- 博客(115)
- 资源 (6)
- 收藏
- 关注
原创 secdrv.sys任意kernel地址覆盖漏洞浅析(0day)
secdrv.sys任意kernel地址覆盖漏洞浅析(0day) by flyingkisser 前言: 这几天忙着找工作,没及时看安全公告,这个0day出了好几天才知道, 并且等我想分析时,才发现poc已经出来了。 Anyway,还是把分析过程写一写吧,尽管没什么技术含量, 这里我只分析了主要的地方,也只说说关键的。 1.什么是secdrv.sys secdrv.sys,不知道是干什么的,也
2007-10-25 23:19:00 2398
转载 Base64编码算法
Base64是MIME邮件中常用的编码方式之一。它的主要思想是将输入的字符串或数据编码成只含有{‘A‘-‘Z‘, ‘a‘-‘z‘, ‘0‘-‘9‘, ‘+‘, ‘/‘}这64个可打印字符的串,故称为“Base64”。 Base64编码的方法是,将输入数据流每次取6 bit,用此6 bit的值(0-63)作为索引去查表,输出相应字符。这样,每3个字节将编码为4个字符(3×8 → 4×6);不满4个字
2007-10-25 23:14:00 1152
转载 linux下发送email的c语言代码
现在很多用户都是自动获取ip,而不是固定不变的,现在作个简单的程序,在他每次上网后,把他的ip自动发给我指定的email。 实现很简单(当然,前提是你有相应的权限,:D),通过调用system(),把程序路径放到/etc/rc.local里,以便每次启动调用。利用ifconfig获取ip,并写到一个临时文件,然后读文件内容到缓冲区,作为email正文发送到指定的email。 以163.co
2007-10-25 23:13:00 1975
原创 一个简单的内核后门原型
wzt 这是一个在内核模块中实现的反连后门,大家看看这于应用层上的实现有什么不同吧,呵呵/* * Kernel mode connect backdoor,haha~ * * just a demo module to teach you how to write a backdoor in kernel mode, * i belive you can add more code to ma
2007-10-25 15:20:00 1348
转载 WinFlash AwdFlash分析
Winflash/AwdFlash是Windows下和dos下的BIOS刷新工具。在windows下,刷新BIOS需要读写物理内存或IO端口。在NT平台下,读写物理内存或IO端口需要驱动来支持(也可以使用/dev/PhysicalMemory来完成,但是2003sp1...)winflash使用驱动来实现物理内存/IO端口的读写,这一点很明显。winflash/awdflash都是使用SM
2007-10-25 08:49:00 4283
转载 关于BIOS效验和
/*开始在看AwdbEdit是发现InternalBIOS CheckSum和其后的一个字节是两个关联的数值即其后的字节(也就是DecompressBlock_Align_4KB的最后一个字节)是InternalBIOS CheckSum的值加上一个固定值(InternalBIOS CheckSum,AwdbEdit就是这样计算的,在Award BIOS 6.00PG中才会检验/*AwdbEd
2007-10-25 08:46:00 3568
转载 awdBIOS 镜像结构简单分析
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 本文所涉及到的资料,均来自internet... 造成的后果,与本人无关| 内容仅为个人意见。由于时间仓促,很多细节没有验证,错误很多。| 如果您有不同意见,可联系icelord@sohu.com,欢迎指正。%
2007-10-25 08:42:00 2802
原创 看nt下无驱执行ring0代码
X86平台上,cpu可以工作在三个特权级别下,ring0—ring3,其中ring0具有最高权限,可以执行任何指令而无限制,ring3受到cpu保护机制限制,只能执行非特权指令。当在ring3下执行特权指令如lgdt、iret等时,会触发general protection异常(也就是出错啦,跳转到相应得错误处理程序)。在nt平台下,普通应用程序运行在ring3下,操作系统运行于ring0。如
2007-10-25 08:39:00 2331 1
转载 Do All In One EXE File Under Win32
文章提交:icelord (icelord_at_sohu.com)希望题目没有语法错误。 Exe可执行,可以使用系统提供的各种服务,do all in one exe看起来是句废话。仅作技术研究,各位不要为几个文字争论。很早就看过高手写过的文章,>、>,今天我也来班门弄斧一把。做后门、木马,现在的技术不知道是什么样的,但是个人认为将他们做到内核之中,将更有威力。当然,这也是把双刃剑。见过一
2007-10-25 08:30:00 1182
转载 Linux Kernel do_mremap VMA本地权限提升漏洞
Linux Kernel do_mremap VMA本地权限提升漏洞日期:2004-03-05发布日期:2004-02-18更新日期:2004-03-03受影响系统:Linux kernel 2.6.2Linux kernel 2.6.1Linux kernel 2.6Linux kernel 2.4.9Linux kernel 2.4.8Linux kernel 2.4.7Linux kerne
2007-10-25 08:21:00 1245
转载 PoC poisoning cache attack SEF 8 and later
########################################################## Begin poc.cpp#########################################################// PoC poisoning cache attack SEF 8 and later (by fryxar)// Requires po
2007-10-25 08:18:00 985
原创 Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux
Sample exploit here (ix86-only):http://august.v-lo.krakow.pl/~anszom/km3.corhttp://isec.pl/cliph/isec-ptrace-kmod-exploit.cExploit:---------------------------------------------------------------------
2007-10-25 08:16:00 864
转载 IIS5 ISAPI Extension Back Door
Our Team: http://www.ph4nt0m.orgAuthor: 云舒(wustyunshu@hotmail.com)Date: 2005-08-18一.前言二.申明三.实现四.参考一.前言 最近的sql injection攻击很流行,一般的解决方法是使用通用的防注入函数来保护程序不受威胁。但是有写些序作者经常忘记包含通用函数,导致没有效果。前些日子研究彻底防止SQL Inje
2007-10-19 16:31:00 1822
原创 How to spawn console processes with redirected standard handles
SUMMARYloadTOCNode(1, summary);This article describes how to redirect the input and output of a child process that receives input from the standard input handle or sends output to the standard o
2007-10-19 16:21:00 1009
转载 服务级后门自己做
以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着网络用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应新时代木马后门技术的发展要求,一种利用Windows NT/2000/XP系统服务的后门产生了,现在
2007-10-19 16:08:00 978
转载 BCB中调用DOS程序
void __fastcall TForm1::Button1Click(TObject *Sender){ char readBuf[5000]; DWORD bytesRead=0; HANDLE hReadPipe,hWritePipe; PROCESS_INFORMATION pi; LPPROCESS_INFORMAT
2007-10-19 16:00:00 1225
原创 Windows系统编程之进程间通信
作者:北极星2003来源:看雪论坛(www.pediy.com)附件:windowipc.rar Windows 的IPC(进程间通信)机制主要是异步管道和命名管道。(至于其他的IPC方式,例如内存映射、邮槽等这里就不介绍了)管道(pipe)是用于进程间通信的共享内存区域。创建管道的进程称为管道服务器,而连接到这个管道的进程称为管道客户端。一个进程向管道写入信息,而另外一个进程从管道读取信息。
2007-10-19 15:56:00 1375
转载 WinEggDrop源代码
//**********************************************************************// Version: V1.0// Coder: WinEggDrop// Date Release: NULL// Purpose: To Demonstrate Some Portless Backdoor Technique// Test Plat
2007-10-19 15:41:00 1287
转载 另类调试方法
由于需要在没有安装VC的PC上进行调试,所以在没有IDE环境的情况下TRACE宏无法工作,而使用 MessageBox 并不是一个很好的方法。另一种简单的方法是向Console中输出文本。在你的应用中增加如下代码: #ifdef _DEBUG FILE* __fStdOut = NULL; HANDLE __hStdOut = NULL;#endifvoid startConsoleW
2007-10-19 15:36:00 805
转载 调用一个控制台程序并取得其输出(PIPE)
在程序设计中,有时候需要调用一些控制台程序并取得其在控制台上的输出,如VS的IDE就调用了cl.exe、link.exe等控制台的程序,并可将这些程序的输出在IDE中显示出来。曾经很迷惑这个功能的实现,直到有一天看到下面的参考代码才恍然大悟,原来一切都这么简单,只不过用了CreatePipe、CreateProcess、ReadFile寥寥几个函数而已。特此记下以供参考。#include
2007-10-19 14:59:00 998
转载 PortLess BackDoor
PortLess BackDoor(Source Code) 这里的代码是演示了一下小榕那个BIT后门的原理.代码写得比较马虎,对于shell里的输入输出没有认真看过,只是用最少的代码弄了个可用的代码出来,得到shell后输入命令可以要两次回车才有反应(有兴趣者自己修改一下代码).后门的激活字符串是wineggdrop,运行后,只要连接到运行了这程序的系统的任何一上打开的端口,输入wineggdr
2007-10-19 14:44:00 1124
转载 基于Linux蜜网(Honeynet)的防御系统
随着Internet的高速发展,个人、企业以及政府部门越来越多地依靠网络传递信息,然而网络的开放性与共享性使它正遭受着来自黑客、脚本编辑者所带来的巨大的安全威胁,分布式拒绝服务攻击、被控主机敏感信息的窃取,严重地影响了网路的正常工作,一个安全可靠的防御网络成为现在安全领域的一个热点。究其根源,是攻击者与防御者之间在进行着一场不对称的博弈,特别是信息上的不对称,攻击者可以利用扫描、探测等一系列技术手
2007-10-18 14:50:00 1633
转载 Arm与Linux的完美结合
嵌入式系统的定义应当是以应用为中心、以计算机技术为基础、软件硬件可裁剪、适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。比如现在ATM取款机就是一个典型RTOS,embedded os主要包括两部分,一部分是处理器,比如ARM,POWERPC,MIPC,一部分是OS,比如linux,wince,vxworks,us/os,etc.我现在主要学习的路线是arm+linux
2007-10-18 11:00:00 1698
原创 在VS2005中调试Windows Service
1. MSDN推荐的方法 1.1、调试windows服务的初始化、启动 另写一个程序控制服务的初始化和启动 注意:OnStart里写Log, OnStart里要在30秒返回. 不然启动就失败了! 所以OnStart里不要放太多代码! 可以用异步或线程. 1.2、调试windows服务的其他方面 1 ) 安装您的服务 : intallutils xx.exe
2007-10-18 08:56:00 778
原创 WIN32程序挂钩SetLastError,输出错误描述到控制台
一、窗口模式应用程序(GUI)启用控制台的方法为: 步骤 方法 1 启动/关闭控制台 AllocConsole() FreeConsole()
2007-10-18 08:52:00 1166
转载 破解还原卡的方法总结!!
破解三茗还原卡还原卡及还原精灵的破解还原卡及还原精灵的破解 学生:今天上机我发现了一个重大问题:在网吧的计算机上保存不住任何文件!发现这个情况也是偶然的:明明在计算机上安装了很多软件,突然间死机了,重启之后刚才安装的软件一个也找不到了,系统就象被网管重新安装了一遍那么干净。我决心找出其中的原因,不然的话,我每次上机都要为自己安装一些习惯使用的软件如Netants(网络蚂蚁),这也太烦人了吧。哈哈,
2007-10-18 08:37:00 7916 1
原创 windows下netstat代码
/ *author:skape * compile with: * * cl /ML /W3 /GX /O1 netstat.c /link user32.lib iphlpapi.lib ws2_32.lib * */#include stdlib.h>#include stdio.h>#include windows.h>#include iphlpapi.h>/**//* * Li
2007-10-17 16:40:00 2539
转载 GinaBackDoor简单实现
GinaBackDoor简单实现 WriteBy: LionD8 首先要介绍Gina的在windows中的作用。NT,2K等都是多用户的系统,在进入用户shell前都有一个身份验证的过程。这个验证的过程就是由我们的Gina完成的。Gina除了验证用户身份以外还要提供图形登陆界面。系统默认的Gina是msgina.dll你能在系统目录system32下找到。微软除了提供了默认的
2007-10-17 16:21:00 860
转载 VC使用CRT调试功能来检测内存泄漏
C/C++ 编程语言的最强大功能之一便是其动态分配和释放内存,但是中国有句古话:“最大的长处也可能成为最大的弱点”,那么 C/C++ 应用程序正好印证了这句话。在 C/C++ 应用程序开发过程中,动态分配的内存处理不当是最常见的问题。其中,最难捉摸也最难检测的错误之一就是内存泄漏,即未能正确释放以前分配的内存的错误。偶尔发生的少量内存泄漏可能不会引起我们的注意,但泄漏大量内存的程序或泄漏日益增多的
2007-10-16 01:07:00 651
原创 VS2005调试问题解决方案集锦--引用
1.检测到有潜在危险的 Request.Form 值原因: (1)在提交数据的页面或webconfig中没有对validateRequest的属性进行正确的设置(2)HTML里面写了两个引起解决: 方案一: 在.aspx文件头中加入这句: 方案二: 修改web.config文件: 因为validateRequest默认值为true。只要设为false即可。2.“在没
2007-10-16 00:56:00 1945
转载 C++Builder处理Windows讯息
前言虽然C++Builder为一RAD式的程式发展工具,程式设计师在大多数情况下不需理会Windows讯息的细节,只要将心思放在软体元件的事件处理函式即可。然而由於Windows作业系统终究是一个以讯息驱动的系统,因此架构其上的的应用程式自然无法自外於系统之外,在遭遇到C++Builder没有定义的事件时,Windows讯息处理能力仍然是C++Builder程式人不可或缺的能力。不可否认地
2007-10-14 21:29:00 929
转载 用C++ Builder实现图像的特技显示
在网页、软件和游戏中,我们经常可以看到图像的各种特技显示,如中心扩散、百叶窗帘、右下推出等,这种动感图像显示,往往给人一种赏心悦目的感觉,给我们的应用程序增加了一些美感。在C++ Builder中,我们可以很容易地实现这些功能。下面以一个具体的例子,介绍实现中心扩散和百叶窗帘两种显示技巧,并说明在C++ Builder中处理图像的基本方法。 在C++ Builder中新建一个工程,然后在窗体
2007-10-14 21:27:00 1209 1
转载 C++BUILDER中一些实现界面效果的技巧
以下源码是快速创建不规则窗体的,还可以移动。file://------------------------------------------------------------------------file://Unit1.h#ifndef Unit1H#define Unit1Hfile://-------------------------------------------------
2007-10-14 21:14:00 1606
转载 BCB实现MDI程序背景图
<!--google_ad_client = "pub-4911831409822175";google_ad_width = 300;google_ad_height = 250;google_ad_format = "300x250_as";google_ad_channel ="
2007-10-14 20:58:00 1062
转载 结构化异常处理SEH
结构化异常处理是一种操作系统提供的机制, 用来优化程序的结构,提供更加健壮的程序执行环境.试想想你写程序不用考虑哪里有个内存访问错误,哪里有个空指针等等一类的错误,一直按照程序的逻辑结构 向下写,而不用去检查函数是否成功,这会是多么愉悦的事情(这个乃是seh的宣传词,不代表我的观点,这里完全是无责任应景之语).结构化异常处理---seh,是一个操作系统级的概念,操作系统为每个线程(windows平
2007-10-14 14:08:00 792
转载 取USB设备信息
编译环境: Borland C++ Builder 6.0, Windows Server 2003 DDK运行环境: Win98/2000/XP/2003下面是访问 USB 口必备的函数:
2007-10-14 14:07:00 1259
UDP协议可靠传输文件
2011-09-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人