安全相关
hbprotoss
只要是人都是依靠自己的知识和认知并且也被其束缚着生活的,那叫做现实。但知识和认知是暖昧不清的东西,现实也许只是镜花水月,人都是活在自己的执念中的。
展开
-
RING3下 内存清零法 杀进程
这一篇写的比较详细,适合我这样的菜鸟看 ================================================================================================== 转自:http://hi.baidu.com/pingsuper/blog/item/3c9ebd3c84ac20cc7d1e7104.html 在一般任务管理器无法关闭进程时用到 内存清零法 杀进程 原理分析 1.先打开CSRSS.EXE系统进程,获得其句柄,几转载 2011-05-14 10:32:00 · 2786 阅读 · 0 评论 -
关于如何以root身份运行Google Chrome
Google Chrome不能以root权限运行是因为存储浏览器数据的文件夹的默认路径是~/.config/google-chrome/Default,可能特权等级比较高,浏览器访问它不安全。只要在启动参数后面加--user-data-dir="",引号里填不那么重要的目录,比如新建/root/Chrome,这样就能启动Chrome了,而且浏览器数据就会存到刚刚指定的目录里。方便Bac原创 2011-09-05 15:59:48 · 4872 阅读 · 2 评论 -
OD在Windows 7 x64下无法调试的原因
OD的HideOD插件里,去掉ZwQueryInfomationProcess就可以调试了。出错原因可能是hook这个函数的时候硬编码了地址原创 2012-03-04 14:01:01 · 4816 阅读 · 0 评论 -
给Python关联文件py的右键菜单加上“以管理员权限运行”菜单
Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\Python.File\shell\runas]"HasLUAShield"=""[HKEY_CLASSES_ROOT\Python.File\shell\runas\command]@="path \"%1\" %*"path变更为Python解释器的路径,\和"需要原创 2012-01-04 16:25:35 · 6593 阅读 · 2 评论 -
关于win 7的UAC
传说中win7的UAC。各位看官随便看看哈。 首先,安全策略(secpol.msc)里能关闭UAC在安全桌面上显示这个特性:Security Settings——Local Policies——Security Options——User Account Control:Switch to the secure desktop when prompting for elevation原创 2010-12-25 19:49:00 · 643 阅读 · 0 评论 -
恶意代码检测技术的演化
from:http://www.4ucode.com/Study/Topic/1407760在本文中我们讨论了识别恶意代码的各种方法,它们彼此间在功能上(以及时间上)的联系,它们的技术以及特点。从一个方面讲,这里写到的许多技术和原理实际上并不仅仅可以用在反病毒方面,还可以用在计算机安全系统里更为广泛的环境下。从另一方面讲,有很多技术,它们确实重要,但只用在反病毒方面,如脱壳和流特征检测,对转载 2011-12-29 22:27:09 · 1766 阅读 · 0 评论 -
让非root用户能使用wireshark捕捉网络数据包
默认情况下,访问网络端口需要root权限,而wireshark的只是/usr/share/dumpcap的一个UI,/usr/share/dumpcap需要root权限,所以没法non-root用户无法读取网卡列表。解决办法很简单,sudo wireshark但是wireshark官方不推荐这么做:Running as user "root" and group "root".原创 2012-01-30 17:42:31 · 9260 阅读 · 0 评论 -
什么是DNS域传送泄露漏洞
from:http://www.cnlonger.org/post/46/ 区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局。一般来说,DNS区域传送操作只在网络里真的有后备域名DNS服务器时才有必要执行,但许多DNS服务器却被错误地配置成只要有人发出请转载 2011-12-01 19:03:48 · 7807 阅读 · 0 评论 -
信息安全第五次作业小结
小结一下软件版权保护专题的作业。下面逐条介绍一下用到的技术-----------------------------------------------------------------------------------------------------------------1. TLS反调试技术什么是TLS反调试技术请看下面一篇文章,讲得非常详细:http://uzone原创 2011-11-06 09:40:08 · 956 阅读 · 0 评论 -
内核 HOOK ZwMapViewOfSection
转自:http://lwglucky.blog.51cto.com/1228348/284829 有部分模块加载时会调用ZwMapViewOfSection,比如进程创建时映射N份DLL到自己的虚拟空间中去.我们替换SSDT中的这个函数,过滤出是加载Kernel32.转载 2011-10-06 19:37:06 · 3698 阅读 · 0 评论 -
关于inline hook中函数地址计算的理解
// MyFuncAddr = destFunc的实际地址MyFuncAddr = *(ULONG *)((BYTE *)destFunc+1) + (ULONG)destFunc + 5;有如上一段计算函数实际地址的代码。查了N多资料以后。。。。。。终于明白了在deb原创 2011-10-04 15:55:49 · 1975 阅读 · 0 评论 -
关于看雪上那份inline hook代码的小问题
源代码见后文。在debug版本中总是出现堆栈平衡检查通不过的情况~~单步跟了一下发现是在detour函数里检查堆栈平衡前没有保存前一栈帧的ESI,导致当前堆栈平衡检查完之后的ESI保存的是当前函数被调用前的ESP,和上一层调用者的ESP不一样,所以__RTC_CheckEsp原创 2011-10-02 15:20:09 · 1243 阅读 · 0 评论 -
Ubuntu下向open jdk导入SSL证书
最近用Nixnote通过wallproxy连接Evernote时java抛出SSL证书错误的异常,上网搜了一下向open jdk导入SSL证书的方法。先通过lacate java找到jre路径/usr/lib/jvm,各个版本的jre都在那个目录下。keytool -import -alias wallproxy -keystore /path/to/jdk/cacerts -file /原创 2012-11-01 16:35:56 · 5574 阅读 · 0 评论