- 博客(45)
- 收藏
- 关注
转载 纯真IP数据库格式详解
纯真版IP数据库,优点是记录多,查询速度快,它只用一个文件QQWry.dat就包含了所有记录,方便嵌入到其他程序中,也方便升级。缺点是你想要编辑它却是比较麻烦的,由于其文件格式的限制,你要直接添加IP记录就不容易了基本结构QQWry.dat文件在结构上分为3块:文件头,记录区,索引区。一般我们要查找IP时,先在索引区查找记录偏移,然后再到记录区读出信息。由于记录区的记录是不定长的,所以直接
2016-01-25 17:24:56 2625
原创 查找某个目录下的所有文件(包括子目录)
#include "stdio.h"#include "windows.h"#include "winbase.h"void FindFileInDir(char* rootDir);main(){ FindFileInDir("C:\\");}void FindFileInDir(char* rootDir)//, char* strRet){
2015-10-08 10:40:56 2801
转载 URL转码
class CChineseCode{public:static void UTF_8ToUnicode(wchar_t* pOut,char *pText); // 把UTF-8转换成Unicodestatic void UnicodeToUTF_8(char* pOut,wchar_t* pText); //Unicode 转换成UTF-8static void Uni
2015-10-08 10:13:03 2486
原创 Tiny demo 端口扫描器 for Linux
一直在windows下写代码,突然想学习Linux 编程 写个小代码玩玩。只扫80端口。非阻塞套接字。轻量级信号量控制扫描线程数量。#include #include #include #include #include #include #include #include #include #include #include #include
2013-08-28 15:52:17 3301
转载 如何在NT下调试ISAPI程序
如何在NT下调试ISAPI程序? 1 在Registry中,找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters将你的.dll文件路径添加到 Filter DLLs值中,与前面的.dl
2006-06-27 14:51:00 4296
转载 [ZT]Inside WINDOWS NT Object Manager
[ZT]Inside WINDOWS NT Object ManagerInside WINDOWS NT Object Manager===================================== Заточенное са
2006-04-08 15:36:00 5939
原创 [转载]MS05-047 PNP栈溢出简要分析
文章作者:ppwd信息来源:http://bbs.nsfocus.net/index.php?act=ST&f=3&t=168032该漏洞是微软10月11号公布10个漏洞中的一个,后来eeye公布了该漏洞的比较详细的细节。经过简单的分析,发现该漏洞的利用方式和MS05-039差不多,调用的是同一个RPC接口,只是功能函数不一样,MS05-039调用的是54号调用,而该漏洞则需要调用10或者11号调
2005-11-09 09:59:00 5125
原创 开发硬件防火墙的主要步骤[zz]
这里说的虽然是硬件防火墙,但几乎所有的工作都是软件工作。硬件防火墙的核心是软件。 在开发前,首先要清楚知道自已要需要的是什么类型的防火墙。同为硬件防火墙,大致可以分为高端以千兆为代表的主火墙,中端的百兆企业防火墙,以及低端家庭-小办公室的防火墙(SOHU-SMB)。这三个级别的防火墙的开发方式有很大的不同。高端千兆防火墙的代表产品包括Netscreen的 5000系列防火墙,以及Nodia-
2005-11-08 10:20:00 4477
原创 人有九型人格
九型人格是古代西亚波斯等地区的宗教内发展出来的人格类型,后来被回教苏菲派吸收,作为鉴别弟子类型的方法。现代在西方的企业培训中被一定程度的运用。 其中一些内容和现代心理学的心理类型学说很类似。 我们每个人都是独一无二的个体。九型人格论所描述的九种人格类型,没有好坏之分,只不过不同
2005-10-21 19:50:00 5030
转载 Windows network services internals
http://www.hsc.fr/ressources/articles/win_net_srv/
2005-10-03 19:22:00 5042
转载 TCP/UDP Handle List [Zz]
摘要://// Coded By Napalm// Modified By ZwelL//#include #include #include #include "psapi.h"#include #pragma comment(lib, "psapi.lib")#pragma comment(lib, "ws2_32.lib")#pragma comment(lib, "shlw
2005-09-23 16:29:00 5167
转载 Introduction to the Transport Device Interface[Zz]
Introduction to the Transport Device Interface
2005-09-22 15:29:00 7640
原创 TDI [Zz]
#define MY_PORT 7609 HANDLE hTdiTransport = NULL; // handle to tdi transport PFILE_OBJECT pTdiTransportObject = NULL; // pointer to tdi transport object dStatus = Tdi
2005-09-16 13:37:00 5728 1
原创 TDI Hooking [Zz]
NDIS and TDI Hooking, Part II By: andreas This is the second and last article on how to hook into the NDIS and TDI layer. The approach we will use will be slightly different from the NDIS case. Howeve
2005-09-13 16:02:00 6240
原创 Hook Dispatch 实时监控[zz]
作者:pker/*++Module Name: FSHook.cAbstract: I wanted to build a filter driver when I first thought about doing such kind of things. But then I found that its not realistic cause it have
2005-09-08 10:56:00 5115
原创 关于字节对齐【转载】
#pragma pack(8)struct s1{short a;long b;};struct s2{char c;s1 d;long long e;};#pragma pack()问 1.sizeof(s2) = ?2.s2的c后面空了几个字节接着是d?sizeof(S2)结果为24.成员对齐有一个重要的条件,即每个成员分别对齐.即每个成员按自己的方式对齐.也就是说上面虽然指定了按8字节对齐,
2005-08-10 01:31:00 4615 3
原创 Windows Rootkit相关链接[转]
标题: Windows Rootkit相关链接维护: 小四 链接: http://www.opencjk.org/~scz/200402170928.txt创建: 2004-02-17 09:28更新: 2004-08-03 09:52-- 如有推荐,请发信至多多指教,谢谢。--[ 1] Avoiding Windows Rootkit Detection/Bypassing PatchFi
2005-07-24 23:48:00 2232
原创 CreateProcess in KernelMode[转]
CreateProcess in KernelMode!作者:valerinoShowtime : *WORKING* CreateProcess in KernelMode! By: valerino I dont think this code needs any comment. Say welcome to usermode calls in kernel land..... w
2005-07-21 23:39:00 2157
原创 利用调用门从Ring 3进入Ring 0[转]
☆ 利用调用门从Ring 3进入Ring 0观察用户空间程序memdump.exe执行时CS、DS、FS所对应的段描述符:--------------------------------------------------------------------------> memdump -l 8GDTR.base = 0x8003F000GDTR.limit
2005-06-30 00:17:00 5370
原创 没学位证
Oracle(甲骨文)的CEO Larry.Ellison在耶鲁大学2000届毕业典礼上说 : "快退学吧,那你还有救!"大学4年读完,由于英语4级,没拿到学位证.真遗憾我没退学,但是还好没学位,不能算是一个"优秀"的毕生.或许我还有得救.
2005-06-15 01:30:00 2741 6
原创 查找某个目录下的所有文件(包括子目录)
//原作者不详,偶然发现。然后稍做了修改,测试了以下。整理了一下。#include "stdio.h"#include "windows.h"#include "winbase.h"void FindFileInDir(char* rootDir);main(){ FindFileInDir("C://");}void FindFileInDir(char* rootDir)//, char* s
2005-06-11 23:07:00 2371
原创 内核级利用通用Hook函数方法检测进程
内核级利用通用Hook函数方法检测进程作者: LionD8QQ: 10415468Email: LionD8@126.comBlog: http://blog.csdn.net/LionD8 http://liond8.126.com介绍通用Hook的一点思想: 在系统内核级中,MS的很多信息都没公开,包括函数的参数数目,每个参数的类型等。在系统内核中,访问了大量的寄存器
2005-05-11 00:42:00 3746 6
原创 晕死了......冤
reboot 14:28:08你好,我们有一个FreeBSD服务器受到大量 新型DOS攻击,你有什么好的解决办法吗 ? 【D8】 14:29:28直接封IP就行了啊。 reboot 14:28:44IP太多了啊.怎么封? 【D8】 14:30:02那种DoS是不能伪造源IP的。你确定是那种攻击吗? reboot 14:29:14tcp4 0 0 xx.129.113.155
2005-04-03 15:00:00 2269 1
原创 Phrack最新公布的内核态RootKit的技术细节[转]
==Phrack Inc.== Volume 0x0b, Issue 0x3e, Phile #0x06 of 0x10 |=---------------=[ Kernel-mode backdoors for Windows NT ]=--------------=| |=-------------------------------------------------------------
2005-04-02 17:26:00 7711
原创 C库函数手册
C库函数手册分类函数,所在函数库为ctype.hint isalpha(int ch) 若ch是字母(A-Z,a-z)返回非0值,否则返回0int isalnum(int ch) 若ch是字母(A-Z,a-z)或数字(0-9) 返回非0值
2005-03-06 15:25:00 2743
原创 解析Windows2000的IDT扩展机制[转]
解析Windows2000的IDT扩展机制Author: BriefE-Mail: Brief@fz5fz.orgHomePage: http://www.fz5fz.org && http://www.safechina.netDate: 08-05-2003前言 今天我们谈谈Windows 2000下中断机制的扩展,首先申明本文提到的技术并非本人发现的,只不过是我在学习Win
2005-03-06 15:20:00 1542
原创 反病毒引擎设计[转]
本文将对当今先进的病毒/反病毒技术做全面而细致的介绍,重点当然放在了反病毒上,特别是虚拟机和实时监控技术。文中首先介绍几种当今较为流行的病毒技术,包括获取系统核心态特权级,驻留,截获系统操作,变形和加密等。然后分五节详细讨论虚拟机技术:第一节简单介绍一下虚拟机的概论;第二节介绍加密变形病毒,作者会分析两个著名变形病毒的解密子;第三节是虚拟机实现技术详解,其中会对两种不同方案进行比较,同时将剖析一个
2005-03-06 15:17:00 2349
原创 如何在Windows NT中隐藏自己[转]
=============================[ 在NT“盒子”里消失 ]============================= 如何在Windows NT中隐藏自己 --------------------------
2005-03-06 15:12:00 2791
原创 AdminChick-BackDoor.MicroCQ.10-src(肉鸡管理软件)Open Src
针对C/S都是ADSL动态IP用户的,一个很简单的小后门。今天翻硬盘,发现了半年前的这个东西,技术都是一些比较过时的。虽然写得比较垃圾,还是公布源代码。希望对初学者有些帮助,嘿嘿高手就不用下了,占硬盘的空间。 ---Share And Free。 下载: http://www.xfocus.net/tools/200501/AdminChick-BackDoor.MicroCQ.10-sr
2005-03-06 15:02:00 3132 1
原创 L-ScanPort2.0beta版+完整源代码
一个扫描速度相当快的端口扫描器,在1.0的基础上加入了一些新的功能,包括IP的导入导出等,高级扫描速度更快。 下载地址:http://www.xfocus.net/tools/200401/LScanPort2.0beta版.rar
2005-03-06 15:00:00 3513 1
原创 新型D.o.S(伪造TCP连接进行数据传输的D.o.S)
新型D.o.S(伪造TCP连接进行数据传输的D.o.S)首发于xfocus。http://www.xfocus.net/articles/200408/728.html Author:LionD8Email:liond8@126.comqq: 10415468My Website: liond8.126.comDate: 2004.08.12测试平台 VC++6.0 Windows2
2005-03-06 14:54:00 2155
原创 NAPTHA攻击方式在2K下的简单实现
NAPTHA攻击方式在2K下的简单实现/* 作者:LionD8 EMAIL:liond8@eyou.com 出处:https://www.xfocus.net/bbs/index.php?act=SE&f=3&t=33339&p=117598 我的窝:http://liond8.126.com 2004.2.16 凌晨 简单原理: 1.欺骗网关,让
2005-03-06 14:53:00 2472
原创 SMTP电子邮电技术揭密
SMTP电子邮电技术揭密 作者:LionD8SMTP又叫简单邮件传输协议,我们平时发的电子邮件就是利用的这个协议进行传输的,同时电子邮件也经常被黑客们利用进行一些攻击,比如伪造,或者攻击邮件服务器的电子邮件炸弹,在大家用
2005-03-06 14:52:00 7561
原创 几种排序算法的效率比较
文章作者:LionD8文章出处:虎盟网络安全小组(rohu.com) /*下面的程序是我的上学期数据结构的课程设计希望对即将学习数据结构的朋友有一点点帮助因为马上就要离开网络2个月了,算是一点点临别的礼物liond8 2004-3-20*/# include "stdio.h"# include "stdlib.h"# include "string.h"# incl
2005-03-06 14:50:00 2831
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人