简介：文件捆绑，用途不多说，我们和杀软都很了解。本文采用ExeBind，没什么特别原因，只是我找的捆绑程序中只有ExeBind的主程序没报毒，算是在这毒木横飞的时代对大家的一点点负责吧。

简介：很多的反病毒和反间谍软件可以通过唯一的签名确定怀有恶意的程序。这些签名存储在一个不断更新的数据库里。本文可以指导你通过一系列的步骤来加密可执行文件的代码段．目的就是使那些反病毒文件的签名确认技术不能有效的确认这些恶意代码。

简介：在上一期杂志中，简单介绍了手机流氓软件，并以“拇指精灵”为例，让大家看到了手机上的流氓软件要比电脑上的流氓软件更加可恶．因为它们会利用短信甚至网络来进行，这样带来的结果就是让我们可能面临高额话费。面对网络上数以千计的手机软件，我们如何能够区分究竟哪些是流氓软件，又该如何防范这些流氓软件呢？这里我将与大家一起学习一些简单的技巧来做到防患于未然，虽然这些技巧较为简单，但却牵扯了一定的逆向技术。

简介：对windows编程感兴趣的朋友，对微软未公开的API函数应该不算陌生，周围的软件大量应用此类函数进行编写，使得代码的编写节省了大量的时间以及空间。既然微软并没有公开这种函数的应用，那这类函数又是怎么出来的呢？答案很简单，逆向!

简介：本文首先介绍了SMM模式的基本情况，以及一种注入SMI代码的恶意攻击方式。之后我们将带领大家一起．实现一个劫持SMI，注入型的SMM键盘记录程序。

简介：SnipeSword狙剑是近两年出现的一款强大的安全反黑工具，它提供的众多新颖功能中．有个可以查看和删除文件过滤设备的功能。这个功能还是很有用的，于是我就分析了一下．这里和大家共同分享。我们首先要知道狙剑是发哪个IOCTL给驱动来提供这个功能的。运行狙剑．然后运行IrpTracker，在IrpTracker的“File-〉SelectDevice”中选择狙剑的设备Driver＼SnipeSword，然后按Ctrl＋F，清除所有的IRP请求类型．