- 博客(15)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 linux下深入学习sniffer
随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。而在Internet安全隐患中扮演重要角色的是Sniffer和Scanner,本文将介绍Sniffer以及如何阻止sniffer。 大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。他们经常使用的手法是安装sniffe
2007-07-31 17:17:00
1103
原创 用拷贝钩子实现对文件夹的监控
ICopyHook是一个用于创建拷贝钩子处理程序COM接口,它决定一个文件夹或者打印机对象是否可以被移动,拷贝,重命名或删除。Shell在执行这些操作之前,会调用ICopyHook接口的CopyCallback方法对它们进行验证。CopyCallback返回一个int值指示Shell是否应该继续执行这个操作。返回值IDYES表示继续,而返回值IDNO和IDCANCEL则表示终止。一个文件夹对象
2007-07-29 10:23:00
860
原创 php 5.2.3 localexploit for win
鬼仔注:压缩包中有两个文件,分别为snmp_exploit.php 引用 //PHP //by GaRY //Based on http://www.milw0rm.com/exploits/4204 by shinnai//Just change the shellcode//Tested on xp Pro sp2 cntidy_exploit.php引用 //
2007-07-26 09:14:00
843
转载 一段隐藏注册表项的代码
发一段隐藏注册表项的驱动代码,可以过目前最新的IceSword1.22。以前驱动开发网悬赏挑战IceSword时写的,不过最后没公开。那时流氓软件势头正劲,我可不想火上浇油。现在反流氓软件日渐成熟,也就没关系了。知道了原理,防御是非常容易的。原理很简单,实现的代码也很短,啥都不用说,各位直接看示例代码吧。#include ntddk.h>#define GET_PTR(ptr, offset)
2007-07-23 19:45:00
1087
转载 PHP168 CMS的一次新异漏洞分析
admin/global.php对后台管理的用户名与密码没有任何过滤产生了这个漏洞if( $_POST[loginname] && $_POST[loginpwd] ){if( $webdb[yzImgAdminLogin] ){if(!get_cookie("yzImgNum")||get_cookie("yzImgNum")!=$yzimg){die("验证码不符合");}else{set_c
2007-07-20 08:45:00
2271
转载 让你安装的程序不出现在[添加删除程序]中
那么在“控制面板”的“添加/删除”程序的信息位于注册表编辑器的HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall分支下,通常每个程序都有一个注册表项,你可以点开某一项,查看“DisplayName”的值来判断它是哪个程序的注册表项,另外有一些程序是直接通过注册表项可以看出来的,比如HKEY_LOCAL_MAC
2007-07-20 08:45:00
1082
转载 突破 Windows NT 内核进程监视设置限制
文章作者:whitecell (sinister_at_whitecell.org)文章来源:安全焦点(www.xfocus.net)Author: PolyMetaEmail: [email protected]:http://www.whitecell.org Date: 2007-06-10监视进程创建和销毁,最常用的手段就是用 PsSetCreateProcess
2007-07-20 08:41:00
1061
原创 OllyDbg Format String 0day分析和利用
文章作者:gyzy [E.S.T](www.gyzy.org)信息来源:邪恶八进制信息安全团队(www.eviloctal.com)本文已经发表在《黑客防线》2007年6月刊。作者及《黑客防线》保留版权,转载请注明原始出处。适合读者:溢出爱好者前置知识:汇编语言、缓冲区溢出基本原理OllyDbg Format String 0day分析和利用文/图 gyzy[江苏大学信息安全系&EST]OD作为一
2007-07-20 08:38:00
917
原创 将VMware与SoftICE基于网络的远程调试功能相结合
2.0 将VMware与SoftICE基于网络的远程调试功能相结合 Q: 在VMware上安装SoftICE,总是无法正确配置显卡驱动,选择 Universal Video Driver(SoftICE appears in a "window") 测试失败。因此无法在VMware中Ctrl-D呼叫出SoftICE的屏幕。能否对VMware机进 行基于网络的远程调试。 A:
2007-07-18 20:17:00
1059
原创 Delphi控件安装
2004-4-22 18:08:30 发表评语»»» 2004-4-22 18:10:15 只要在delphi中打开工程文件,编译后就可以使用了。 来自:东兰梦舞, 时间:2004-4-5 20:24:12, ID:2541579打开工程文件*.dpk,编译在Components菜单上,点Install Packages,选编译出来的*
2007-07-17 15:03:00
925
原创 里应外合,Linux下的后门和日志工具
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具。1、从这里延伸:后门和连接工具(1)HttptunnelTunnel的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数据形式来穿过防火墙,实际上,它是在HTTP请求中创建了一个双向的虚拟数据连接来穿透防火墙。说得简单点,
2007-07-17 10:31:00
737
转载 Pixy - PHP 原始码的弱点分析工具
下载地址:http://pixybox.seclab.tuwien.ac.at/pixy/index.phpXSS 及 SQL injection 已成为当前网页应用程式的主要问题,本站也介绍过一些免费的小工具,像是网页程式执行后的 Wapiti 渗透工具,执行中的 PHPIDS 入侵侦测工具,而这次的工具则是执行前的 Pixy 原始码检测工具。Pixy 是一套以 Java 开发 PHP 原始
2007-07-14 17:54:00
2359
原创 RAR 命令
用WinRAR 命令可以实现我们自己程序的解压缩功能:以下是最常用的命令:命令:WinRAR a -r c:/aa.rar c:/aa/ 压缩指定文件夹“c:/aa.rar”压缩文件名“c:/aa/ ” 要压缩的文件夹命令:WinRAR x c:/a.rar c:/aa 解压到指定文件夹“c:/a.rar ” 要解压的文件“c:/aa” 解压到指定文件夹
2007-07-04 08:38:00
762
原创 2003不让远程登陆终端的搞定办法
先确认几点ipconfig /all 是内网还是外网net start 终端服务是否开放 顺便看看是否有软件防火墙netstat -na 端口是否为默认的3389 还是其他操作系统是2003的 系统自带防火墙阻挡的,可以查端口reg query "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Te
2007-07-03 14:13:00
810
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人