- 博客(22)
- 资源 (6)
- 收藏
- 关注
转载 驱 动 版 Hello World
我们学习程序设计,都是从“Hello World”开始的,驱动程序也不例外,今天我就写一个驱动版的“Hello World”来热热身,目的希望大家能对驱动程序的基本框架有所了解。驱动程序分为2类,一个是Kernel模式驱动,另一个是Windows模式驱动,2种模式本质是相同,但细节不同,本文介绍的是内核模式驱动和驱动程序的安装、使用。驱动程序同普通的EXE,DLL一样,都属于
2007-12-26 00:04:00 1048 1
转载 挂接file system
//尝试挂接file system #include "Hookfilesystem.h" HANDLE hFileHandle;OBJECT_ATTRIBUTES ObjectAttrib;PDEVICE_OBJECT
2007-12-25 23:58:00 1126
原创 微软Windows软件防火墙实现技术简述
从Windows软件防火墙的诞生开始,这种安全防护产品就在跟随着不断深入的黑客病毒与反黑反毒之争,不断的进化与升级。从最早期的只能分析来源地址,端口号以及未经处理的报文原文的封包过滤防火墙,后来出现了能对不同的应用程序设置不同的访问网络权限的技术;近年来由ZoneAlarm等国外知名品牌牵头,还开始流行了具有未知攻击拦截能力的智能行为监控防火墙;最后,由于近来垃圾插件和流氓软件的盛行,很多防火墙都
2007-12-25 22:58:00 1359
转载 从内存中加载DLL
程序使用动态库DLL一般分为隐式加载和显式加载两种,分别对应两种链接情况。本文主要讨论显式加载的技术问题。我们知道,要显式加载一个DLL,并取得其中导出的函数地址一般是通过如下步骤:(1) 用LoadLibrary加载dll文件,获得该dll的模块句柄;(2) 定义一个函数指针类型,并声明一个变量;(3) 用GetProcAddress取得该dll中目标函数的地址,赋值给函数指针变量;(4) 调用
2007-12-24 23:32:00 2546 2
转载 嵌入式linux与嵌入式系统设计
1、 后PC时代的嵌入式系统是什么?2、 嵌入式系统的构成: 3、 商用嵌入式操作系统以及嵌入式微处理器分类介绍商用嵌入式操作系统:(1) pSOS+ & VxWorks--中兴通讯、华为、迪科(从WinCE转向pSOS+)等公司使用(注意)(2) WindowsCE-----不用说了,MicroSoft的,PocketPC,展示图片:微软的pocketPC设备_Xbox_来自E3展会(注
2007-12-24 00:29:00 2039
转载 OllyDBG反汇编破解Radmin密码
一个webshell 最好有读取注册表的权限如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可以调用cmd导出radmin的表值radmin的注册表值 也就是经过加密的MD5 hash值 是32位哦比如 radmin的注册表里 密码是这样存放的port 端口Parameter REG_BINARY 1f 19 8c dd ** ** ** ** ** **有16组
2007-12-07 16:53:00 3679
原创 实现无net.exe和net1.exe添加系统用户
大家都知道在windows下添加用户可以在CMD下用net命令来实现格式为:net user username password /add意思为添加一个用户名为username密码为password的用户如果要添加进管理员组还可以用如下命令来实现net localgroup administrators username /add这样就把用户名为username的用户加进了管理员组但是如果不用ne
2007-12-07 16:51:00 3117
原创 Linux下用gdb检测内核rootkit
【理解攻击向量】前面两段废话直接掠过...实在浪费感情-_-!内核rookit通常以系统调用为攻击目标,主要出于两个原因: a.在内核态劫持系统调用能以较小的代价控制整个系统,不必修太多东西; b.应用层大多数函数是一个或多个系统调用不同形式的封装,更改系统调用意味着其上层所有的函数都会被欺骗; 在kernel-2.4.27中大约有230多个系统调用,而kernel-2.6.9中大约有290
2007-12-07 16:50:00 814
转载 Linux安全检查笔记
1.Accounts检查# less /etc/passwd# grep :0: /etc/passwd注意新的用户,和UID,GID是0的用户.2.Log检查注意“entered promiscuous mode”注意错误信息注意Remote Procedure Call (rpc) programs with a log entry that includes a large number (
2007-12-07 16:48:00 982
原创 SERV-U 6.4提权方法,通杀SERV-U版本
修改ftpport为21修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)...OK.....提权...会用FTP增加一个可以执行命令的用户.....有个这个用户什么不能做哈..... ftpport = 65500timeout=3loginuser = "User " & user
2007-12-07 16:47:00 4696
原创 Using Process Infection to Bypass Firewalls
==Phrack Inc.== Volume 0x0b, Issue 0x3e, Phile #0x0d of 0x10|=--=[ Using Process Infection to Bypass Windows Software Firewalls ]=--=||=--------------------------------------------------
2007-12-07 16:45:00 1212
原创 IE编程---DLL绑定
IE的启动过程:当IE的实例启动的时候,它会在注册表中寻找一个CLSID,具体位置在HKEY_LOCALL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects当这里存在一CLSID时,IE会建立一个对象的实例。比如:{B5D4581D-ED6A-4905-A267-25BAF
2007-12-07 16:41:00 1038
原创 Thunk Code Inject
//花猫的Thunk Code Inject#include "windows.h"char *InfectCode = NULL;DWORD aCreateProcess = 0; int GetRand(){ return rand();} //disassemblied thunk code/*:00401000.6842104000 push 00401042
2007-12-07 16:40:00 1195
转载 截获 Windows socket API
1前言本文主要介绍了如何实现替换Windows上的API函数,实现Windows API Hook(当然,对于socket的Hook只是其中的一种特例)。这种Hook API技术被广泛的采用在一些领域中,如屏幕取词,个人防火墙等。这种API Hook技术并不是很新,但是涉及的领域比较宽广,要想做好有一定的技术难度。本文是采集了不少达人的以前资料并结合自己的实验得出的心得体会,在这里进行总结发表
2007-12-07 16:38:00 1571
原创 Socket实现远程唤醒
/********************************************************************* created: 2004/06/02* created: 2:6:2004 10:24* filename: c:/documents and settings/administrator/桌面/wakeup.cpp* file path: c:/d
2007-12-07 16:38:00 1315
转载 sql 2005如何使用被禁止的"xp_cmdshell"
前提是知道sa的连接密码,而且服务器能连接1433,不然啥都别说. C:/>DIR C:/ SQL Server 阻止了对组件 xp_cmdshell 的 过程sys.xp_cmdshell 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 xp_cmdshell。有关启用 xp_cmdshell 的详细信息,请参阅
2007-12-07 16:30:00 1198 4
原创 关于响应 WM_DRAWCLIPBOARD
这部分代码监视剪贴板中数据格式,只要剪贴板中数据变化,就在标题栏上显示出所有可识别的数据格式 下面是所有该部分的代码,我的至少在Release后可运行,不知能不能解决你的问题 // ClipSpyDlg.h : header file // #if !defined(AFX_CLIPSPYDLG_H_INCLUDED_)
2007-12-07 16:29:00 2355
原创 最酷的windows后门
KiwiCsj注:sethc.exe(粘滞键)对我的(非家用电脑)系统无效,因为我的常规做法是装完系统就把这三项热键中的前两项(粘滞键和筛选键)的热键停用掉了,以防止有时候使用电脑的过程中无意中按出来影响情绪;另外提一点:文末加的密码验证又是一层一捅就破的窗户纸,有兴趣测试的朋友可以试一下在出来要求验证时按Ctrl+C,Y,看一下什么结果。如果可以加上临时屏蔽Ctrl键就好了,验证过程结束时恢复文
2007-12-07 16:28:00 1451
原创 深入剪贴板编程
http://wlbookwl.diy.myrice.com/jck/MSVCer/20020113clipspyhot.htm附演示源程序 ClipSpy (13.4KB) 剪贴板察看器(Clipboard-viewer)是一种让人感觉很神秘,又很有用的程序。典型的例子就是Windows 98所附带的“剪贴板察看程序”工具。它可以在任何程序向剪贴板中复制数据或剪贴板被清空时立刻反映这种
2007-12-07 16:24:00 1599
原创 从剪贴板读取并保存图片到文件
//"DibImage.h"#if !defined(AFX_DIBIMAGE_H__254F3D1E_BB20_40DA_AE07_E8E0219DFA8C__INCLUDED_)#define AFX_DIBIMAGE_H__254F3D1E_BB20_40DA_AE07_E8E0219DFA8C__INCLUDED_#if _MSC_VER > 1000#pragma once#en
2007-12-07 16:23:00 6557 3
原创 visual c++剪贴板操作不完全攻略
正文boarddata(cf_bitmap,junk->m_hobject);closeclipboard();delete junk;}下面的代码显示了如何从剪贴板上获得位图数据:if(openclipboard()){//获得剪贴板数据hbitmap handle = (hbitmap)getclipboarddata(cf_bitmap);cbitmap * bm = cbitmap::fr
2007-12-07 16:21:00 2267
转载 对剪贴板的内容的进行读取和设置
读剪贴板: coledataobject *pdo = new coledataobject; assert ( afxisvalidaddress ( pdo, sizeof(coledataobject) )); if ( !pdo->attachclipboard() )
2007-12-07 16:20:00 1754
UDP协议可靠传输文件
2011-09-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人