运行后,释放7cbdddd.dat 文件, 查找注册表里游戏的目录,在游戏目录中释放 ksuser.dll , midimap.dll, 在windows系统目录释放sysapp17.dll,都是截取密码,patch游戏的主DLL.是一个文件..
把系统本身 ksuser.dll, midimap.dll，改名为 Yumidimap.dll, Yuksuser.dll.
在cache目录里保存 ksuser.dll , midimap.dll 木马备份.

7cbdddd.dat 与 ksuser.dll等文件的执行流程一样,此文件对搜狗输入法有操作.以及删除EXE文件的工作.

Fuzzing的由来
正像瓦特为了解放人类双手提高生产率而发明蒸气机一样，一些或者某位杰出的黑客在研究漏洞发掘技术的时候发明了Fuzzing技术。可以说这是一种非常快速而有效的发掘技术。Fuzzing技术的思想就是利用“暴力”来实现对目标程序的自动化测试，然后监视检查其最后的结果，如果符合某种情况就认为程序可能存在某种漏洞或者问题。这里的“暴力”并不是说我们通常说得武力，而是说利用不断地向目标程序发送或者传递不同格式的数据来测试目标程序的反应。
为什么选择Fuzzing测试
我们在发现一些溢出漏洞的时候，往往是不断地给目标程序输入不同长度的字符串变量来测试目标程序是不是存在溢出漏洞的。
Fuzzer
Fuzzer就是指用来进行Fuzzing工作的工具。这里所列出的分类只是常见的一些，那些不常见的Fuzzer一般是跟据具体测试的目标程序性质来决定的。下面列出的分类中，很多Fuzzer都已经被一些著名的黑客或者安全公司实现，其效果是得到认可的，如果你要利用Fuzzing来发掘软件漏洞，大可以使用这些著名的Fuzzer工具，它将帮助你实现你想要的目的。

任何人都不可能爱别人胜过爱自己！
中华儿女千千万，实在不行咱就换！
当代梁山伯,四眼罗密欧。
我了解她，就像农民伯伯了解大粪一样。
我没闹，闹的是这生活，这个世界！

最近挖坟，百度了几年前写的社工文章，很多朋友加我Q，说写的很精彩看后热血澎湃。想和我学社工。。。其实社工在网上没什么的，就是各种搜索，各种试探。运 气很重要。其实我认为在网上搜索人信息根本不算什么社工。比如前段时间AMK的邮箱被人进去了，我就认为不算社工。那个邮箱没人用的，只是放在那里，你也 可以说是迷惑敌人的。也可以叫它蜜罐。其实AMK的真正邮箱只有我知道。个人认为社会工程学没有网上搜索，一点小脑筋就可以搞定的那么简单。如果你没掌握 攻心术和读心术，那不能算社工了，只能说你是个普通人，一个普通的女人去抓丈夫出轨，都比你用的手法高超。。废话不说了，今天主要说下我所理解的读心术。。
读心术是一门通过人的外在表现来探测人的心理活动的学问。社交高手对对方进行望，闻，问，切。不仅对外貌，还有对方的举止，小动作都要认证对待。每一点我只介绍一样吧，过多不说，自己买书研究去，当你达到了一种状体，就可以做到俯拾之间皆禅意。