- 博客(30)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 老人走好!
本文网址:http://bbs5.news.163.com/board/rep.jsp?b=society&i=380547 复制 月23日早晨,93岁的他静静地走了。无数活着的人在口口相传中记住了他——蹬三轮的老人白芳礼。这不是神话:这位老人在74岁以后的生命中,靠着一脚一脚地蹬三轮,挣下35万元人民币,捐给了天津的多所大学、中学和小学,资助了300多名贫困学生。而每一个走近他的人都惊异
2006-03-25 12:58:00
1296
转载 Hook ZwQuerySystemInformation 隐藏qq程序
Hook ZwQuerySystemInformation 隐藏qq程序 近一直在研究rootkit,首先申明我是rootkit的菜鸟哈,也感觉还么有研究得好深。这次我把我练习时写的一个hook 系统 ZwQuerySystemInformation 函数来实现隐藏QQ进程的代码贴上来,也算是为成黑添砖添瓦哦。隐藏了的进程能够被rootkit的检测工具检测出来,但是一般的方法是看不出来的,比
2006-03-24 00:52:00
4704
1
原创 爱好转移
昨天看了一本小说《人工生命》,看了后真是大受启发。。。 里面的很多科学知识包括计算机。。。哎!看了后真是佩服作者。。以前刚学计算机的时候,有很多很多的好思路好想法。。。只是苦于自己知识不够无法写出好程序。。接触了这本书,完了!我看样要从WIN下转移到LINUX下了!!这意味着什么我也不知道!! 也许我可能更适合LINUX!慢慢的走吧!! 真希望有人能理解我。。。
2006-03-05 11:01:00
1022
原创 完了!
完了!!今天放假,把一直想搞的PSEXEC。EXE给搞定了!! 一直以为他得到SHELL用到了什么别的技术,哎!看了半天才搞明白,其实还是简单的C/S式的程序流程如下 先查找资源---然后释放---在WNetAddConnection2W建立连接---远程建立psexecsvc服务最后两个程序PSEXEC和PSEXECSVC通过PIPE文件进行数据共享做完这件事,都不知道该
2006-03-04 17:19:00
970
转载 显示EXE,DLL或PDB文件中指定函数的Parameter和local variables信息
源码例子:显示EXE,DLL或PDB文件中指定函数的Parameter和local variables信息 上次写了列出EXE,DLL或PDB文件中的符号信息,这次再贴一段代码。举例说明如何列举一指定函数的局部信息,即函数的参数和局部变量信息。呵呵,本人即不爱说废话,又怕打字太累。^_^,开门见山,来看下面代码吧。Enjoy!//=====================
2006-03-04 14:03:00
2181
1
转载 演示如何dump指定文件的符号信息
源码:演示如何dump指定文件的符号信息 前面讲了一些关于符号信息的小常识。今天正好有点空,整理了一段代码,贴上来供大家作例子。代码是完整的,建个新工程加入它即可。但是要注意也许你的环境不支持这些代码,没关系,看看偶的上一篇文章,获得最新的debugging tools for windows即可。闲话少说,例子代码如下。//====================
2006-03-04 13:52:00
1993
转载 写个自己的调试器
写个自己的调试器 对于写了一段时间的程序员来说,了解一些debugger的实质无疑对于技术的提高是有很大帮助的。而debugging自身也是一门非常细节化,比较复杂的技术。好的Debug工具如SoftICE,也是技术稍深一些的程序员必备的技术之一。这篇随笔并不会去讨论Debug技术的实质,而只是利用Platform SDK和最新的DbgHelp.dll提供的API作为引擎写一个
2006-03-04 13:35:00
1679
转载 some ideAs About steAlth for rootkit
some ideAs About steAlth for rootkit By: uty hi,i mAde A bAckdoor this dAys,just for leArning the skills.so some of the code you mAy fAmiliAr :>
2006-03-01 13:20:00
1637
转载 SSDT hook example (hiding processes) correction
SSDT hook example (hiding processes) correction By: Orkblutt Hi all,just to make a little correction on that example ( http://www.rootkit.com/va
2006-03-01 13:10:00
1608
转载 Enumerating Network Resources
Enumerating Network ResourcesThe following example illustrates an application-defined function (EnumerateFunc) that enumerates all the resources on a network. The sample specifies NULL for the point
2006-02-25 04:19:00
984
转载 内核反汇编技术
内核反汇编技术=============================== Усыпляющее шептание алых просторов Сон зовет меня и мои мечты освобождены
2006-02-24 11:46:00
1566
转载 获取Windows 系统的内核变量
获取Windows 系统的内核变量创建时间:2004-08-05文章属性:原创文章提交:tombkeeper (t0mbkeeper_at_hotmail.com)获取Windows 系统的内核变量作 者:于旸邮 件:tombkeeper[0x40]nsfocus[0x2e]com tombkeeper[0x40]xfocus[0x2e]org完成于:2004.07.30关键
2006-02-21 22:00:00
1078
转载 内核级HOOK的几种实现与应用
内核级HOOK的几种实现与应用创建时间:2003-03-26文章属性:原创文章来源:http://www.whitecell.org文章提交:sinister (jiasys_at_21cn.com)内核级HOOK的几种实现与应用Author : sinisterEmail : sinister@whitecell.orgHomePage: http://www.whitecell.or
2006-02-21 21:59:00
956
转载 Load and Unload
Load and Unloadlostall 一、前言在前一段时间,我遭遇了一个现象诡异的Bug,最后原因归结为在DllMain里错误地调用了FreeLibrary(在本文最后对此Bug有详细的解释)。 MSDN里关于禁止在DllMain里调用LoadLibrary和FreeLibrary的解释过于含糊不清,所以我重温了一遍Russ Osterlund的"Windows 2000 Lo
2006-02-19 16:21:00
1811
转载 通过读取KiWaitInListHead列出隐藏的进程
[转载]通过读取KiWaitInListHead列出隐藏的进程来源:http://blog.csdn.net/sunwear//*有些ROOTKIT通过更改PsActiveProcess链表或相关Native API来隐藏进程.下面这个程序通过直接读取KiWaitInListHead和KiWaitOutListHead(windows的dispatcher所使用的内核链表),来列出隐藏的进程.技术
2006-02-19 15:48:00
887
转载 利用伪造内核文件来绕过IceSword的检测
创建时间:2005-12-20文章属性:原创文章提交:backspray (nimaozhi_at_163.com)作者:倪茂志邮件:backspray008@gmail.com完成于:2005.12.20文章分为八个部分: 一、为什么需要伪造内核 二、伪造内核文件 三、隐藏进程
2006-02-19 15:40:00
1034
转载 从堆栈查找Kernel32.DLL基址
原理是这样的:每个用户态进程的WinMain代码都是由启动代码(CRTStartup)调用的,而启动代码是kernel32.dll里的某个函数调用的,当然也可能没有WinMain和WinMainCRTStart之类的函数(如Delphi编译出的代码),但进程启动后,kernel32.dll中的一个的未知代码位置一定保存在堆栈里的,所以从顶往底测试堆栈里的元素,一定可以找到kernel32.dll的
2006-02-18 13:40:00
1711
转载 关于进程PEB结构的修改实现
关于进程PEB结构前辈们给出了几篇比较详细的文章。例如:《JIURL玩玩Win2k进程线程篇 PEB》《陆麟 的 WIN2000 SP1的PEB结构》其中JIURL写的那篇是我到现在看到最详细的了。但是他们都没有给出具体的编程实现。所以在这里我就实现了一下PEB结构修改算是一个小小补充吧:)。下面是我的实现代码。关于原理我在里就不多说了,原理的东西可以看上面两个大牛的文章。代码如下:CODE:
2006-02-18 13:23:00
4676
转载 A more stable way to locate real KiServiceTable
A more stable way to locate real KiServiceTable By: 90210 Tan Chew Keong in his Win2K/XP SDT Restore 0.1 uses a simple way to find changed SDT e
2006-02-14 13:38:00
1107
原创 想到的.....
昨天求我老大帮忙印书,不在意说了句"自己贱"老大事后说以后不要说自己贱啊贱的!其实我真的想谢谢我的这个象我亲姐姐一样的老大..说实话真没有一个人这样给我过这样的话我不知道什么时候起不知道什么叫面子,什么叫尊严,什么叫体面等等自从上网以来,自己变的是越来越孤独..走上技术这条路后先是一味的走自己的路..可是忽然想到自己这样是为了什么?? 难道就是为了那所谓的高手的称呼?我李涛不是
2006-02-12 17:55:00
664
原创 害怕
这两天把几本要看的书都看完了! 可是,我自己感到很害怕..自己在家写了几个程序..这些程序都是网上有很多的..可是自己写起来还是浪费了很多很多的精力..哎!生怕这样下去会变成什么也不会的小菜鸟了!!看来还是得慢慢的来在把书看一边吧!以后多写写程序了!既然自己选择就了技术这条路!就要坚定的走下去!哪怕是死!虽然自己不知道该怎么学了!~但是自己一定能走出自己这个心中的困魔..因为
2006-02-12 17:33:00
651
原创 什么是生活
看了一本书关于黑客的小说,它的序真有意思.如下:生活就像强奸,如果无法反抗就学会享受吧? 这是这个世纪最伟大的格言! ——现实中的我既无法享受,也无力反抗,于是在另一个世界里,在另一个世界的规则下,我想享受一下生活时,却发现那里的规则也让我感到自己在被奸,我还是无法享受,但是我却有力量反抗,当然前提是不被抓到……
2006-02-06 03:42:00
649
原创 面对现实和真正的朋友
现实生活里有如此好的朋友还想什么??真正的好朋友几个足以。。。 2006-01-27 00:27:47 真§澄/yy我说了啊我不看了你什么也没写我觉得我还是想了解你以下你给我 从新介绍一下你自己吧!! 2006-02-05 22:36:11 EagleNet我! 李涛 男 民族 回 山东金乡人 2006-01-27 00:29:10 真§澄/yy不是着拉别的你的爱好怎么的
2006-02-06 00:46:00
801
转载 探测Windows2K/XP/2003本机系统信息
探测Windows2K/XP/2003本机系统信息 作者:TOo2y Native API乃Windows用户模式中为上层Win32 API提供接口的本机系统服务。平常我们总是调用MS为我们提供的公用的Win32 API函数来实现来实现我们系统的功能。(PS:
2006-02-02 04:54:00
894
转载 剖析Windows系统服务调用机制
剖析Windows系统服务调用机制作者:Brief (brief_at_safechina.net)出处:http://www.xfocus.net/articles/200405/696.html日期:2004-06-03创建时间:2004-05-06文章属性:原创文章提交:Brief (brief_at_safechina.net)剖析Windows系统服务调用机制Author: Bri
2006-02-02 04:47:00
815
转载 Windows rootkits of 2005, part three
Windows rootkits of 2005, part threeJames Butler, Sherri Sparks 2006-01-05The third and final article in this series explores five different rootkit detection techniques used to discover Windows roo
2006-02-02 02:00:00
925
转载 Windows rootkits in 2005, part two
Windows rootkits in 2005, part twoJames Butler, Sherri Sparks 2005-11-171. IntroductionIn our previous article, we discussed current rootkit development techniques. In this article, we take it a step
2006-02-02 00:43:00
1006
转载 Windows rootkits in 2005, part one
Windows rootkits in 2005, part oneJames Butler, Sherri Sparks 2005-11-04In 2005, the bar has been raised in the arena of malicious software. This has never before been more evident than in the recent
2006-02-02 00:24:00
872
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人