- 博客(5)
- 收藏
- 关注
RSS订阅原创 Sebek源码修正档(1)
<br />antidetection中出现一个小问题,导致驱动加载时蓝屏。<br />还是FindPsModuleList的问题。源码使用了Edgar Barbosa的文章Finding some non-exported kernel variables in Windows XP中提到的方法,对代码做了如下填充:<br />#if (_WIN32_WINNT == 0x0500) //windows 2000 ~by C0KE<br /> pModuleListStart = *(
2011-05-31 09:01:00
1120
原创 Sebek协议分析。
为了保证sebek的通用性,在sebek 3中使用了一个重新设计的新协议,不兼容旧版本。数据包使用UDP通道,且只能由客户端发送给服务端。 当发生read()系统调用的时候,sebek将会记录ppid,pid,uid,fd,inode和com等信息。
2011-05-18 23:09:00
1345
原创 输入法编程的一些资料
<br />一些资料的汇集:http://www.cnblogs.com/realfun/archive/2005/03/28/127152.html<br />googlecode的项目:http://code.google.com/p/windows-config/wiki/Win32IME<br /> <br />浅谈输入法编程http://www.vckbase.com/document/viewdoc/?id=1807 IME输入法编程http://blog.csdn.net/danx
2011-05-17 17:35:00
573
原创 Linux下有趣的Banner生成工具。
看了论坛几个帖子,发现一些有趣的生成banner的工具。1)banner:使用#生成banner2)figlet:使用一些普通字符生成banner3)toilet:使用一些复杂的彩色特殊字符生成banner
2011-05-17 15:50:00
7017
原创 Windows下Sebek的安装与调试(1)
Sebek属于蜜网计划(Honeynet project)的一部分,是用于高交互蜜罐系统的数据采集核心模块。Sebek能够捕获蜜罐系统的事件信息,准确再现攻击者在蜜罐系统中所做的行为,如键盘记录等。在加密的网络环境中亦可使用。Sebek主要为Win32和Linux系统设计。
2011-05-16 11:15:00
2198
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人