Windows
文章平均质量分 70
flycock
这个作者很懒,什么都没留下…
展开
-
Lion蠕虫
Lion蠕虫分析 原著:Max Vision 前言 Lion蠕虫从2001年4月6日,由http://www.sans.org报道以来引起了广泛的关注。它最初来源于(中国红客联盟,作者是一位中国“红客”-lion。这个蠕虫是这个组织针对日本修改教科书一事进行报复的一部分,从Lion蠕虫感染系统后行为来看,其主要目的是搜集系统信息,可能是下一步攻击的前奏。下面是HUC关于Lion蠕虫的宣言: bec原创 2005-12-26 11:58:00 · 5973 阅读 · 0 评论 -
绝对经典的入侵例子
收获的日子 (原创作者:xhacker) 攻击难度:高 防护难度:高 流行度:1(共0~10个档) 一家安全公司的管理员向我挑衅,嘲笑着提出要求让我来入侵他们的网络并且不能让他知道,言语中很明显贬低别人。我很愤怒地接受了这个挑战!首先我要进行了一系列的踩点(在此前我已经试图过攻破他们的网站但没有成功),我通过简单地引诱他访问我的论坛获取了对他们公司网关的IP地址222.222.222.222(当然原创 2006-01-13 16:20:00 · 3310 阅读 · 1 评论 -
Windows平台内核级文件访问
Windows平台内核级文件访问创建时间:2006-02-03文章属性:原创文章提交:baiyuanfan (baiyuanfan_at_163.com)Windows平台内核级文件访问作者:baiyuanfan (baiyuanfan@163.com)日期:2.1,20061.背景 在windows平台下,应用程序通常使用API函数来进行文件访问,创建,打开,读写文件。从kernel3原创 2006-02-05 10:45:00 · 689 阅读 · 0 评论 -
会破坏文件的恶性蠕虫“Blackworm”正在流行并即将发作
受影响的软件及系统:====================Windows 95Windows 98Windows MEWindows NTWindows 2000Windows XPWindows Server 2003综述:======一个通过邮件和网络共享传播的蠕虫“Blackworm”正在流行。该蠕虫会在每个月的第3天破坏磁盘上的数据文件,最近一次破坏将发生在2月3日,也就是农历正月初六。原创 2006-02-09 10:41:00 · 1290 阅读 · 0 评论 -
BCB编译器错误处理sizeof运算符漏洞
BCB编译器错误处理sizeof运算符漏洞发布日期:2006-02-06更新日期:2006-02-06受影响系统: Borland C++Builder 6+ent_upd4描述: BCB(Borland C++ Builder)是一款流行的编译器。 BCB没有正确操作sizeof运算符,导致编译出来的代码可能嬖谡绯雎┒础?br /> 由于没有正确的处理sizeof运算符,导致BCB 6(原创 2006-02-07 19:59:00 · 895 阅读 · 0 评论 -
RAW READ ~~~ 从磁盘读取文件
vxk 头衔: 无名氏门派: 使徒十三 等级: 大天使 信息: 威望: +5 积分: 2081 现金: 5904 雷傲元 存款: 2552072 雷傲元 贷款: 没贷款 来自: 保密 发帖: 1916 篇 精华: 8 篇 在线: 54 时 10 分 45 秒 注册: 2002/08/05 08:43am 造访: 2006/02/11 08:40pm 消息 查看 搜索 好友 复制 引原创 2006-02-19 14:06:00 · 1685 阅读 · 0 评论 -
留神IE 0day
绿盟科技紧急通告(Alert2006-11)Nsfocus安全小组(security@nsfocus.com)http://www.nsfocus.comIE的VML组件存在未公开漏洞发布日期:2006-09-20CVE CAN ID:CVE-2006-3866BUGTRAQ ID:20096受影响的软件及系统:====================Microsoft Windows 2000转载 2006-09-20 18:59:00 · 869 阅读 · 0 评论 -
又一个Windows Shell 0day漏洞出现
微软已经在当地时间周四确认一个影响Windows XP,2000,2003的Shell的漏洞,它存在于WebViewFolderIcon ActiveX control,当成功被攻击者击溃后将可以获取本地用户权限.其实这个漏洞早在七月中旬就被安全组织FrSIRT发现.但目前为止,我们还没有得到攻击代码的报告.Secunia已经将这个问题标记为"极度危险",建议用户在补丁发布之前关闭"WebView原创 2006-10-01 13:41:00 · 773 阅读 · 0 评论 -
DNS欺骗
转自:中软信息安全实验室 DNS欺骗 ------------------------------------------------------------------------ 本文仅用于研究目的!与此相关所产生的一切作者概不负责! 感谢jjww、yuhj、……,是他(她)们上网奇怪的ip(准确地说是域名)引发了我对这一问转载 2006-08-22 14:07:00 · 1005 阅读 · 0 评论 -
从蓝屏最小的asp木马来看C/S木马技术
信息来源:补天网这几天狂补asp,昨天休息,无聊就把自己的东西总结了一下,突然想到了我们经常使用的C/S型的webshell,于是乎就胡乱分析了一下!呵呵!众所周知,蓝屏的最小的asp木马,服务端仅一句话:可以说是C/S型木马的极品!再看客户端:set lP=server.createObject("Adodb.Stream")lP.OpenlP.Type=2lP.CharSet="gb2312"原创 2006-01-15 12:41:00 · 1594 阅读 · 0 评论 -
常见IP碎片攻击详解
常见IP碎片攻击详解 by Sinbad Jan 11, 2002 http://sinbad.dhs.org 本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征, 最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。 1. 为什么存在IP碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单元MTU这个特原创 2006-01-13 21:48:00 · 3312 阅读 · 0 评论 -
一次入侵检测经过
作者:zwq朋友主机遭到入侵。superscan 扫描目标主机有开端口3099以root身份登陆入侵主机查看端口开放情况![root@RredDhatT bin]# netstat -a Active Internet connections (including servers)Proto Recv-Q Send-Q Local Address Foreign Addre原创 2006-01-09 12:09:00 · 1009 阅读 · 0 评论 -
Symantec防病毒软件RAR解压远程堆溢出漏洞
12月20日,由Alex Wheeler http://marc.theaimsgroup.com/?l=bugtraq&m=113509619920327&w=2 发布了Symantec防病毒软件RAR解压远程堆溢出漏洞12月20日由Nsfocus发布了该漏洞.该漏洞具体信息如下:具体信息发布日期:2005-12-20更新日期:2005-12-20受影响系统: Symantec Antivir原创 2005-12-26 21:54:00 · 1234 阅读 · 0 评论 -
3721驻留机制简单研究
3721驻留机制简单研究Quaful@水木清华简单研究了一下3721的机制,写在这里,作为心得笔记吧。大部分收获都来自Softice + 反汇编,不一定适用于某些版本。1. CnsMin.dll的驻留方式3721的核心文件:CnsMin.dll通常存在于/Downloaded Program Files下。通过注册表Run键值加载:Rundll32 /CnsMin.dll, Rundll32Cns原创 2005-12-24 19:30:00 · 850 阅读 · 0 评论 -
1i0n蠕虫分析
作者:zackno 情况简介 开始,无意当中列了一下系统进程发现一个有趣的进程。 [acc@firework acc]$ps aux ..... ...... root 3440 99.9 0.5 1088 360 ? R 16:00 0:06 ./pscan xxx.xx 53 ...... [root@firework /root]# ps aux | grep pscan root 3833原创 2005-12-28 12:03:00 · 1723 阅读 · 0 评论 -
TCP/IP攻击原理分析总结
类型:分析报告提要 由于TCP/IP协议是Internet的基础协议,所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从开始设计时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般针对协议原理的攻击(尤其是DDOS)我们无能为力。现将TCP/IP攻击的常用原理介绍如下:(1) 源地址欺骗(Source Address Spoofing)、IP欺骗原创 2005-12-29 11:50:00 · 1458 阅读 · 0 评论 -
缓冲区溢出历史回顾
作者:fannywei在国外,早在80年代初就有人开始讨论溢出攻击,1989年,Spafford提交了一份关于运行在VAX机上的BSD版UNIX的fingerd的缓冲区溢出程序的技术细节的分析报告,这引起了一部分安全人士对这个研究领域的重视,但毕竟仅有少数人从事研究工作,对于公众而言,没有太多具有学术价值的可用资料。来自L0pht heavy Industries的Mudge写了一篇如何利用BSD原创 2006-01-09 12:03:00 · 4765 阅读 · 1 评论 -
Microsoft Windows图形渲染引擎WMF格式解码内存越界漏洞
漏洞名称:Microsoft Windows图形渲染引擎WMF格式解码内存越界漏洞发现者:cocoruder(frankruder_at_hotmail.com) http://ruder.cdut.net类型:设计错误最后更新时间:07/01/2006受威胁的系统: Microsoft Windows XP SP2 Microsoft Windows XP SP1 Micros原创 2006-01-13 16:01:00 · 1139 阅读 · 0 评论 -
windows日志的保护与伪造
原创:netone(cexo) 来源:www.h4h4.com windows日志的保护与伪造 日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下面我们就来讨论一下日志的安全和创建问题。 一:概述:Windows2000的系统日志文件有应用程序日志,原创 2006-01-13 21:46:00 · 1184 阅读 · 0 评论 -
Windows下的HEAP溢出及其利用
原创:isno(isno) Windows下的HEAP溢出及其利用 一、概述 前一段时间ASP的溢出闹的沸沸扬扬,这个漏洞并不是普通的堆栈溢出,而是发生在HEAP中的溢出,这使大家重新认识到了Windows下的HEAP溢出的可利用性。其实WIN下的HEAP溢出比Linux和SOLARIS下面的还要简单得多,大家肯定已经都搞明白了,我来做是一个总结,以免自己将来忘了。由于缺乏这方面的资料及源代码,所原创 2006-01-13 21:59:00 · 1159 阅读 · 0 评论 -
瑞星预警:Vista出现首个重大安全漏洞
12:10消息,国内信息安全厂商瑞星对外发布预警,声称微软Vista操作系统出现首个重大安全漏洞,并且已有黑客开始利用. 瑞星在今日中午12时对外发布的预警中声称,此次被发现的Vista重大漏洞可致使用户访问带毒网站时被病毒、木马感染.据该公司监测,国内已有近十个网站被黑客攻陷. Vista是微软操作系统近年来最为重要的一次升级,以拥有革命性的安全性能著称,此前曾有部分安全公司称发现Vista转载 2007-03-31 12:45:00 · 1105 阅读 · 0 评论