☆ 根据PE文件格式获取LoadLibraryA()/GetProcAddress()地址
  根据PE文件格式获取LoadLibraryA()/GetProcAddress()地址

☆ 通过TEB/PEB枚举当前进程空间中用户模块列表
  通过TEB/PEB枚举当前进程空间中用户模块列表

利用监视点定位导致溢出的代码点
  scz详细介绍了windows程序的调试过程。

RpcPatch蠕虫代码点评
  作者透彻的分析了RpcPatch蠕虫3个有趣的地方。

利用Microsoft.XMLHTTP控件发送COOKIE
  跨站脚本攻击的一种用法。

蠕虫传播模式分析
  作者较详细分析了蠕虫的传播模式和如何安全防御。