自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

  • 博客(115)
  • 资源 (6)
  • 收藏
  • 关注

原创 secdrv.sys任意kernel地址覆盖漏洞浅析(0day)

secdrv.sys任意kernel地址覆盖漏洞浅析(0day) by flyingkisser  前言: 这几天忙着找工作,没及时看安全公告,这个0day出了好几天才知道, 并且等我想分析时,才发现poc已经出来了。 Anyway,还是把分析过程写一写吧,尽管没什么技术含量, 这里我只分析了主要的地方,也只说说关键的。  1.什么是secdrv.sys secdrv.sys,不知道是干什么的,也

2007-10-25 23:19:00 2395

转载 Base64编码算法

Base64是MIME邮件中常用的编码方式之一。它的主要思想是将输入的字符串或数据编码成只含有{‘A‘-‘Z‘, ‘a‘-‘z‘, ‘0‘-‘9‘, ‘+‘, ‘/‘}这64个可打印字符的串,故称为“Base64”。 Base64编码的方法是,将输入数据流每次取6 bit,用此6 bit的值(0-63)作为索引去查表,输出相应字符。这样,每3个字节将编码为4个字符(3×8 → 4×6);不满4个字

2007-10-25 23:14:00 1152

转载 linux下发送email的c语言代码

现在很多用户都是自动获取ip,而不是固定不变的,现在作个简单的程序,在他每次上网后,把他的ip自动发给我指定的email。  实现很简单(当然,前提是你有相应的权限,:D),通过调用system(),把程序路径放到/etc/rc.local里,以便每次启动调用。利用ifconfig获取ip,并写到一个临时文件,然后读文件内容到缓冲区,作为email正文发送到指定的email。    以163.co

2007-10-25 23:13:00 1973

转载 Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞

test 

2007-10-25 15:24:00 2267 1

原创 一个简单的内核后门原型

wzt 这是一个在内核模块中实现的反连后门,大家看看这于应用层上的实现有什么不同吧,呵呵/* * Kernel mode connect backdoor,haha~ * * just a demo module to teach you how to write a backdoor in kernel mode, * i belive you can add more code to ma

2007-10-25 15:20:00 1348

原创 Hook NDIS.SYS入口

test 

2007-10-25 09:37:00 1191

转载 关于在OsLoader.exe中写文件的问题

test 

2007-10-25 08:54:00 1487 2

转载 WinFlash AwdFlash分析

Winflash/AwdFlash是Windows下和dos下的BIOS刷新工具。在windows下,刷新BIOS需要读写物理内存或IO端口。在NT平台下,读写物理内存或IO端口需要驱动来支持(也可以使用/dev/PhysicalMemory来完成,但是2003sp1...)winflash使用驱动来实现物理内存/IO端口的读写,这一点很明显。winflash/awdflash都是使用SM

2007-10-25 08:49:00 4283

转载 关于BIOS效验和

/*开始在看AwdbEdit是发现InternalBIOS CheckSum和其后的一个字节是两个关联的数值即其后的字节(也就是DecompressBlock_Align_4KB的最后一个字节)是InternalBIOS CheckSum的值加上一个固定值(InternalBIOS CheckSum,AwdbEdit就是这样计算的,在Award BIOS 6.00PG中才会检验/*AwdbEd

2007-10-25 08:46:00 3567

转载 awdBIOS 镜像结构简单分析

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%    本文所涉及到的资料,均来自internet...    造成的后果,与本人无关|   内容仅为个人意见。由于时间仓促,很多细节没有验证,错误很多。|   如果您有不同意见,可联系icelord@sohu.com,欢迎指正。%

2007-10-25 08:42:00 2801

原创 看nt下无驱执行ring0代码

X86平台上,cpu可以工作在三个特权级别下,ring0—ring3,其中ring0具有最高权限,可以执行任何指令而无限制,ring3受到cpu保护机制限制,只能执行非特权指令。当在ring3下执行特权指令如lgdt、iret等时,会触发general protection异常(也就是出错啦,跳转到相应得错误处理程序)。在nt平台下,普通应用程序运行在ring3下,操作系统运行于ring0。如

2007-10-25 08:39:00 2331 1

转载 Do All In One EXE File Under Win32

文章提交:icelord (icelord_at_sohu.com)希望题目没有语法错误。    Exe可执行,可以使用系统提供的各种服务,do all in one exe看起来是句废话。仅作技术研究,各位不要为几个文字争论。很早就看过高手写过的文章,>、>,今天我也来班门弄斧一把。做后门、木马,现在的技术不知道是什么样的,但是个人认为将他们做到内核之中,将更有威力。当然,这也是把双刃剑。见过一

2007-10-25 08:30:00 1180

转载 Linux Kernel do_mremap VMA本地权限提升漏洞

Linux Kernel do_mremap VMA本地权限提升漏洞日期:2004-03-05发布日期:2004-02-18更新日期:2004-03-03受影响系统:Linux kernel 2.6.2Linux kernel 2.6.1Linux kernel 2.6Linux kernel 2.4.9Linux kernel 2.4.8Linux kernel 2.4.7Linux kerne

2007-10-25 08:21:00 1243

转载 PoC poisoning cache attack SEF 8 and later

########################################################## Begin poc.cpp#########################################################// PoC poisoning cache attack SEF 8 and later (by fryxar)// Requires po

2007-10-25 08:18:00 985

原创 Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux

Sample exploit here (ix86-only):http://august.v-lo.krakow.pl/~anszom/km3.corhttp://isec.pl/cliph/isec-ptrace-kmod-exploit.cExploit:---------------------------------------------------------------------

2007-10-25 08:16:00 864

转载 IIS5 ISAPI Extension Back Door

Our Team: http://www.ph4nt0m.orgAuthor: 云舒(wustyunshu@hotmail.com)Date: 2005-08-18一.前言二.申明三.实现四.参考一.前言    最近的sql injection攻击很流行,一般的解决方法是使用通用的防注入函数来保护程序不受威胁。但是有写些序作者经常忘记包含通用函数,导致没有效果。前些日子研究彻底防止SQL Inje

2007-10-19 16:31:00 1822

原创 How to spawn console processes with redirected standard handles

SUMMARYloadTOCNode(1, summary);This article describes how to redirect the input and output of a child process that receives input from the standard input handle or sends output to the standard o

2007-10-19 16:21:00 1009

转载 服务级后门自己做

以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着网络用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应新时代木马后门技术的发展要求,一种利用Windows NT/2000/XP系统服务的后门产生了,现在

2007-10-19 16:08:00 977

转载 BCB中调用DOS程序

void __fastcall TForm1::Button1Click(TObject *Sender){        char readBuf[5000];        DWORD bytesRead=0;        HANDLE hReadPipe,hWritePipe;        PROCESS_INFORMATION pi;        LPPROCESS_INFORMAT

2007-10-19 16:00:00 1225

原创 Windows系统编程之进程间通信

作者:北极星2003来源:看雪论坛(www.pediy.com)附件:windowipc.rar Windows 的IPC(进程间通信)机制主要是异步管道和命名管道。(至于其他的IPC方式,例如内存映射、邮槽等这里就不介绍了)管道(pipe)是用于进程间通信的共享内存区域。创建管道的进程称为管道服务器,而连接到这个管道的进程称为管道客户端。一个进程向管道写入信息,而另外一个进程从管道读取信息。

2007-10-19 15:56:00 1374

转载 WinEggDrop源代码

//**********************************************************************// Version: V1.0// Coder: WinEggDrop// Date Release: NULL// Purpose: To Demonstrate Some Portless Backdoor Technique// Test Plat

2007-10-19 15:41:00 1287

转载 另类调试方法

由于需要在没有安装VC的PC上进行调试,所以在没有IDE环境的情况下TRACE宏无法工作,而使用 MessageBox 并不是一个很好的方法。另一种简单的方法是向Console中输出文本。在你的应用中增加如下代码: #ifdef _DEBUG    FILE* __fStdOut = NULL;    HANDLE __hStdOut = NULL;#endifvoid startConsoleW

2007-10-19 15:36:00 805

转载 调用一个控制台程序并取得其输出(PIPE)

在程序设计中,有时候需要调用一些控制台程序并取得其在控制台上的输出,如VS的IDE就调用了cl.exe、link.exe等控制台的程序,并可将这些程序的输出在IDE中显示出来。曾经很迷惑这个功能的实现,直到有一天看到下面的参考代码才恍然大悟,原来一切都这么简单,只不过用了CreatePipe、CreateProcess、ReadFile寥寥几个函数而已。特此记下以供参考。#include

2007-10-19 14:59:00 998

转载 PortLess BackDoor

PortLess BackDoor(Source Code) 这里的代码是演示了一下小榕那个BIT后门的原理.代码写得比较马虎,对于shell里的输入输出没有认真看过,只是用最少的代码弄了个可用的代码出来,得到shell后输入命令可以要两次回车才有反应(有兴趣者自己修改一下代码).后门的激活字符串是wineggdrop,运行后,只要连接到运行了这程序的系统的任何一上打开的端口,输入wineggdr

2007-10-19 14:44:00 1124

原创 UBUNTU 7.10 正式版公布!

下载点:http://www.ubuntu.com/getubuntu/download 开心! 

2007-10-18 20:45:00 945

转载 基于Linux蜜网(Honeynet)的防御系统

随着Internet的高速发展,个人、企业以及政府部门越来越多地依靠网络传递信息,然而网络的开放性与共享性使它正遭受着来自黑客、脚本编辑者所带来的巨大的安全威胁,分布式拒绝服务攻击、被控主机敏感信息的窃取,严重地影响了网路的正常工作,一个安全可靠的防御网络成为现在安全领域的一个热点。究其根源,是攻击者与防御者之间在进行着一场不对称的博弈,特别是信息上的不对称,攻击者可以利用扫描、探测等一系列技术手

2007-10-18 14:50:00 1632

转载 Arm与Linux的完美结合

 嵌入式系统的定义应当是以应用为中心、以计算机技术为基础、软件硬件可裁剪、适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。比如现在ATM取款机就是一个典型RTOS,embedded os主要包括两部分,一部分是处理器,比如ARM,POWERPC,MIPC,一部分是OS,比如linux,wince,vxworks,us/os,etc.我现在主要学习的路线是arm+linux

2007-10-18 11:00:00 1696

原创 在VS2005中调试Windows Service

1. MSDN推荐的方法  1.1、调试windows服务的初始化、启动  另写一个程序控制服务的初始化和启动   注意:OnStart里写Log, OnStart里要在30秒返回. 不然启动就失败了! 所以OnStart里不要放太多代码! 可以用异步或线程.   1.2、调试windows服务的其他方面  1 ) 安装您的服务 : intallutils xx.exe  

2007-10-18 08:56:00 778

原创 WIN32程序挂钩SetLastError,输出错误描述到控制台

 一、窗口模式应用程序(GUI)启用控制台的方法为:   步骤 方法 1 启动/关闭控制台 AllocConsole()     FreeConsole()

2007-10-18 08:52:00 1166

转载 破解还原卡的方法总结!!

破解三茗还原卡还原卡及还原精灵的破解还原卡及还原精灵的破解 学生:今天上机我发现了一个重大问题:在网吧的计算机上保存不住任何文件!发现这个情况也是偶然的:明明在计算机上安装了很多软件,突然间死机了,重启之后刚才安装的软件一个也找不到了,系统就象被网管重新安装了一遍那么干净。我决心找出其中的原因,不然的话,我每次上机都要为自己安装一些习惯使用的软件如Netants(网络蚂蚁),这也太烦人了吧。哈哈,

2007-10-18 08:37:00 7912 1

原创 windows下netstat代码

 / *author:skape * compile with: * * cl /ML /W3 /GX /O1 netstat.c /link user32.lib iphlpapi.lib ws2_32.lib * */#include stdlib.h>#include stdio.h>#include windows.h>#include iphlpapi.h>/**//* * Li

2007-10-17 16:40:00 2534

转载 GinaBackDoor简单实现

GinaBackDoor简单实现    WriteBy:  LionD8      首先要介绍Gina的在windows中的作用。NT,2K等都是多用户的系统,在进入用户shell前都有一个身份验证的过程。这个验证的过程就是由我们的Gina完成的。Gina除了验证用户身份以外还要提供图形登陆界面。系统默认的Gina是msgina.dll你能在系统目录system32下找到。微软除了提供了默认的

2007-10-17 16:21:00 859

转载 VC使用CRT调试功能来检测内存泄漏

C/C++ 编程语言的最强大功能之一便是其动态分配和释放内存,但是中国有句古话:“最大的长处也可能成为最大的弱点”,那么 C/C++ 应用程序正好印证了这句话。在 C/C++ 应用程序开发过程中,动态分配的内存处理不当是最常见的问题。其中,最难捉摸也最难检测的错误之一就是内存泄漏,即未能正确释放以前分配的内存的错误。偶尔发生的少量内存泄漏可能不会引起我们的注意,但泄漏大量内存的程序或泄漏日益增多的

2007-10-16 01:07:00 651

原创 VS2005调试问题解决方案集锦--引用

1.检测到有潜在危险的 Request.Form 值原因: (1)在提交数据的页面或webconfig中没有对validateRequest的属性进行正确的设置(2)HTML里面写了两个引起解决: 方案一: 在.aspx文件头中加入这句: 方案二: 修改web.config文件:            因为validateRequest默认值为true。只要设为false即可。2.“在没

2007-10-16 00:56:00 1945

转载 C++Builder处理Windows讯息

前言虽然C++Builder为一RAD式的程式发展工具,程式设计师在大多数情况下不需理会Windows讯息的细节,只要将心思放在软体元件的事件处理函式即可。然而由於Windows作业系统终究是一个以讯息驱动的系统,因此架构其上的的应用程式自然无法自外於系统之外,在遭遇到C++Builder没有定义的事件时,Windows讯息处理能力仍然是C++Builder程式人不可或缺的能力。不可否认地

2007-10-14 21:29:00 928

转载 用C++ Builder实现图像的特技显示

 在网页、软件和游戏中,我们经常可以看到图像的各种特技显示,如中心扩散、百叶窗帘、右下推出等,这种动感图像显示,往往给人一种赏心悦目的感觉,给我们的应用程序增加了一些美感。在C++ Builder中,我们可以很容易地实现这些功能。下面以一个具体的例子,介绍实现中心扩散和百叶窗帘两种显示技巧,并说明在C++ Builder中处理图像的基本方法。   在C++ Builder中新建一个工程,然后在窗体

2007-10-14 21:27:00 1209 1

转载 C++BUILDER中一些实现界面效果的技巧

 以下源码是快速创建不规则窗体的,还可以移动。file://------------------------------------------------------------------------file://Unit1.h#ifndef Unit1H#define Unit1Hfile://-------------------------------------------------

2007-10-14 21:14:00 1606

转载 BCB实现MDI程序背景图

  <!--google_ad_client = "pub-4911831409822175";google_ad_width = 300;google_ad_height = 250;google_ad_format = "300x250_as";google_ad_channel ="

2007-10-14 20:58:00 1062

转载 结构化异常处理SEH

结构化异常处理是一种操作系统提供的机制, 用来优化程序的结构,提供更加健壮的程序执行环境.试想想你写程序不用考虑哪里有个内存访问错误,哪里有个空指针等等一类的错误,一直按照程序的逻辑结构 向下写,而不用去检查函数是否成功,这会是多么愉悦的事情(这个乃是seh的宣传词,不代表我的观点,这里完全是无责任应景之语).结构化异常处理---seh,是一个操作系统级的概念,操作系统为每个线程(windows平

2007-10-14 14:08:00 791

转载 取USB设备信息

编译环境: Borland C++ Builder 6.0, Windows Server 2003 DDK运行环境: Win98/2000/XP/2003下面是访问 USB 口必备的函数:

2007-10-14 14:07:00 1259

UDP协议可靠传输文件

单向的两台机上传输,基本是5m/s,最高可以达到10m/s以上。 公网上,效率也可以---------------------------------------------------- sendfile.exe为收发文件 1.开启一个实例点接收 2.开启另一个实例点发送,指定IP,port默认即可,指定文件就开始传输。 接收的文件在c:\udxtemp.temp 传另一个文件需要关掉以前的实例从1重新开始 --------------------------------------------------- testudx.exe是互传数据的测试工具,数据为随即数据。 a.服务器,勾选,作为服务器(默认为客户),勾选发送数据(可选),点运行 b.填入ip,勾选发送数据(可选),点运行 ---------------------------- pchat.exe是一个基于可靠传输的点到点聊天工具可以保证数据的完整性。

2011-09-14

驱动监视代码,十分难得

驱动监视代码驱动监视代码驱动监视代码,十分难得的

2008-12-25

arpspoof完整源代码

arpspoof 完整源代码arpspoof 完整源代码arpspoof 完整源代码

2008-12-25

vc编写的远程控制源代码

vc编写的远程控制源代码,框架很好,十分稳定

2008-12-25

很好的apihook框架

很好的apihook框架,很好的apihook框架,很好的apihook框架,

2008-12-25

很好的button自绘代码

很好的button自绘代码,很好的button自绘代码,很好的button自绘代码,

2008-12-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除