- 博客(51)
- 资源 (6)
- 收藏
- 关注
RSS订阅转载 Foundstone的终极黑客实战培训
2004年11月我参加了Foundstone在新加坡举办的终极黑客实战培训。 培训前据老师介绍,这是Foundstone第一次在新加坡举办这样高级别的黑客攻防培训,而本次培训的主要对象是新加坡警察部队,电脑局, 电信局等这类国家级重点信息机构, 所以这次对外招生只准备了很少的几个照顾班,也主要是针对大型企业的安全管理人员。由于Foundstone终极黑客培训的实战性极强, 所以新加坡政府要求前来
2007-05-30 16:56:00
1402
转载 Linux2.6.6 内核下 ACPI PCI Hot-Plug 的实现机制
Linux2.6.6 内核下 ACPI PCI Hot-Plug 的实现机制(上)
2007-05-30 16:53:00
2118
转载 用VC++6.0编译调试汇编程序
用VC++6.0编译调试汇编程序 使用汇编的一点心得,还不完善,希望高手指点。第一步:新建工程 新建空的Win32控制台程序。第二步:添加文件 把源程序和资源文件添加进新建的工程。当然也可以在VC++6.0里写源程序并编辑资源文件。第三步:编译设置 在程序文件上右击,再点设置(Settings),然后在弹出的对话框中设置命令行参数和输出文件名。 命令行参数:ml /c /
2007-05-30 16:39:00
5432
转载 献给汇编初学者-函数调用堆栈变化分析
作 者: 堕落天才时 间: 2007-01-19,19:20链 接: http://bbs.pediy.com/showthread.php?threadid=38234跟一个朋友谈堆栈的时候 就写下了这段文字,顺便发到这里给需要的看看吧汇编初学者比较头痛的一个问题///////////////////////////////////////////////////////////////////
2007-05-30 16:34:00
1245
转载 usb驱动程序开发技术总结
一.USB基础知识USB是英文Universal Serial Bus的缩写,中文含义是“通用串行总线”。1994年,Intel、Compaq、 Digital、IBM、Microsoft、NEC、Northern Telecom等七家世界著名的计算机和通讯公司成立了USB论坛,花了近两年的时间形成了统一的意见,于1995年11月正式制定了USB0.9通用串行总线(Universal Seri
2007-05-30 16:26:00
1537
转载 VC- Project Setting-Debug-Project Option语法解释
VC- Project Setting-Debug-Project Option语法解释-优化- /O1 最小化空间 minimize space /Op[-] 改善浮点数一致性 improve floating-pt consistency /O2 最大化速度 maximize speed /Os 优选代码空间 favor code space /Oa 假设没有别名 assume no
2007-05-30 16:17:00
1117
转载 read physical memory and others
IntroductionThis page is an ever-expanding collection of NT information that I accumulate over time. Youll find practical tips as well useless trivia, with new items added at the top of the page.
2007-05-30 16:15:00
1118
转载 pragma指令简介
在编写程序的时候,我们经常要用到#pragma指令来设定编译器的状态或者是指示编译器完成一些特定的动作.下面介绍了一下该指令的一些常用参数,希望对大家有所帮助!一. message 参数。 message 它能够在编译信息输出窗 口中输出相应的信息,这对于源代码信息的控制是非常重要的。其使用方法为: #pragma message(“消息文本”) 当编译器遇到这条指令时就在编
2007-05-30 16:14:00
786
原创 System Security Administration for NT
文章来源:http://www.usenix.org/文章提交:xyzw (xyzw_at_963.net)System Security Administration for NT Harlan Carvey hcarvey@netsol.com Network Solutions http://www.networksolutions.com AbstractSystem security a
2007-05-30 16:13:00
1664
转载 控制台下输出DLL的调试信息
问:在cmd.exe下运行rundll32.exe mydll.dll,MyFunc ,本想直接在当前cmd窗口输出调试信息.可因rundll32是Win32 GUI程序而非Win32 console,所以cmd.exe标准输入输出句柄无法被mydll.dll继承用来向父进程cmd.exe输出数据.这时, 如果用强行用GetStdHandle获得句柄,然后用WriteConsole来进行输出,
2007-05-30 16:11:00
1973
1
转载 ACPI BIOS RootKit 实践
头衔: 无名氏门派: 使徒十三 等级: 大天使 信息: 威望: +5 积分: 2081 现金: 5904 雷傲元 存款: 2552072 雷傲元 贷款: 没贷款 来自: 保密 发帖: 1916 篇 精华: 8 篇 在线: 54 时 10 分 45 秒 注册: 2002/08/05 08:43am 造访: 2006/02/11 08:40pm 消息 查看 搜索 好友 复制 引用 回复 只
2007-05-30 16:05:00
1604
转载 对USB驱动程序的理解
对USB驱动程序的有一小小的理解。现在总结如下!!!!!!!!1、每个设备对应一个PDO,每个PDO又对应多个FDO,在驱动程序中直接操 作的不是硬件而是相应的PDO和FDO。在USER和KERNEL通信方面,系统将每一个用户请求打包成IRP结构,将其发送至驱动程序,并通过识别 IRP中的PDO来区别是发送给哪个设备的。另外,在驱动程序加载方面,WDM不通过驱动程序名称识别,而是通过一个128位的
2007-05-30 16:02:00
1355
1
转载 终于比IceSword底层了
IceSword有反调试功能,搞的我想研究一下它的原理都举步维艰。不过同样是pjf的作品FileMgr却没有设防,正好拿来开刀。 经过IrpMon、IrpTrace、WinObj、NTObjects、WinDbg等工具的左右夹击,终于发现FileMgr通过直接 IoCallDriver(/Device/Ftdisk设备对象, 自定义的Irp);来绕过大部分的文件过滤驱动。然后再研究
2007-05-30 15:58:00
2129
转载 JIURL键盘驱动 1
0 概述 我们将讨论 ps/2 键盘的驱动。主要讨论的内容有,ps/2 键盘的硬件,使用键盘驱动的应用层,键盘驱动的初始化,键盘驱动如何完成自己的工作,以及一些涉及到的相关内容。需要注意的是,以后我们提到的键盘,如果没有特殊说明,都是指 ps/2 键盘。1 ps/2 键盘的硬件 要以写一个硬件的驱动为目的的话,需要对这个硬件有一定的了解,但并不需要太深入,只要对于写驱动足够就可以了。关
2007-05-30 15:57:00
1326
转载 JIURL键盘驱动 3
4 编译与调试环境简介4.1 源码 ps/2键盘驱动的设备栈有3层,最底层设备对象的驱动是 acpi,中间层设备对象的驱动是 i8042prt,最高层设备对象的驱动是 kbdclass。 DDK 所附的源码中有 i8042prt 和 kbdclass 的源码,分别位于 .../NTDDK/src/input/pnpi8042 ,.../NTDDK/src/input/kbdclass
2007-05-30 15:54:00
1346
转载 linux内核裁减
在menuconfig中配置:详细介绍内核配置选项及删改情况第一部分:全部删除Code maturity level options ---> 代码成熟等级选项[]Prompt for development and/or incomplete code/drivers 默认情况下是选择的,这将会在设置界面中显示还在开发或者还没有完成的代码与驱动.不选。第二部分 :除以下选项,其它全部删除Ge
2007-05-30 15:48:00
939
转载 进程间的通讯实现(IPC)的11种方法
进程通常被定义为一个正在运行的程序的实例,它由两个部分组成: 一个是操作系统用来管理进程的内核对象。内核对象也是系统用来存放关于进程的统计信息的地方 另一个是地址空间,它包含所有的可执行模块或DLL模块的代码和数据。它还包含动态分配的空间。如线程堆栈和堆分配空间。每个进程被赋予它自己的虚拟地址 空间,当进程中的一个线程正在运行时,该线程可以访问只属于它的进程的内存。属于其它进
2007-05-30 15:43:00
839
1
转载 DLL的调试
假设: 要调试hook.dll hook.h hook.lib1。建立一个新工程Test,将hook整个工程目录拷贝到Test目录下2。在Test工程中需要用到hook.dll的源文件中(或stdafx.h中)加入 #include "./hook/hook.h" 这样在该源文件中使用"::"就可以索引到hook.h中所有的导出函数、 变量以及类 3。在Test的
2007-05-30 15:41:00
719
原创 调试Win32 Service
目的:写这篇文章的目的是实践和总结,巩固Service相关的知识。同时为我们项目中B(WEB)/S(Service)的Service端调试寻找一种简单,方便的调试手段。正文: 半年前就已经抱着[Richter2000]及MSDN看有关Service相关的文章,总体有个了解,但因为缺乏实际项目锻炼的原因(懒惰的借口:)) 并没有实际的动手去编写和调试一个Service程序.近来因为要协助
2007-05-30 15:35:00
1071
转载 完美激活 微软SLP2.0技术弱点及突破分析(圖)
完美激活 微软SLP2.0技术弱点及突破分析 关于OEM版本Vista,众所周知,这是惟一不需要激活的vista版本,原理如下:今天我们要说的是在一般DIY的兼容机上如何可以实现Vista产品的免激活安装。微软SLP 2.0技术弱点分析及突破验证的演示作者:Binbin (binbin123.cn@gmail.com)一. SLP技术简介微软从Windows XP
2007-05-30 15:32:00
1718
转载 如何使用WinDBG跟踪调试ASL/ACPI?
在现代计算机中,硬件和固件(BIOS)都必须符合ACPI规范,以便操作系统可以控制所有模块的自动配置和电源管理。 使用WinDbg调试ACPI代码通常需要两台计算机,一台是目标机(Debuggee),另一台作为主机(Debugger)。下面就介绍一下怎么在两台机器上建立调试环境。1、配置调试Debuggee的连接方式Windbg支持COM、1394、USB2.0三种不同的连接方式,看到网上
2007-05-30 15:17:00
1543
转载 远程下载脚本downfile.vbs
拿到shell以后上传下载文件是个难题,下面的代码可以控制肉鸡自动下载文件。 远程下载脚本downfile.vbs On Error Resume Next Dim iRemote,iLocal iLocal = LCase(WScript.Arguments(1)) iRemote = LCase(WScrip
2007-05-30 15:07:00
1862
转载 BIOS Rootkit:Welcome home,my Lord!
[Author ]: Icelord [Contact]: icelord@sohu.com [Data ]: @2007/04/26->... 本文介绍一个简单BIOS rootkit的简单设计过程 意在抛砖引玉,期待高手们指点 其中涉及的几篇文字均可在blog.csdn.net/icelord上找到 http://blog.csdn.net/icelord/archive/2007/05
2007-05-30 11:49:00
38349
1
转载 Microsoft IIS 6.0 (/AUX/.aspx) Remote Denial of Service Exploit
#When sending multiple parallel GET requests to a IIS 6.0 server requesting#/AUX/.aspx the server gets instable and non responsive. This happens only#to servers which respond a runtime error (Syste
2007-05-30 11:47:00
899
原创 Apache 2.0.58 mod_rewrite Remote Overflow Exploit (win2k3)
/*apache mod rewrite exploit (win32)By: fabio/b0x (oc-192, old CoTS member)Vuln details: http://www.securityfocus.com/archive/1/archive/1/443870/100/0/threadedCode: bind shell on port 4445, tested on
2007-05-30 11:42:00
1115
原创 IE NCTAudioFile2.AudioFile ActiveX Remote Stack Overflow Exploit 2
Sub tryMe ------------------------------------------------------------------ [PoC2] IE NCTAudioFile2.AudioFile ActiveX Remote Stack Overfl0w original advisory: http://secunia.c
2007-05-30 09:30:00
687
转载 McAfee Security Center IsOldAppInstalled ActiveX Buffer Overflow Vulnerability
/* McAfee Security Center IsOldAppInstalled ActiveX Buffer Overflow Vulnerability Peel the frame from axis,Thanks Test on Windows2000 and dll version Mcsubmgr.dll 6.0.0.15 Greetz to OYXin, sowhat, W
2007-05-30 08:59:00
975
转载 IE 6 / Ademco, co., ltd. ATNBaseLoader100 Module Remote BoF Exploit
IE 6 / Ademco, co., ltd. ATNBaseLoader100 Module ATNBaseLoader100.dll (5, 4, 0, 6)remote buffer overflow exploit / XP SP2 it versionby rgodsite: retrogod.altervista.orgthis activex is installed browsi
2007-05-30 08:58:00
1855
转载 过卡巴注册表主动防御
unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls; type TForm1 = class(TForm) Button1: TButton; procedure But
2007-05-18 11:55:00
1006
转载 超级DDOS源码,每秒4W
* juno-z.c 1.01f by Sorcerer, questions/comments: nijen@mail.ru * this is a rewrite of the juno.c syn flooder, some notable improvements: - faster packet creation (about 4x faster), although the kerne
2007-05-18 11:53:00
3013
2
转载 高端防火墙性能比较
超级防火墙的运行速度比信息包还快,智能比饲机出动的黑客还要高,而且可以破解300多种网络攻击!防火墙供应商就他们的高端产品发表了各种的声明。我们的测试结果表明防火墙比以往任何时候都要坚固,运行速度更快,更容易管理。
2007-05-11 17:13:00
2460
转载 追求更高的安全性:2007年安全行业发展展望
作者:SonicWALL首席技术官Joe Levy 针对数据安全的可审计性要求将会逐渐普及• SSL将重获信任• 虚拟化将成为一种安全工具• 双因子认证将开始大规模使用 预测性文章的作者一般都尽量避免太直接的表述,而是喜欢通过暗示的方法提出引人注目的观点,并且通常试图造成这样一种感觉:“这个观点是由本文首次提出的”。这里,我也尊重这一习惯,以比较夸张的方式开始这篇文
2007-05-11 17:06:00
913
转载 终端服务部署指南
早在 1998 年,Microsoft 发布了 Windows NT 4.0 Terminal Server Edition(代号为“Hydra”)。Microsoft 获得授权使用 Citrix Systems 的技术,创建了它的第一个瘦客户端/服务器产品。对于系统管理员而言,部署“Hydra”比较困难。几年时间很快过去,终端服务发生了重大变化。它完全集成到内核中,可以通过内置的安装向导轻松进行
2007-05-11 16:58:00
2947
转载 微软网络访问保护 (NAP) 技术介绍
本专栏中有关 Windows Server“Longhorn”的预发布信息可能会有所变动。 目前,各种规模的组织都面临的最大安全威胁之一就是网络外围背后的恶意设备。任何组织,不论其对来自 Internet 的外部威胁防御得多么严密,都会因善意的员工在不知情的情况下带入 蠕虫或木马等恶意软件而在安全性方面面临风险。这种威胁在中小型组织的 IT 环境中尤其如此,因为其员工可能使用同一台便携
2007-05-11 16:57:00
4608
转载 穿透防火墙的数据传输方法
通常,在我们为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。 通常,在我们为目标主机安放好了后门需要将数据传输出去时,主机上的防火墙都会让我们遇到一些不大不小的麻烦。如果为我们自己的进程开一个端口(甚至是新建套接字),那么大部分的防火墙都会将其拦截。有什么方
2007-05-11 16:05:00
1139
转载 分析一条Cisco路由器的安全命令
前两天在路由器试用了一个命令:auto secure,这个命令用起来比较方便,而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。 前两天在路由器试用了一个命令:auto secure,这个命令用起来比较方便,而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注:好像ios版本为:12.3(1)以上才支持使用) 总结如下:
2007-05-11 16:03:00
808
转载 轻松拥有自己的超级Http后门
各种各样的傻瓜工具大大方便了菜鸟们的入侵,但是往往入侵成功了,怎么去做好后门,把肉鸡尽可能久的抓住往往困惑着像我一样的菜鸟们。 以前写的一篇文章,现在公布出来,对编程感兴趣欢迎和我讨论呵! 一、前言 在当今微软当道的年代,找肉鸡已经不是什么难事,各种各样的傻瓜工具大大方便了菜鸟们的入侵,但是往往入侵成功了,怎么去做好后门,把肉鸡尽可能久的抓住往往困惑着像我一样的菜鸟们。用
2007-05-11 16:02:00
1351
转载 微软SLP2.0技术弱点及突破分析
微软从Windows XP 开始引入了SLP(System-Locked Preinstallation)技术, 用于OEM产品的辅助激活…… 一. SLP技术简介 微软从Windows XP 开始引入了SLP(System-Locked Preinstallation)技术, 用于OEM产品的辅助激活。SLP仅用于OEM产品,不会在零售版或批量授权产品中出现。Windows
2007-05-11 15:44:00
1315
转载 深入剖析Windows补丁
基本上来说,现在微软Windows补丁包中的更新文件大致包含了两类…… 基本上来说,现在微软Windows补丁包中的更新文件大致包含了两类。一类叫做GDR(普通分发版本),一类叫做QFE(快速修补工程更新)。其中,GDR文件经过了大量严格的测试,稳定性很高。而对QFE所做的测试相对则要相对少一些,所以稳定性亦要低一些。 所以,微软的补丁包也可以按此分为两类。一类就是安全修补程序
2007-05-11 15:18:00
1350
UDP协议可靠传输文件
2011-09-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人