吧!

 

关键代码实现:

1、  默认将隐藏部分不显示出来。

#define WM_SHOWHOTKEY WM_USER + 101        //自定义系统热键消息

BOOL CAboutDlg::OnInitDialog()

{

 

       //"关于"对话框中对话框可收缩效果

       CRect Rect1,Rect2;                                                                                   //对话框收缩时大小           

      

       GetDlgItem(IDC_DYCREDITS)->GetWindowRect(Rect1);

       GetDlgItem(IDC_COPYRIGHT)->GetWindowRect(Rect2);

       m_nReducedHeight = Rect1.Height()+(Rect1.top -Rect2.bottom)/2; //收缩后窗体高度

       dlgRect.bottom -= (Rect1.Height()+(Rect1.top -Rect2.bottom)/2);

       MoveWindow(&dlgRect);                                                                           //如果要显示对话框起始动态效果的话,不能使用该句

 

       m_bVertical=false;                                                                                   //默认收缩对话框

 

             

       //注册系统热键,用来显示隐藏信息<Ctrl+Alt+F3>

       RegisterHotKey(GetSafeHwnd(),WM_SHOWHOTKEY,MOD_ALT|MOD_CONTROL,VK_F3);

             

       return TRUE;  // return TRUE unless you set the focus to a control

                     // EXCEPTION: OCX Property Pages should return FALSE

}

 

2、隐藏信息的激活或隐藏的涵数

//功能: 是否荣誉显示

void CAboutDlg::OnMore()

{

       m_bVertical = !m_bVertical;

      

       if(m_bVertical == FALSE)     //不显示

       {

              SetDlgItemText(ID_MORE,_T("更多>>"));

 

              SizeWindow(m_nReducedHeight,true);

       }

       else                                     //显示

       {

              SetDlgItemText(ID_MORE,_T("<<隐藏"));

 

              SizeWindow(m_nReducedHeight,false);

       }

      

       UpdateWindow();

}

 

//功能: 伸展或收缩对话框   

void CAboutDlg::SizeWindow(int ReduceHeight, bool bExtend)

{

       CRect rc;

       GetWindowRect(&rc);

       if(bExtend)

       {

              for (int i= 0; i < ReduceHeight; i++)

              {

                     rc.bottom--;

                     MoveWindow(&rc);

              }

       }

       else

       {

              for (int i= 0; i < ReduceHeight; i++)

              {

                     rc.bottom++;

                     MoveWindow(&rc);

              }

       }

}

 

3、在特殊的键盘及鼠标热键下激隐藏信息显示

//功能: 鼠标热键,在图片框按住Ctrl键,双击鼠标右键可显示,显示隐藏的信息。 

void CAboutDlg::OnRButtonDblClk(UINT nFlags, CPoint point)

{

       if(nFlags==(MK_CONTROL|MK_RBUTTON ))

       {

              CPictureEx *pAbout =(CPictureEx *)GetDlgItem(IDC_FLAG);

              CRect rcAbout;

              pAbout->GetWindowRect(&rcAbout);

             

              CPoint pt;

              GetCursorPos(&pt);

              if(rcAbout.PtInRect(pt))

                     OnMore();

       }

 

       CDialog::OnLButtonDblClk(nFlags, point);                

}

 

//*功能:键盘热键<Ctrl+Alt+F3>显示隐藏的信息

LRESULT CAboutDlg::OnHotKey(WPARAM wParam,LPARAM lParam)

{

       if(wParam==WM_SHOWHOTKEY)

       {

              OnMore();

       }

      

       return 0;

}

 

4、别忘了收尾工作,销毁已注册的系统热键

//* 功能:程序关闭时的处理工作

BOOL CAboutDlg::DestroyWindow()

{

       //注销已注册的系统热键

       UnregisterHotKey(GetSafeHwnd(),WM_SHOWHOTKEY);

 

       return CDialog::DestroyWindow();                                  

}

 

 

 

以上部分代码具体实现的细节问题,可在下载实例代码后,仔细查看源码既可(内有详细注释)。

 

 

联系方式:

地址:陕西省西安市劳动路2号院六单元

邮编:710082

作者EMAIL:jingzhou_xu@163.net

未来工作室(Future Studio)

彩蛋

阅读数 3275

复活节彩蛋

阅读数 12

没有更多推荐了,返回首页