自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

blackbean的专栏

  • 博客(13)
  • 资源 (1)
  • 收藏
  • 关注
全部文章> 2011年09月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 01月

原创 今天发现的一个有用命令

win系统自带的解压缩命令makecab和expand  利用系统自带的makecab和expand来解压缩 压缩一个文件: makecab c:\ls.exe ls.zip 解压一个文件: expand c:\ls.zip c

2011-09-29 10:55:34 353

转载 嘿咻Win7'UAC

fireworm同学的翻译:原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可以自己去看看。Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减

2011-09-24 15:11:58 491

转载 Windows 7开发:用户帐户管理数据重定向(写入受保护的资源)

http://www.bianceng.cn/Programming/net/201104/26176.htm您可能遇到过下面的一种或多种情况:• 您的应用程序写入Program Files ,Windows目录,或者系统根(一般是C盘)文件夹,但是您在这些地方并没有找到您的文件• 您的应用程序写入Windows注册表,特别是HKLM/Software中,但是您没有看 到注册表进行了更

2011-09-20 16:16:36 363

转载 Delphi在Vasta/win 7下通过UAC控制

在Windows编程时,为了兼容Win7与XP,许多需要底层权限的程序需要通过UAC验证,这是微软出的一个很恶心的东西……还不如Ubuntu那种Root机制呢……但是有困难我们就要克服~现在有一种方式可以变相的绕过UAC控制。其实UAC控制有一点很弱智的是,当你的程序名字中包

2011-09-20 16:15:23 456

转载 Vista/Win7下的直接磁盘写入

2010年06月21日 21:53Vista/Win7的安全性有很大提高,对于磁盘的直接写入的防护就是其中一个方面。详情我这里不多说,你可以自己参考MJ0011的《VISTA & WIN7对直接磁盘写入的防护》。在文件系统层和磁盘层,都对磁盘直接写入有了防护。具体地,

2011-09-20 16:14:40 808

转载 隐藏驱动完整攻略(猥琐篇)

基础篇里说的那些东西搞完以后,任何正常的位置都找不到我们的Driver了,此时相应的手段基本上只剩下暴搜PE镜像或暴搜DriverObject了。而且,基础篇讲的那些东西,因为都是M$定好的一些格式和位置,代码怎么写都差不多,固定的路子而已。而抹PE镜像或抹DriverObjec

2011-09-20 16:13:05 4296 1

转载 隐藏驱动完整攻略(基础篇)

完整介绍隐藏驱动的方法,部分内容属于冷饭热炒,炒一炒比较好消化~~先说一下,以下数据和结构信息来自Windbg+WinXP SP2一、从PsLoadedModuleList消失PsLoadedModuleList是系统中一个用于连接所有已加载驱动的双向链表(LIST_

2011-09-20 16:12:35 2446

转载 Greg Hoglund大牛的ZwSetSystemInformation()加载驱动

这里备份一下:#include #include typedef struct _UNICODE_STRING {    USHORT Length;    USHORT MaximumLength;#ifdef MIDL_PASS

2011-09-16 10:20:10 742

转载 释放-加载-删除驱动的代码

#pragma comment(linker,"/ENTRY:main")#pragma comment(linker,"/MERGE:.rdata=.data")#pragma comment(linker,"/MERGE:.text=.data")//#pra

2011-09-16 10:19:33 533

转载 ZwLoadDriver加载驱动

建议用SCM加载驱动,这种是正常加载方式,稳定些,不容易bsod#include #include typedef struct _LSA_UNICODE_STRING {     USHORT Length;     USHORT MaximumLength

2011-09-16 10:19:02 2427

转载 驱动的内存加载

很早就看过高手写过的文章,>、在网上见过一些rootkit,通常做法是写驱动,然后将驱动包含在exe中,运行时释放驱动为一个独立文件,然后加载驱动,由驱动完成Rootkit的各种功能,这样就会生成两个文件。为什么不把它们在一个exe文件中实现呢?今天我们就试验一下,能不能在e

2011-09-13 09:01:02 4332

转载 打造Windows下自己的ShellCode

http://cid-764be6247129f878.spaces.live.com/blog/cns!764BE6247129F878!113.entry为了帮助初学者了解ShellCode的编写,并能一步一步操作得到自己的ShellCode,因此将Windows下She

2011-09-13 08:45:35 470

转载 直接载入内存中的DLL

前言  你可能不希望在发布程序时附带上一个外部的 DLL,因为可能会有些用户在无意中把 DLL 删除了而造成 EXE 不能正确运行,也有可能该 DLL 会被别人拿去使用,也有可能,此 DLL 会成为破解者破解你的程序的突破口。无论出于何种原因,如果你想把一个 DLL 合并到一

2011-09-13 08:43:26 444

DriveLoad
DriveLoad

2012-02-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除