- 博客(11)
- 资源 (6)
- 收藏
- 关注
转载 浅析mcafee的“缓冲区溢出保护”及绕过方法【安焦Leven】
[mcafee的“缓冲区溢出保护”] 如果处在堆栈里的shellcode调用了getprocaddress等函数,mcafee会中止当前进程并报警。[分析原理] mcafee对所有进程截获了loadlibrarya、loadlibraryw、getprocaddress等api函数,方法类似api截获:将这些函数的开始几个字节改为call detectapiret,即调用entapi.
2006-02-28 17:18:00 1385
转载 Linux以及各大发行版介绍
什么是Linux? 也许很多人会不屑的说,Linux不就是个操作系统么。错!Linux不是一个操作系统,严格来讲,Linux只是一个操作系统中的内核。内核是什么?内核建立了计算机软件与硬件之间通讯的平台,内核提供系统服务,比如文件管理、虚拟内存、设备I/O等。 既然Linux只是一个内核。那么我们通常所说的Linux操作系统又是什么?我们通常所说的Linux,指 GNU/Linux
2006-02-28 01:14:00 1162
转载 关于Linux的选择
注:转自中国Linux公社论坛。(http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=136339)首先声明一点,本人决无意挑起发行版本优劣的争端,每一个linux发行版都是很优秀的。我写这篇介绍性的文章只是不想看到新手在面对各种各样的版本无所适从,不得不发出什么样的linux版本适合我,我应该安装什么样子的
2006-02-28 01:07:00 1630
转载 Windows系统文件保护
用PEDIY的方式来给Windows系统文件添加引入表项来加载DLL,我的同事yythac写过一个后门叫做黑客之门也是使用类似的方式来加载,本来打算向他请教的,只是现在他们太忙了,只是自己搞定了,用了一天时间分析引入表,一天时间写程序,XP和2K系统上调试运行通过,只是通讯这一块不打算搞那么麻烦,要不时间搞太长老总肯定要K我啦!另外一个问题是Windows系统文件保护,通过反汇编sfc.dll
2006-02-27 17:22:00 1297
转载 完成端口与高性能服务器程序开发
完成端口与高性能服务器程序开发Email:kruglinski_at_gmail_dot_comBlog:kruglinski.blogchina.com早在两年前我就已经能很熟练的运用完成端口这种技术了,只是一直没有机会将它用在什么项目中,这段时间见到这种技术被过分炒作,过分的神秘化,就想写一篇解释它如何工作的文章.想告诉大家它没有传说中的那么高深难懂!有什么错误的地方还请高人指正.转载
2006-02-27 17:19:00 1355 1
转载 Basm也比较方便
东欧牛人“圣父”的hxdef(黑客守卫者)重新钩起了我对Delphi的兴趣,“圣父”基乎是全用Basm写成了hxdef。天天都用C/C++,Object Pascal感觉自己怎么也用不熟,昨晚看了一下Object Pascal的Inline ASM,主要是堆栈的安排以及Register和Pascal调用与C的Cdecl及API的Stdcall不太一样,什么引用型变量,指针等在汇编中的内存结构与
2006-02-27 17:13:00 2150
转载 关于VBS调用MSWinsock控件
Windows脚本可以调用MSWinsock控件获得比较强大的网络访问能力,但那个106KB的mswinsck.ocx(V6.0.89.88)不是系统自带的,这使得该控件的实用性大打折扣。而且,脚本要调用MSWinsock还必须克服一个困难。 以"MSWinsock"为关键字,使用百度搜索网页,可以获得至少3个VBS调用MSWinsock控件的例子:获取本机IP、端口扫描和发在"黑防"的《V
2006-02-27 17:04:00 1574
转载 IceSword似乎被研究的差不多了
驱动开发网上悬赏破解IceSword,重赏之下必有勇夫啊。 http://bbs.zndev.com/read.php?tid=97320 http://bbs.zndev.com/read.php?tid=98377 最让我“吃惊”的是IS列举进程的办法竟然是通过PspCidTable,晕啊。我记得很久以前我写knlps0.4的时候,就在幻影论坛提到过这个办法。这个
2006-02-27 16:57:00 1368
原创 浅析:setsockopt()改善程序的健壮性
主 题: 浅析:setsockopt()改善程序的健壮性 作 者: gdy119 (夜风微凉) 不断的收到coolmei25 (梅生)的答谢,我都不好意思了(我都没帮到他),下面写出我在网络编程中的一点心得体会,希望对他(^_^也对大家)有帮助:1. 如果在已经处于 ESTABLISHED状态下的socket(一般由端口号和标志符区分)调用closesocket(一般不会立即关闭而经历TIME
2006-02-22 11:35:00 1292
原创 Windows Media Player BMP Heap Overflow (MS06-005)
/*** Windows Media Player BMP Heap Overflow (MS06-005)* Bug discovered by eEye - http://www.eeye.com/html/research/advisories/AD20060214.html* Exploit coded by ATmaCA* Web: http://www.spyinstructors.c
2006-02-17 08:28:00 1100
UDP协议可靠传输文件
2011-09-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人