Windows安全相关
文章平均质量分 86
Kendiv
这个作者很懒,什么都没留下…
展开
-
(转载)修改Windows SMB相关服务的默认端口
修改Windows SMB相关服务的默认端口转自:http://www.xfocus.net创建时间:2004-08-05文章属性:原创文章提交:tombkeeper (t0mbkeeper_at_hotmail.com)修改Windows SMB相关服务的默认端口作 者:于旸邮 件:tombkeeper[0x40]nsfocus[0x2e]com tombkeeper[0x40原创 2004-11-12 18:26:00 · 9425 阅读 · 0 评论 -
(转载)One Exploit Play More OS
One Exploit Play More OS创建时间:2005-08-27文章属性:原创文章来源:XFocus文章提交:tombkeeper (t0mbkeeper_at_hotmail.com)One Exploit Play More OS2005-08-27tombkeeper[0x40]nsfocus.comtombkeeper[0x40]xfocus.org[摘要] 本文以Wi原创 2005-08-29 21:35:00 · 2209 阅读 · 0 评论 -
(转载)Windows下权限设置详解
Windows下权限设置详解创建时间:2005-02-15文章属性:原创文章提交:mrcool (mrcoolfuyu_at_tom.com)随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的原创 2005-02-24 02:40:00 · 2172 阅读 · 1 评论 -
(转载)一份详尽的IPC$入侵资料
一份详尽的IPC$入侵资料发布日期:2003-03-27文摘内容: 原创:iqst(iqst) 来源:菜菜鸟社区http://ccbirds.yeah.net [ccbirds入门级教程]--各个击破1--ipc$入侵一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样原创 2005-01-18 09:06:00 · 2112 阅读 · 0 评论 -
(转载)Windows Xp Sp2溢出保护
Windows Xp Sp2溢出保护转自:http://www.xfocus.net创建时间:2004-12-17 更新时间:2004-12-20文章属性:原创文章来源:http://www.xfocus.net文章提交:funnywei (funnywei_at_163.com)Windows Xp Sp2对于溢出保护funnywei & jerry我们知道在我们对溢出漏洞进行exp的时候,经常原创 2005-01-16 04:56:00 · 2270 阅读 · 0 评论 -
(转载)Windows NT安全性理论与实践
Windows NT安全性理论与实践发布日期:2002-06-11文摘内容: Windows NT安全性理论与实践Ruediger R. AscheMicrosoft 开发者网络技术组摘要本文是是一系列技术论文的第一篇,描述封装Windows NT安全性应用程序接口的C++类层次的实现和编程。这一系列论文包括:"Windows NT Security in Theory and Pract原创 2005-01-18 09:28:00 · 2023 阅读 · 0 评论 -
(转载)探测远程Windows主机的NetBIOS信息
探测远程Windows主机的NetBIOS信息发布日期:2003-03-27文摘内容: 原创:TOo2y(夜色) 来源:中华安全网(SafeChina) 探测远程Windows主机的NetBIOS信息Author: TOo2y[原创]E-mail: TOo2y@safechina.netHomepage: www.safechina.netDate: 12-25-2002注: 本文相原创 2005-01-18 09:07:00 · 3205 阅读 · 0 评论 -
(转载)Windows 2000 Kernel Exploit 的一点研究
Windows 2000 Kernel Exploit 的一点研究转自:http://www.xfocus.net创建时间:2003-06-03文章属性:原创文章提交:eyas (ey4s_at_21cn.com)windows 2000 kernel exploit 的一点研究ey4s2003-05-23 以下是研究MS03-013所公布漏洞时的一点心得,其中可能有不少错误的地方,请大家多原创 2005-01-02 03:32:00 · 2986 阅读 · 0 评论 -
(转载)通用ShellCode深入剖析
通用ShellCode深入剖析转自:http://www.xfocus.net创建时间:2004-01-08文章属性:转载文章提交:l0pht (vbs_at_21cn.com)[SafeChina推荐]通用ShellCode深入剖析 通用ShellCode深入剖析 作者:yellow原创 2004-11-12 18:20:00 · 1670 阅读 · 0 评论 -
(转载)用SystemLoadAndCallImage加载Rootkit
用SystemLoadAndCallImage加载Rootkit转自:http://www.xfocus.net创建时间:2003-09-25文章属性:原创文章提交:Sephiroth_ (kinvis_at_hotmail.com)Sephiroth.V[前言] 我最近对NT Rootkit开始感兴趣,无奈国内的资料少得惊人,在这方面几乎是一片空白,就只有翻译的Gary Hoglund的一原创 2004-11-12 18:58:00 · 2037 阅读 · 0 评论 -
(转载)浅析”流光种植者”的编程实现
浅析”流光种植者”的编程实现转自:http://www.xfocus.net创建时间:2003-10-01文章属性:原创文章提交:Inetufo (Inetufo_at_fz5fz.org)浅析”流光种植者”的编程实现Author:InetufoEmail:Inetufo@fz5fz.orgHomepage:http://www.fz5fz.org我们在获取了远程主机管理员权限的帐号和密码之后,往原创 2004-11-12 18:53:00 · 2280 阅读 · 2 评论 -
(转载)关于Windows下ShellCode编写的一点思考
关于Windows下ShellCode编写的一点思考转自:http://www.xfocus.net创建时间:2003-11-30文章属性:转载文章提交:l0pht (anonymous_at_21cn.com)关于Windows下ShellCode编写的一点思考 By Hume/冷雨 关于ShellCode编写的文章原创 2004-11-12 18:48:00 · 1925 阅读 · 0 评论 -
(转载)Exploit,shellcode经验技巧杂谈
Exploit,shellcode经验技巧杂谈转自:http://www.xfocus.net创建时间:2003-07-14文章属性:原创文章提交:OYXin (oyxin_at_ph4nt0m.net)OYXinOYXin@ph4nt0m.net Exploit,shellcode经验技巧谈 这篇文章不是教你如何去写exploit,shel原创 2004-11-12 19:13:00 · 2654 阅读 · 0 评论 -
WIN2000下的系统进程名称列表
WIN2000下的系统进程名称列表Windows 2000/XP 的任务管理器是一个非常有用的工具,它能提供我们很多信息,比如现在系统中运行的程序(进程),但是面对那些文件可执行文件名我们可能有点茫然,不知道它们是做什么的,会不会有可疑进程(病毒,木马等)。本文的目的就是提供一些常用的Windows 2000 中的进程名,并简单说明它们的用处。在 W原创 2004-11-12 18:43:00 · 1765 阅读 · 0 评论 -
(转载)Win2000下进程隐藏的一种方案
Win2000下进程隐藏的一种方案转自:http://www.xfocus.net创建时间:2003-09-15文章属性:原创文章提交:pjf_ (pjf_at_ustc.edu) 很多帖子对此论题作了分析,比如APIHOOK、系统服务HOOK等等,至于远线程注入没有自己的进程,本不算“隐藏”。这里写一个2000下的完全隐藏方法,很简单,也没什么新意。 在讲解之前,首先提一提一些结构,进程执原创 2004-11-12 19:08:00 · 2235 阅读 · 1 评论 -
(转载)Shellcode编写技术
Shellcode编写技术转自:http://www.xfocus.net创建时间:2003-08-31文章属性:原创文章提交:jeno (xxgchappy_at_vip.sina.com)作者:jenoEmail: jeno@vip.371.netTime: 2003-8-31Title:Shellcode编写技术 前些日子在调试http://www.microsoft.com/tech原创 2004-11-12 19:00:00 · 1993 阅读 · 0 评论 -
(转载)绕过Copy-On-Write机制安装全局Hook
绕过Copy-On-Write机制安装全局Hook创建时间:2005-10-22文章属性:原创文章提交:Addylee (Addylee2004_at_163.com)Jeffrey Richter在他的>一书中对Ring 3级的API Hook方法做了详细的介绍,但是一般的Ring 3无论是修改IAT,还是插入JMP XXX都将导致Copy-On-Write的发生,如果,要在系统范围内安装一个全原创 2005-10-26 21:53:00 · 4434 阅读 · 2 评论