2011年03月_GaA_Ra

12月 11月 07月 06月 05月 04月 03月

原创 IRP_MJ_CREATE派遣例程里能获取的信息

在IRP_MJ_CREATE里面能够得到的调用ZwCreateFile传递的参数值,分析参数获取所需要过滤的文件信息. 详细说明的请参考下面代码框内容:/*++1.irpSp->Parameters.Create:struct { PIO_SECURITY_CONTEXT SecurityContext; ULONG Options; USHORT POINTER_ALIGNMENT FileAttributes; USHORT ShareAccess; U

2011-03-30 14:58:00 4355

原创了解#pragma pack(n)

早上看书,看到#pragma pack(n),不甚了解,果断学习之,留点心得体会,大家一起讨论讨论 例子,一般的题目主要是问sizeof(S1)是多少: #pragma pack(n)typedef struct _S1{ char m1; short m2; int m4; char m3[3];}S1;#pragma pack() 1.当n大于结构体最长的数据类型的长度时(如例子当中的int),

2011-03-25 14:30:00 1173

原创 Windbg里查看Shadow SSDT

内核当中已经导出了KeServiceDescriptorTable,可以直接在Windbg当中使用dd命令查看,对于Shadow SSDT的地址,在WinXP当中,地址是KeServiceDescriptorTable-0x40.为了查看win32k的SYSTEM_SERVICE_TABLE,记得要切换到具有图形界面的进程上下文当中才能正确查看.KeServiceDescriptorTableSh

2011-03-25 13:58:00 4445 2

原创文件系统过滤驱动开发(二)

声明:高手请一笑而过.>_< 文件系统过滤驱动开发(一)里面已经讲了文件系统过滤驱动绑定设备的大概思路,剩下的就是一些细节处理部分. 首先说说fast I/O派遣函数,我们知道,IRP是默认的I/O请求处理机制,IRP可以用于同步或者异步I/O,也可以用于缓存和非缓存I/O,同时还可以用于分页I/O.内存管理器通过发送合适的IRP到文件系统以处理缺页错误.快速I/O是是特别设计用于缓存文件的快速同步I/O.在快速I/O操作中

2011-03-20 14:27:00 1858

原创文件系统过滤驱动开发(一)—Win32底层开发小组

声明:本文无太多新意,只是介绍下学习经验,大神级人物(如总监大人)请略过,谢谢合作>_这本书,搭了个环境之后,其实也没碰很多,编了个经典的Hello,World!之后就无太多后续动作,暑假嘛,你们懂的,学习无压力.上学期断断续续算是把基础啃完了(其实也只是啃完-__-),就到了万恶的期末考试复习月.寒假开始着手过滤驱动这一块的学习,然后学期一开始就忙着这个SIG的项目.到现在的感觉就是,思路是有,但是有一些地方找不到切入点,光查资料就花很多时间.现在分享一下我的学习心得,不对之处,敬请指出.

2011-03-18 18:08:00 2293 3

The C++ Standard Library A Tutorial and Reference Second Edition

The C++ Standard Library A Tutorial and Reference, Second Edition C++标准程序库第二版第2版英文版

2012-07-05

The C++ Standard Library Extensions. A Tutorial and Reference. by Pete Becker

The C++ Standard Library Extensions. A Tutorial and Reference. by Pete Becker 介绍TR1,TR2的相关标准库变化新的C++11标准的库有一些就是从TR1,TR2当中引进的,在Meyers的C++0x Overview当中有提到这本书,新的标准相关书籍估计没有那么快出来,毕竟编译器那块的支持还没做足,个人觉得这本是在相关书籍出来之前一份很好的参考资料.有爱的拿去.

2012-05-14

The Debian Administrator's Handbook

http://static.debian-handbook.info/browse/stable/ The Debian Administrator's Handbook -- Debian Squeeze from Discovery to Mastery (Edition 1) filetype: pdf

2012-05-13

McGraw.Hill.Gray.Hat.Hacking.The.Ethical.Hackers.Handbook.3rd.Edition.Jan.2011

McGraw.Hill.Gray.Hat.Hacking.The.Ethical.Hackers.Handbook.3rd.Edition.Jan.2011 pdf http://www.amazon.com/Gray-Hacking-Ethical-Hackers-Handbook/dp/0071742557/ref=sr_1_9?ie=UTF8&qid=1315966016&sr=8-9

2011-09-14

Stoned Bootkit v2源代码

Stoned Bootkit v2源代码附送Antivirus Tracker complete 从官网上下载的就是这个zip了,原汁原味. 官网http://www.stoned-vienna.com/不知道为什么上不了了.这里算是个存档吧一个分,大家懂的..

2011-09-08

BackTrack 4: Assuring Security by Penetration Testing

BackTrack 4: Assuring Security by Penetration Testing.pdf 详细介绍链接:http://www.amazon.com/BackTrack-Assuring-Security-Penetration-Testing/dp/1849513945 不足之处是以BT4 final为讲解.不过工具和思想不会有很大变化的.

2011-08-28

Metasploit a Penetration Testers Guide

Metasploit - a Penetration Testers Guide.pdf 官方推荐,有爱的拿去. 官方介绍: http://www.backtrack-linux.org/backtrack/metasploit-a-penetration-testers-guide/

2011-07-25

[MS-SHLLINK]Shell Link(.LNK) Binary File Format

[MS-SHLLINK]Shell Link(.LNK) Binary File Format 对快捷方式的文件结构进行详细说明,内容很多.

2011-06-10

Reflective DLL Injection paper+src

经典paper:Reflective DLL Injection以及其代码实现,具体可以参考下面两个链接: 1.http://blog.csdn.net/GaA_Ra/archive/2011/06/06/6528359.aspx 2.http://www.harmonysecurity.com/ReflectiveDllInjection.html

2011-06-06

堆溢出和对抗GS编译的栈溢出经典文献两篇

文献标题: 1.Defeating Microsoft Windows XP SP2 Heap protection and DEP bypass 2.Defeating the Stack Based Buffer Overflow Prevention Mechanism of Microsoft Windows 2003 Server.

2010-11-06

AirCrack系列中文手册

AirCrack一系列工具的中文帮助手册,详细见http://blog.csdn.net/GaA_Ra/archive/2010/07/14/5735489.aspx

2010-07-14

驱动开发相关调试辅助工具

包括安装驱动,查看调试信息,制作inf文件,查看usb芯片型号等等的一些小工具 Devicetree DriverMonitor InstDrv PCIView ChipGenius WinObj dbgMon DbgView EasySys EzDriverInstaller Geninf GuidGen UsbView

2010-06-28

Effective STL中文版

学习STL的一本好的参考资料,原作者Scotts Meyers

2009-05-10

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人