经典转载
文章平均质量分 71
觉鸿
这个作者很懒,什么都没留下…
展开
-
如何在Windows NT中隐藏自己[转]
=============================[ 在NT“盒子”里消失 ]============================= 如何在Windows NT中隐藏自己 --------------------------原创 2005-03-06 15:12:00 · 2706 阅读 · 0 评论 -
TCP/UDP Handle List [Zz]
摘要://// Coded By Napalm// Modified By ZwelL//#include #include #include #include "psapi.h"#include #pragma comment(lib, "psapi.lib")#pragma comment(lib, "ws2_32.lib")#pragma comment(lib, "shlw转载 2005-09-23 16:29:00 · 5151 阅读 · 0 评论 -
TDI [Zz]
#define MY_PORT 7609 HANDLE hTdiTransport = NULL; // handle to tdi transport PFILE_OBJECT pTdiTransportObject = NULL; // pointer to tdi transport object dStatus = Tdi原创 2005-09-16 13:37:00 · 5697 阅读 · 1 评论 -
Introduction to the Transport Device Interface[Zz]
Introduction to the Transport Device Interface转载 2005-09-22 15:29:00 · 7577 阅读 · 0 评论 -
Windows network services internals
http://www.hsc.fr/ressources/articles/win_net_srv/转载 2005-10-03 19:22:00 · 5014 阅读 · 0 评论 -
开发硬件防火墙的主要步骤[zz]
这里说的虽然是硬件防火墙,但几乎所有的工作都是软件工作。硬件防火墙的核心是软件。 在开发前,首先要清楚知道自已要需要的是什么类型的防火墙。同为硬件防火墙,大致可以分为高端以千兆为代表的主火墙,中端的百兆企业防火墙,以及低端家庭-小办公室的防火墙(SOHU-SMB)。这三个级别的防火墙的开发方式有很大的不同。高端千兆防火墙的代表产品包括Netscreen的 5000系列防火墙,以及Nodia-原创 2005-11-08 10:20:00 · 4446 阅读 · 0 评论 -
[转载]MS05-047 PNP栈溢出简要分析
文章作者:ppwd信息来源:http://bbs.nsfocus.net/index.php?act=ST&f=3&t=168032该漏洞是微软10月11号公布10个漏洞中的一个,后来eeye公布了该漏洞的比较详细的细节。经过简单的分析,发现该漏洞的利用方式和MS05-039差不多,调用的是同一个RPC接口,只是功能函数不一样,MS05-039调用的是54号调用,而该漏洞则需要调用10或者11号调原创 2005-11-09 09:59:00 · 5073 阅读 · 0 评论 -
[ZT]Inside WINDOWS NT Object Manager
[ZT]Inside WINDOWS NT Object ManagerInside WINDOWS NT Object Manager===================================== Заточенное са转载 2006-04-08 15:36:00 · 5823 阅读 · 0 评论 -
TDI Hooking [Zz]
NDIS and TDI Hooking, Part II By: andreas This is the second and last article on how to hook into the NDIS and TDI layer. The approach we will use will be slightly different from the NDIS case. Howeve原创 2005-09-13 16:02:00 · 6206 阅读 · 0 评论 -
Hook Dispatch 实时监控[zz]
作者:pker/*++Module Name: FSHook.cAbstract: I wanted to build a filter driver when I first thought about doing such kind of things. But then I found that its not realistic cause it have原创 2005-09-08 10:56:00 · 5094 阅读 · 0 评论 -
C库函数手册
C库函数手册分类函数,所在函数库为ctype.hint isalpha(int ch) 若ch是字母(A-Z,a-z)返回非0值,否则返回0int isalnum(int ch) 若ch是字母(A-Z,a-z)或数字(0-9) 返回非0值原创 2005-03-06 15:25:00 · 2712 阅读 · 0 评论 -
利用调用门从Ring 3进入Ring 0[转]
☆ 利用调用门从Ring 3进入Ring 0观察用户空间程序memdump.exe执行时CS、DS、FS所对应的段描述符:--------------------------------------------------------------------------> memdump -l 8GDTR.base = 0x8003F000GDTR.limit原创 2005-06-30 00:17:00 · 5312 阅读 · 0 评论 -
反病毒引擎设计[转]
本文将对当今先进的病毒/反病毒技术做全面而细致的介绍,重点当然放在了反病毒上,特别是虚拟机和实时监控技术。文中首先介绍几种当今较为流行的病毒技术,包括获取系统核心态特权级,驻留,截获系统操作,变形和加密等。然后分五节详细讨论虚拟机技术:第一节简单介绍一下虚拟机的概论;第二节介绍加密变形病毒,作者会分析两个著名变形病毒的解密子;第三节是虚拟机实现技术详解,其中会对两种不同方案进行比较,同时将剖析一个原创 2005-03-06 15:17:00 · 2310 阅读 · 0 评论 -
解析Windows2000的IDT扩展机制[转]
解析Windows2000的IDT扩展机制Author: BriefE-Mail: [email protected]: http://www.fz5fz.org && http://www.safechina.netDate: 08-05-2003前言 今天我们谈谈Windows 2000下中断机制的扩展,首先申明本文提到的技术并非本人发现的,只不过是我在学习Win原创 2005-03-06 15:20:00 · 1510 阅读 · 0 评论 -
CreateProcess in KernelMode[转]
CreateProcess in KernelMode!作者:valerinoShowtime : *WORKING* CreateProcess in KernelMode! By: valerino I dont think this code needs any comment. Say welcome to usermode calls in kernel land..... w原创 2005-07-21 23:39:00 · 2134 阅读 · 0 评论 -
Windows Rootkit相关链接[转]
标题: Windows Rootkit相关链接维护: 小四 链接: http://www.opencjk.org/~scz/200402170928.txt创建: 2004-02-17 09:28更新: 2004-08-03 09:52-- 如有推荐,请发信至多多指教,谢谢。--[ 1] Avoiding Windows Rootkit Detection/Bypassing PatchFi原创 2005-07-24 23:48:00 · 2204 阅读 · 0 评论 -
关于字节对齐【转载】
#pragma pack(8)struct s1{short a;long b;};struct s2{char c;s1 d;long long e;};#pragma pack()问 1.sizeof(s2) = ?2.s2的c后面空了几个字节接着是d?sizeof(S2)结果为24.成员对齐有一个重要的条件,即每个成员分别对齐.即每个成员按自己的方式对齐.也就是说上面虽然指定了按8字节对齐,原创 2005-08-10 01:31:00 · 4588 阅读 · 3 评论 -
Phrack最新公布的内核态RootKit的技术细节[转]
==Phrack Inc.== Volume 0x0b, Issue 0x3e, Phile #0x06 of 0x10 |=---------------=[ Kernel-mode backdoors for Windows NT ]=--------------=| |=-------------------------------------------------------------原创 2005-04-02 17:26:00 · 7671 阅读 · 0 评论 -
如何在NT下调试ISAPI程序
如何在NT下调试ISAPI程序? 1 在Registry中,找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3SVC/Parameters将你的.dll文件路径添加到 Filter DLLs值中,与前面的.dl转载 2006-06-27 14:51:00 · 4272 阅读 · 0 评论