- 博客(4)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 4月27 snmp
支持SNMP的交换机有不同的MIB库(管理信息库)。每一种MIB都不同。除了某些对自己的交换机提供支持的私有MIB库,标准的MIB库对交换网络的监测也非常有用。下面是对故障诊断非常有用的一些MIB库。RFC 1213 – MIB IIRFC 1643 – Ethernet-Like Interface MIBRFC 2819 – RMON EthernetRFC 2021 – RMON 2RFC
2005-04-27 10:52:00
1422
原创 4月22,,,一个改注册表DACL的小程序
就这么个小东西,一共弄了2天半!! 当然也加上中间去学习object和DACL什么的,以前虽然看过,,可书看了一遍就只有忘的份儿,,必须要有应用,要有学习的欲望,,无聊的书会变的很好读,,,, 感受就是不要放弃和要细心,,,如果开始时通过RegOpenKey得到的hKey来改DACL不成功的时候就算了的话,,也就真的算了,,,,虽然不是什么大事,,但提醒着自己无论多大或多小的事都可以试试再
2005-04-22 23:41:00
3045
1
原创 int 2e进内核
一直很奇怪为啥ntdll里的 int 2e是咋进入内核的,不是说中断在ring 3下都不能用的吗? 可这样ntdll不也不中了? 回头用个程序一试 int 0x2e 果然没事,没出错,,int 0x20 就会出错,但出错的具体过是cpu的事,用sice也只是显示错在那一条,后来在书上找到了(linux的书 ...)Makes sure the interrupt was issued by an
2005-04-05 22:25:00
5295
原创 4月5日,学习shellcode,用peb找函数地址
虽然最后事情的结果很郁闷,但中间的过程还是有些收获的,在编shellcode的时候,很重要的就是要找到要用的函数在内存中的位置,网上有很多写好的模板,方法就是通过peb和SEH找,找到的模板是用peb的。主要目的就是找到kernel.dll在内存中的位置,进而找到GetProcAddress()的位置,有了这两个,就可以有LoAdLibrAry(),然后其他的函数地址问题就都解决了FS:0是teb
2005-04-05 22:22:00
2781
Bypassing non-executable-stack during exploitation using return-to-libc.pdf
2009-11-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人