- 博客(99)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 浅析EMET 3.5中的ROP Mitigation
在Blackhat USA 2011上,微软发起了一项名为Bluehat的技术挑战赛,旨在于全球范围内征集漏洞利用缓解机制(说实话我不太喜欢这个蹩脚的翻译,还是Exploit Mitigation更通俗易懂吧)。大赛为期一年,近日方落下帷幕。说来有趣,本届大赛最终杀入决赛的mitigation方案,竟都是用于Anti-ROP的,皆被微软集成在最新版本的EMET中。本人好奇,是何等犀利的
2013-10-30 12:47:26
2139
原创 中国计算机学会推荐国际学术刊物
网络与信息安全 中国计算机学会推荐国际学术刊物 (网络与信息安全)一、A类序号刊物简称刊物全称出版社网址1TDSCIEEE Transactions on Dependable and Secure ComputingIEEEhttp://www.computer.org/portal/web/tdsc2TIFSIEEE Transactions on Information Forensics
2013-10-25 15:15:31
1488
原创 linux0.01编译,制作启动软盘
花了几天时间,在网上找了很多教程,终于编译出linux0.01的Image文件,并成功制作了一个启动floppy。把主要步骤记下,方便像我一样刚开始学习linux的同学。编译环境:ubuntu8.04 desktop,gcc 4.2.3源码:linux.tar.gz1. tar -zxf linux.tar.gz2. cd linux3. make,在make时会出现不少错误,其中有fork,pa
2013-10-25 15:15:29
2128
原创 How to: Compile Linux kernel 2.6
How to: Compile Linux kernel 2.6[原文:http://www.cyberciti.biz/tips/compiling-linux-kernel-26.html]Compiling custom kernel has its own advantages and disadvantages. However, new Linux user / admin find
2013-10-25 15:15:27
979
原创 linux常用命令
系统信息arch 显示机器的处理器架构(1)uname -m 显示机器的处理器架构(2)uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作cat /proc/cpuinfo 显示CPU info的信息cat
2013-10-25 15:15:25
583
原创 Linux设备驱动开发环境的搭建(转)
Linux设备驱动开发环境的搭建(转)经过两周的摸索,终于对Linux设备驱动开发有了个初步的认识,下面对Linux设备驱动开发环境的搭建做个小结,以方便自己以后查询,同时也能给同道的初学者一点帮助。刚接触Linux设备驱动时,初学者往往连如何编译驱动程序都不懂,更别说编译进内核或加载测试了。一般都是在网上找个最简单的 helloworld驱动程序,然后严格按照网上所说的步骤编译,结果却得到一大堆
2013-10-25 15:15:22
577
原创 raw socket udp
这是《windows网络编程技术》上的一个范例程序,它就是构建自己的udp包,具体的你自 己看吧 // Module Name: Iphdrinc.c // // Description: // This is a simple app that demonstrates the usage of the // IP_HDRINCL socket option. A raw so
2013-10-25 15:15:20
1483
原创 关于Python的资源
如果觉得python资源不好找,到这个网站看看:http://www.lfd.uci.edu/~gohlke/pythonlibs/
2013-10-25 15:15:18
615
原创 COM编程入门:第一部分 什么是COM,如何使用COM
COM编程入门:第一部分 什么是COM,如何使用COM文章概要:本文的目的是为刚刚接触COM的程序员提供编程指南,并帮助他们理解COM的基本概念。内容包括COM规范简介,重要的COM术语以及如何重用现有的COM组件。本文不包括如何编写自己的COM对象和接口。......本文的目的是为刚刚接触COM的程序员提供编程指南,并帮助他们理解COM的基本概念。内容包括COM规范简介,重要的COM术语以及如何
2013-10-25 15:15:16
1058
原创 如何禁止Windows文件保护(WFP)
如何禁止Windows文件保护(WFP)分类: 操作系统2009-10-19 14:56 393人阅读 评论(0) 收藏 举报如何禁止Windows文件保护(WFP)。我们先来了解下WFP是如何工作的。相关的文件是sfc_os.dll(2000下是sfc.dll,在xp下也有sfc.dll文件,但都是调用sfc_os.dll的功能)和 Winlogon.exe 。Winlogo进程通过调用sfc
2013-10-25 15:15:13
1715
原创 php + apache + mysql + windows 环境配置
php + apache + mysql + windows 环境配置这个可以很难--------自己手动配置的话,反正我搞了两天没搞定 !这个可以很EASY------用EasyPHP !两分钟的事情 !和成功他妈战斗了两天后的感受。。。。特此留念!
2013-10-25 15:15:10
589
原创 php+mysql+apache环境配置(绝对可靠)
初学php的朋友,在开始配置环境的时候,可能配了好多次都无法成功,网上的配置方法也看了很多,也照着做了,也还是没有成功,这个时候你一定很郁闷,但请你不要灰心,你可以对比一下这些配置方法,他们有很多地方是一样的,这些相同的地方可能就是配置的关键所在,另外就是找一本比较好的php入门书,里面肯定会有配置方法的,看看书上的方法,再和网上的对比对比,你会发现,基本上也就是那样,不要气馁,我就配置了一个星期
2013-10-25 15:15:05
684
原创 基于套接字通信的远程截屏显示与控制技术
基于套接字通信的远程截屏显示与控制技术钟 文,余新胜(华东计算技术研究所嵌入系统部,上海 200233)摘 要:采用Socket套接字通信,使用MFC与SDK混合编程技术,完成远程截取目标机屏幕并实现本地机对目标机的控制功能。其中,本地机界面使用MFC,目标机使用SDK,这种实现方案既方便本地机作为客户端控制界面的实现,同时又满足目标机作为服务端无需界面、仅实现Socket通信的要求。关键词:Wi
2013-10-25 15:15:03
928
原创 获取桌面图片
#include "stdio.h"#include "windows.h"HBITMAP CopyScreenToBitmap(LPRECT lpRect) { // 屏幕和内存设备描述表 HDC hScrDC=0, hMemDC; // 位图句柄 HBITMAP hBitmap, hOldBitmap;
2013-10-25 15:15:01
884
原创 验证码识别技术
验证码识别 验证码识别技术由于现在很多网站,为了加强安全性,以及防止程序的自动操作网站,都加入的了验证码识别 验证码识别技术。但却给广大站长宣传网站带来的麻烦。所以我准备写这篇关于验证码识别 验证码识别技术的文章,不足之处在所难免!本人从来不写东西,今天为了想落伍才写了! 广大站长宣传自己的网站,经常要发布一些宣传广告,如果靠人工,太慢太昂贵,所以理想的办法是使用软件,可现在很多网
2013-10-25 15:14:59
719
原创 android 开发网站
Android 学习资源http://blog.csdn.net/hstar00004/article/details/7217318
2013-10-25 15:14:55
578
原创 精选黑客后门的53种自启动方式(转载)
精选黑客后门的53种自启动方式文档分类: 便利商店/SHOP 发表时间:2008-12-9 9:46:59漏洞添加:admin|关注度[567]站内搜索:精选黑客后门的53种自启动方式漏洞邻居:IE7的本地文件ajax跨域问题 | IE7 0day 传说中卖12W0 && image.height>0){if(image.width>=700){this.width=700;this.height
2013-10-25 15:14:50
994
原创 Android开发环境搭建全程演示(jdk+eclipse+android sdk)
Android开发环境搭建全程演示(jdk+eclipse+android sdk)2010-04-03 13:32 全程演示android开发环境的搭建过程,无需配置环境变量。所有软件都是写该文章时最新版本一 相关下载(1) java JDK下载:进入该网页: http://java.sun.com/javase/downloads/index.jsp (或者直接点击下载)如下图
2013-10-25 15:14:48
568
原创 如何在Ubuntu11.10(32位)下编译Android4.0源码(图文)
分类: Android2011-12-06 16:18 628人阅读 评论(0) 收藏 举报关于如何下载Android4.0的源码请参考我的另一篇文章:http://blog.csdn.net/flydream0/article/details/70361563 开始编译3.1 初始化环境$ source build/envsetup.sh3.2 选择目标$ lunch full-eng大概会再现
2013-10-25 15:14:46
521
原创 如何在Ubuntu11.10(32位)下载Android4.0源码
1 开始1.1 初始化构建环境 这节主要是描述如何设置你的本地工作环境,怎么使用repo这个工具获取Android文件,怎么创建你机器上的文件。使用Linux或Mac Os才能构建Android源文件,Windows目前不支持.注:源文件有6G大小。构建时,你需要25G空间来完成单独构建,而完整构建时需要80G空间。1.2 设置Linux构建环境注:在虚拟机内构建Android也
2013-10-25 15:14:44
717
原创 如何下载并编译Android4.0内核源码goldfish
[置顶]如何下载并编译Android4.0内核源码goldfish(图文)分类: Android2011-12-14 15:53 563人阅读 评论(7) 收藏 举报关于如何下载Android4.0源码,请查看我的博客内另一篇文章(同样是图文教程):http://blog.csdn.net/flydream0/article/details/7036156如何编译Android4.0源码请看:ht
2013-10-25 15:14:42
733
原创 voip知识手册——voip术语解析
voip知识手册——voip术语解析第一部分: 1.什么是voip? VoIP(Voice over Internet Protocol)是一种以IP电话为主,并推出相应的增值业务的技术。VoIP最大的优势是能广泛地采用Internet和全球IP互连的环境,提供比传统业务更多、更好的服务。 VoIP可以在IP网络上便宜的传送语音、传真、视频、和数据等业务,如统一消息、虚拟电话、虚拟语音/传真邮
2013-10-25 15:14:40
1558
原创 UAC
查看文章 win7 UAC bypass2010-04-15 15:25fireworm同学的翻译:原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分,有兴趣的可以自己去看看。Win7的UAC与Vista不同,鉴于前作糟糕的设计,为了减少UAC提示的次数,微软已经给予了三组组件绕过UA
2013-10-25 15:14:37
752
原创 Python模块学习 ---- httplib HTTP协议客户端实现
Python模块学习 ---- httplib HTTP协议客户端实现 httplib 是 python中http 协议的客户端实现,可以使用该模块来与 HTTP 服务器进行交互。httplib的内容不是很多,也比较简单。以下是一个非常简单的例子,使用httplib获取google首页的html:#coding=gbk import httplib conn = httplib.HTT
2013-10-25 15:14:35
687
原创 python模块之smtplib: 用python发送SSL/TLS安全邮件
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src="http://blog.csdn.net/images/authorship.gif" border="0" width="15" height="15" alt="原创" style=
2013-10-25 15:14:33
1418
原创 135 port + vbs + wmi
set ww=createobject("wbemscripting.swbemlocator") set cc=ww.connectserver("172.20.241.218","root/cimv2","user","password") Set pp=cc.get("Win32_Process") pp.create("cmd /c temp.exe")
2013-10-25 15:14:31
659
原创 批处理(.BAT) VBS 创建快捷方式
批处理(.BAT)创建快捷方式-----------------------------------------------------------------set path=C:\windows\system32\cmd.exeecho [InternetShortcut] >>cmd.urlecho URL="%path%" >>cmd.urlecho IconIndex=29 >>cmd.
2013-10-25 15:14:29
2480
1
原创 服务应用程序如何访问当前登录用户的信息
以服务权限,即SYSTEM帐户启动的程序是无法取得用户的profile的,比如startup文件夹的路径。首先,Shell函数是不行的:SHGetSpecialFolderPath取得的是C:\Windows\system32\config\systemprofile\其次,环境变量也得不到。GetEnvironmentVariable返回203( ERROR_ENVVAR_NOT_FOUND)注
2013-10-25 15:14:27
1254
原创 用户账户权限
Windows Vista 对快速用户切换,用户账户权限,以及服务程序所运行的会话空间都作了很大的改动,致使一些原本可以工作的程序不再能够正常工作了,我们不得不进行一些改进以跟上 Vista 的步伐。 我们的软件在Windows NT/2000/XP/Vista 系统中安装了一个系统服务,这个服务负责以 SYSTEM 权限启动我们的主程序。我们的主程序启动后会在系统托盘添加一个图标,点击此图标可以
2013-10-25 15:14:25
757
原创 孙鑫老师总结的vc小知识
孙鑫老师总结的vc小知识 收藏转自程序员之家论坛。下面的知识都是孙鑫老师总结的一些常见问题和解决方案。转载自此处以备查学。VC小知识总结(续)(1)当文档被修改时,如何在标题上加上标志'*'?重载CDocument类的虚函数virtual SetModifiedFlag:void CTest2Doc::SetModifiedFlag(BOOL bModified){ CString strT
2013-10-25 15:14:23
2539
原创 CTreeCtrl图标使用方法
CTreeCtrl图标使用方法2009-10-10 14:58建立一个CTreeCtrl控制成员 m_Tree;使用图标的方法:Step1: //load iconHICON icon[4];Icon[0]=AfxGetApp()->LoadIcon(IDI_ICON1);Icon[1]=AfxGetApp()->LoadIcon(IDI_ICON2);Step2: //创建CImageLis
2013-10-25 15:14:20
855
原创 更换CSplitterWnd中的pane
更换CSplitterWnd中的pane2009-04-16 下午 07:29更换CSplitterWnd中的pane在一些软件设置的界面中,通常左边是项目,右边是项目中具体的设置内容如果用CSplitterWnd实现,需要根据左边的项目选择,更改右边pane的显示内容更换CSplitterWnd中某一个pane(即某个格子中的view),应该如何实现?一种简单的做法是,每次更改时,调用Delet
2013-10-25 15:14:18
1054
原创 MFC-在基于对话框的应用程序中嵌入CSplitterWnd
在CodeGuru中搜索了一下,找到三篇文章,其中一篇好使。http://www.codeguru.com/cpp/w-d/splitter/tutorials/article.php/c4705/步骤如下:(CXDialog是你从CDialog继承下来的类)1. 在CXDialog中添加两个成员 :CSplitterWnd m_cSplitter;CFrameWnd* m_pMyFrame;2.
2013-10-25 15:14:16
1827
原创 Windows下清空DNS缓存的方法
Windows下清空DNS缓存的方法2009年02月18日 星期三 13:47Dnsapi.dll中导出的DnsFlushResolverCache 函数,该函数没有任何参数。在MSDN中找不到他,看来是个Undocumented函数,函数原型:BOOL WINAPI DnsFlushResolverCache(VOID);DNS CACHE 3.1.问题 现在用IP访问服务器已经没有
2013-10-25 15:14:14
3000
原创 傀儡进程 插入
BOOL InjectProcess(LPTSTR VictimFile,LPTSTR InjectExe){HANDLE hFile;DWORD dwFileSize; //文件大小IMAGE_DOS_HEADER DosHeader;IMAGE_NT_HEADERS NtHeader;PROCESS_INFORMATION pi;STARTUPINFO si;
2013-10-25 15:14:12
1289
原创 傀儡进程
#include "stdafx.h"#include windows.h>typedef long NTSTATUS;typedef NTSTATUS (__stdcall *pfnZwUnmapViewOfSection)( IN HANDLE ProcessHandle, IN LPVOID BaseAddress );BOOL CreateIEPr
2013-10-25 15:14:10
1284
原创 改写PEB在傀儡进程执行代码
方法来源于shadow3,我整理下;#include #include #pragma comment(lib,"ntdll.lib")typedef long NTSTATUS;typedef struct _ChildProcessInfo { DWORD dwBaseAddress; DWORD dwReserve; } CHILDPROCESS, *PCHILDPROCESS;NTSY
2013-10-25 15:14:07
1020
原创 让程序在Vista/Win7下弹出UAC提示来获得管理员方式执行
在Vista和Win7这类新操作系统中,很多程序是以受限用户权限运行,这就导致了有些对系统资源访问的API无法正常工作,比如AcquireWriteLock,以及对注册表的访问API(当然,如果程序运行在ring 0下则没问题). 可以使用如下方法在程序启动时弹出UAC提示来获得管理员执行权限,而不用去设置文件属性: 1.新建一个txt文件,命名为xxx.manifest,里面加入如下内容:
2013-10-25 15:14:05
730
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人