自从论坛删除以来,很多朋友都问我,原来黑刀论坛里那些软件怎么办,呵呵,现在就在这里重新整理一下发出来吧。希望能对大家有所帮助!此帖不断更新中,如果一时还没找到您需要的东西,请换个时间再来看看!谢谢大家!
【 本文已发表于《电脑报》2010年7月26日 2010第29期 G1版 作者:管毓鲲 】
给你一支股票代码,告诉你会涨停,第一次,你不相信,但它真的涨停了,你觉得对方可能是运气好而已;但第二次,第三次……看上去对方每次预测都完全正确。你可能已经相信对方真的有内幕消息了,那就拿钱买消息吧。如果你真的这样做了,很不幸,股民小王的经历会告诉,你成了又一名货真价实的受害者!
· 一次又一次灵验的预测
这是一个正在流行的股票骗局。
股民小王入市时间不长不短,在“一万点不是神话”的喧嚣中,小王也曾尝到过股市的甜头。可惜,随后的经历,这两年炒股的股民都能猜到,经验不足的小王被套得够惨,现在的小王,赚钱梦早已远去,最大的愿望就是能赶快从深套的处境中脱身,从此远离股市。
急于想减少损失的的小王对于网上到处乱飞的“黑马股推荐”、“涨停股推荐”的宣传虽然动心,但还不至于傻到毫无戒心。不过,这次遇到的一个人让小王确实放松了警惕。
怎么和这个人搭上话的,小王已经记不清楚了,或者是在论坛里?或者是在QQ群里?是自己主动还是对方主动?这些都不重要,重要的是,这个QQ昵称为“涨停股推荐”、自称有内幕消息的人看上去的确很神,而且可以让小王来验证他所说非虚。
验证的过程很简单:提前一天给小王一个写有第二天会涨停的股票代码的文件,文件是加密的,第二天交易结束时会给小王相应的密码来解密文件,检验推荐的股票当天是否涨停。
为什么不直接告诉小王会涨停的股票代码,非要等到第二天交易结束时才让他看到?因为害怕小王第二天会去买这支股票,“内幕消息都很值钱,不可能白给你,现在只能让你验证我推荐的是否涨停了”,对方的解释也挑不出什么毛病。
抱着好玩的态度,小王连续验证了三次,很神奇,每次推荐的股票当天都涨停了。第四次,第五次,依旧如此,小王有点沉不住气了。于是,在第七次验证后,小王终于忍不住汇款了。毕竟每个月只需要缴纳几千元钱,就能在一个月内得到10多支涨停股票的信息的诱惑太大了,此时的小王想的已经不再仅仅是解套了,他要赚钱,而且要赚很多的钱,以抵消这两年深深被套的怨气。…………
【请点击文章标题阅读全文】
给你一支股票代码,告诉你会涨停,第一次,你不相信,但它真的涨停了,你觉得对方可能是运气好而已;但第二次,第三次……看上去对方每次预测都完全正确。你可能已经相信对方真的有内幕消息了,那就拿钱买消息吧。如果你真的这样做了,很不幸,股民小王的经历会告诉,你成了又一名货真价实的受害者!
· 一次又一次灵验的预测
这是一个正在流行的股票骗局。
股民小王入市时间不长不短,在“一万点不是神话”的喧嚣中,小王也曾尝到过股市的甜头。可惜,随后的经历,这两年炒股的股民都能猜到,经验不足的小王被套得够惨,现在的小王,赚钱梦早已远去,最大的愿望就是能赶快从深套的处境中脱身,从此远离股市。
急于想减少损失的的小王对于网上到处乱飞的“黑马股推荐”、“涨停股推荐”的宣传虽然动心,但还不至于傻到毫无戒心。不过,这次遇到的一个人让小王确实放松了警惕。
怎么和这个人搭上话的,小王已经记不清楚了,或者是在论坛里?或者是在QQ群里?是自己主动还是对方主动?这些都不重要,重要的是,这个QQ昵称为“涨停股推荐”、自称有内幕消息的人看上去的确很神,而且可以让小王来验证他所说非虚。
验证的过程很简单:提前一天给小王一个写有第二天会涨停的股票代码的文件,文件是加密的,第二天交易结束时会给小王相应的密码来解密文件,检验推荐的股票当天是否涨停。
为什么不直接告诉小王会涨停的股票代码,非要等到第二天交易结束时才让他看到?因为害怕小王第二天会去买这支股票,“内幕消息都很值钱,不可能白给你,现在只能让你验证我推荐的是否涨停了”,对方的解释也挑不出什么毛病。
抱着好玩的态度,小王连续验证了三次,很神奇,每次推荐的股票当天都涨停了。第四次,第五次,依旧如此,小王有点沉不住气了。于是,在第七次验证后,小王终于忍不住汇款了。毕竟每个月只需要缴纳几千元钱,就能在一个月内得到10多支涨停股票的信息的诱惑太大了,此时的小王想的已经不再仅仅是解套了,他要赚钱,而且要赚很多的钱,以抵消这两年深深被套的怨气。…………
【请点击文章标题阅读全文】
【 黑刀微盾解密专家1.0 】
使用说明:
因微盾及与其类似的变形加密方式过多(如PHPlockit等),本程序仅提供常见的威盾加密方式的解密,完成后自动去除域名校验限制等。解密其他较复杂的加密方式仍需手工解密,有需要的朋友可以与我联系,联系QQ:44167884
操作方法:
1、运行软件,点击“打开目录”按钮,指定需要解密的PHP文件目录。
2、点击“列出文件”按钮列出所有该目录下的PHP文件。
3、点击“批量解密”按钮,程序自动解密所有微盾加密的文件。$OOO000000
Enjoy ~~~~~~~~~~
后记:本程序参考了Neeao同学的PHP版解密脚本,根据他的解密思路成功用Delphi开发完成了本地运行的批量解密版。因为我一直是习惯用IDE手工解密,感觉也都很方便,压根没想过要做解密程序,不过貌似有解密需求的人蛮多,而且用PHP的解密脚本一个个解密也很不方便,在经过很多努力和数十个小时后,终于把本地批量解密程序写出来了。在此特别感谢强大的牛人“狙击手”同学(QQ:115611424),是他用JavaScript脚本写出了替代PHP的strtr()函数的脚本给我参考,再由我改写成了Delphi版的函数。欢呼ing~~~又学习到不少的知识。感谢朋友们一直的支持。嘿嘿。
管巨侠
QQ:44167884
2010年4月27日
下载地址:
下载文件 (已下载 1822 次)天空下载站下载地址:http://www.skycn.com/soft/57896.html
忙啊忙,好容易算是把很多大事都尘埃落定了,哎。心中感慨无限啊。。。每当听到或想起Beyond的《真的爱你》,就想起慈爱的父亲。杯具得很。
昨天帮家里一个亲戚远程杀电脑病毒,是一个锁定IE首页的毒,并发的还有很多乱七八糟的木马。呵呵。用360杀毒和360安全卫士的木马扫描三下两下就都杀光了。不过最有意思的是,桌面上的IE浏览器图标始终是个文件夹的图标,右键点来看,弹出的菜单跟普通桌面上的IE图标相似,只是没有“属性”选项。而且选择删除还删不掉。不用说肯定是木马弄的了。于是使用桌面图标清理功能删除掉这两个图标。但原本正常的IE浏览器图标总是无法恢复。
用360修复IE和锁定主页均无效,直接运行Iexplorer.exe都会跳转到被木马绑定的一个导航网站页面,之前杀光病毒以后,360的体检已经是100分了,而且360杀毒也找不到其他木马了。
由此推测锁定浏览器桌面图标和浏览器首页的木马程序有可能是做了免杀处理的而且隐蔽的比较好。
打开偶的木马查杀工具,发现 Explorer.exe 进程被挂了两个可疑的DLL文件,都是在Windows目录下的Kingsoftxxx目录里,打开这个文件夹一看,我考,居然是金山网盾。。。用木马查杀工具结束掉金山网盾的系统进程,然后卸载并删除它挂在Explorer.exe里的两个DLL文件之后,桌面上的正常IE图标重新出现了。重设浏览器默认首页以后,打开IE也不会再访问那个垃圾导航站的首页了。至此成功恢复系统。
总结:现在搞流氓插件的人真的是越来越聪明了呢,居然会想到用木马外加金山网盾来实现罪恶的目的…… 锁定浏览器的默认首页就用金山网盾,难怪杀毒软件也报告一切正常,而且让金山网盾主程序不在系统托盘出现,只差隐藏它的进程了。然后把事先配置修改好的网盾和木马捆绑在一起,一旦执行成功,就能达到多种目的,实在是够狠啊。只可惜在杀毒过程中偶手脚比较麻利,把病毒三下两下就给都删掉了。忘记备份一份研究研究,都还不知道它用的这个金山网盾是否有做自定义的修改,把反黑软件倒过来利用作为流氓插件,实在是有一套。。。。呵呵。
********************************** 2010年5月24日后记 **********************************
今天看新闻,发现了360已经开始和金山开始打口水仗了,不过说真的,虽然金山公司也有很多优秀的软件,但金山网盾真的是垃圾,看了360的声明,有下面这么一段,和我开始写这篇日志遇到的问题如出一辙。这个就真的是用事实说话了。居然会被木马利用来锁定浏览器首页,感觉很无语。。。这样的垃圾“安全软件”不要也罢了。
昨天帮家里一个亲戚远程杀电脑病毒,是一个锁定IE首页的毒,并发的还有很多乱七八糟的木马。呵呵。用360杀毒和360安全卫士的木马扫描三下两下就都杀光了。不过最有意思的是,桌面上的IE浏览器图标始终是个文件夹的图标,右键点来看,弹出的菜单跟普通桌面上的IE图标相似,只是没有“属性”选项。而且选择删除还删不掉。不用说肯定是木马弄的了。于是使用桌面图标清理功能删除掉这两个图标。但原本正常的IE浏览器图标总是无法恢复。
用360修复IE和锁定主页均无效,直接运行Iexplorer.exe都会跳转到被木马绑定的一个导航网站页面,之前杀光病毒以后,360的体检已经是100分了,而且360杀毒也找不到其他木马了。
由此推测锁定浏览器桌面图标和浏览器首页的木马程序有可能是做了免杀处理的而且隐蔽的比较好。
打开偶的木马查杀工具,发现 Explorer.exe 进程被挂了两个可疑的DLL文件,都是在Windows目录下的Kingsoftxxx目录里,打开这个文件夹一看,我考,居然是金山网盾。。。用木马查杀工具结束掉金山网盾的系统进程,然后卸载并删除它挂在Explorer.exe里的两个DLL文件之后,桌面上的正常IE图标重新出现了。重设浏览器默认首页以后,打开IE也不会再访问那个垃圾导航站的首页了。至此成功恢复系统。
总结:现在搞流氓插件的人真的是越来越聪明了呢,居然会想到用木马外加金山网盾来实现罪恶的目的…… 锁定浏览器的默认首页就用金山网盾,难怪杀毒软件也报告一切正常,而且让金山网盾主程序不在系统托盘出现,只差隐藏它的进程了。然后把事先配置修改好的网盾和木马捆绑在一起,一旦执行成功,就能达到多种目的,实在是够狠啊。只可惜在杀毒过程中偶手脚比较麻利,把病毒三下两下就给都删掉了。忘记备份一份研究研究,都还不知道它用的这个金山网盾是否有做自定义的修改,把反黑软件倒过来利用作为流氓插件,实在是有一套。。。。呵呵。
********************************** 2010年5月24日后记 **********************************
今天看新闻,发现了360已经开始和金山开始打口水仗了,不过说真的,虽然金山公司也有很多优秀的软件,但金山网盾真的是垃圾,看了360的声明,有下面这么一段,和我开始写这篇日志遇到的问题如出一辙。这个就真的是用事实说话了。居然会被木马利用来锁定浏览器首页,感觉很无语。。。这样的垃圾“安全软件”不要也罢了。
引用
二、金山网盾存在高危漏洞,被木马利用来劫持用户的浏览器首页。安全软件沦为木马加载器,成为木马逃避杀毒软件查杀的“保护伞”,这在安全行业历史上还是第一次。由于问题严重到无法掩盖,连金山公司自己都不得不发布公告,承认金山网盾被木马利用(参见《金山公司关于“如何清除盗版金山网盾”的公告》),但仅仅是给出一个“系统急救”的方案,漏洞本身至今仍没有得到修复,目前仍在威胁着许多网民(包括非金山用户)的安全。出于对公众安全的考虑,360在此不公布该漏洞的细节,但是如果金山公司继续视公众安危为无物,坚持否认或放任该漏洞的存在,360将在必要时公布相关证据。
查阅相关媒体报道:金山网盾漏洞遭利用 安全软件成了“木马加载器”
查阅相关媒体报道:金山网盾漏洞遭利用 安全软件成了“木马加载器”
