关于如何突破 icesword 的注册表隐藏的一点想法.这个想法应该是可以突破现有版本的 icesword 的注册表隐藏的. 这是一个半通用的方法.但不是搜索特征传.在 coding 中,这个要比隐藏进程麻烦些. 编码如果超过 1天半 俺就会放弃. 这里给出了一个简单的包.里面包含一个驱动程序和一个注册表文件. 测试的时候请自己把 HideRegistryApp.exe 跑起来. 然后把 test.reg 导入到注册表中. icesword 可以先启动,也可以后启动. 然后在 iceswor

把网卡设为混杂模式的sniffer 的小例子， vc6.0 ， win2000下运行通过， 不用设备驱动程序 只能接受ip包，无法接收与ip包同级的其它网络包，如arp等 listview显示-put mixed mode sniffers small examples, vc6.0, WIN2000 running through without device drivers can only receive ip packet, can not receive the same level

都说易语言不能写病毒 我花了几个月时间研究了一个内核级驱动技术病毒，无视360，电脑管家等各大杀软，直接活剐360（感染正在运行中的360程序），可感染exe,dll两种文件，有超强复制力，且支持内外互联网传播，驱动级防卸。-All say easy language cannot write a virus I spent a few months time to study the technique of a kernel-level driver virus, in defiance