2011年12月_fisher_jiang

12月 11月 10月 09月 04月

原创 windbg跟踪NtOpenProcess

过程: OpenProcess->NtOpenProcess->KiFastSystemCall->sysenter kd> u ntdll!NtOpenProcess ntdll!ZwOpenProcess: 7c92d5fe b87a000000 mov eax,7Ah 7c92d603 ba0003fe7f mov edx,offset SharedUs

2011-12-16 10:51:58 18658

转载 Detection of Sandboxes

Detect 5 Different Sandboxes I used the same methods in my other post for the Anubis and Sandboxie. I just added more detections for other similar sandboxes. One method uses the registry to ret

2011-12-13 23:33:02 15536

转载那些优雅的数据结构(1) : BloomFilter——大规模数据处理利器

原文链接： http://www.cnblogs.com/heaad/archive/2011/01/02/1924195.html BloomFilter——大规模数据处理利器　　Bloom Filter是由Bloom在1970年提出的一种多哈希函数映射的快速查找算法。通常应用在一些需要快速判断某个元素是否属于集合，但是并不严格要求100%正确的场合。一. 实例

2011-12-11 04:35:36 15401

原创 Hash Functions

Hash Functions A comprehensive collection of hash functions, a hash visualiser and some test results [see Mckenzie et al. Selecting a Hashing Algorithm, SP&E 20(2):209-224, Feb 1990] will be availab

2011-12-08 08:36:14 15128

Windows Vista安全特性分析：改进和局限（上）

Windows Vista特别强调了对安全特性的支持，安全特性的提高是Vista操作系统同以往发布的Windows操作系统相比，改进最大的地方

2009-03-06

Windows系统的动态链接库文件netapi32.dll中的第303个导出函数NetpwPathCanonicalize( 对于字符串参数的处理存在典型的栈溢出，而这个函数可以通过RPC的方式被远程调用，在Windows2000和Windows XP sp1中成功利用这个漏洞可以允许攻击者完全控制主机，在Windows XP SP2和Windows 2003中能够让目标主机中服务进程崩溃。下面是这次入侵过程的实验环境：

2009-03-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

fisher_jiang的专栏

原创 windbg跟踪NtOpenProcess

转载 Detection of Sandboxes

转载那些优雅的数据结构(1) : BloomFilter——大规模数据处理利器

原创 Hash Functions

Windows Vista安全特性分析：改进和局限（上）

深入浅出MS06－040(看雪网络版)

空空如也

原创 windbg跟踪NtOpenProcess

转载 Detection of Sandboxes

转载 那些优雅的数据结构(1) : BloomFilter——大规模数据处理利器

原创 Hash Functions

Windows Vista安全特性分析：改进和局限（上）

深入浅出MS06－040(看雪网络版)

空空如也

转载那些优雅的数据结构(1) : BloomFilter——大规模数据处理利器