冲击波病毒内幕点滴(2) 附1测试代码 #include #include #include #include #include #include unsigned char bindstr[]={ 0x05,0x00,0x0B,0x03,0x10,0x00,0x00,0x00,0x48,0x00,0x00,0x00,0x7F,0x00,0x00,0x00, 0xD0,0x16
冲击波病毒内幕点滴(4) 附3BOOL DoServicePackFunction() { DWORD nSystemVer = Win2000OrXp(); if ( !( nSystemVer == 0 || nSystemVer == 1) ) return FALSE; // not 2k or xp if ( ReadRegServicePack(nSystemVer) ) return FALSE; //已
冲击波内幕点滴 冲击波内幕点滴作者:幽谷听泉时间:2003-07-21 上午 人物:flashsky发现了MS WINDOWS 2000 RPC拒绝服务与本地权限提升漏洞,并提供了完整的测试代码(见附1)。时间:2003-07-21 下午微软实现了该漏洞,并发布该漏洞的公告:MS03-026:RPC接口任意代码可执行漏洞时间:2003-07-22微软发布了针对该漏洞的补丁程序ht
冲击波病毒内幕点滴(3) 附2LSD RPC 溢出漏洞之分析转摘请注明作者和安全焦点作者:FLASHSKY作者单位:启明星辰积极防御实验室WWW SITE:WWW.VENUSTECH.COM.CN WWW.XFOCUS.NET,WWW.SHOPSKY.COM邮件:flashsky@xfocus.org,fangxing@venustech.com.cn,webmaster@shopsky.com
VB 程序大揭秘 VB 程序大揭秘 1.Visual Basic程序概况 我用W32Dasm(Ver 8.93)解开一个比较复杂的VB程序,其中用到了许多API 函数比如GetPrivateProfileString、OSfCreateShellLink、SHBrowseForFolder 等来自很多DLL的API。解开以后却发现程序只用到了一个DLL:msvbvm
关注
