- 博客(10)
- 资源 (8)
- 收藏
- 关注
转载 MS08-067.c
#include <winsock2.h>#include <windows.h>#include <stdio.h>#include <io.h>#include <fcntl.h>#include <memory.h>#include <wchar.h>#include "srvsvc.h"#include "srvsvc_c.c"#include "mem.h"#pragma comment(lib,"ws2_32")#pragma comment(lib,
2010-12-16 12:09:00 1208
原创 如何让卡巴斯基软件与第三方的防火墙软件一起工作
<br />如果在不安装卡巴斯基的防火墙软件条件下,而使用第三方的防火墙软件需要相应的设置。 如果不加以配置,可能出现以下情况: 无法收取邮件 网页无法完整显示 网络会发生不稳定的情况时断时通 <br /> 卡巴斯基反病毒程序会将所有的网络连接转接到avp.exe程序上,来监控网络上的通讯。所以我们需要在防火墙上做出如下的排除,来保证卡巴斯基和计算机的正常工作。 AVP.EXE程序端口: 1110 标准HTTP端口: 80, 81, 82, 83, 1080, 7900, 8080, 8088
2010-12-12 19:50:00 1660
转载 New IE Zero-Day Vulnerability (CVE 2010-3962)
http://blog.bkis.com/en/new-ie-zero-day-vulnerability-cve-2010-3962/
2010-12-11 20:15:00 691
转载 How Conficker makes use of MS08-067
<br />By Bui Quang Minh & Hoang Xuan Minh<br /> <br />Conficker emerges as a hot topic recently. This is the most widespread virus since Code Red. The news has been talking so much about it that I decided to write an article too. <br /> <br />This article
2010-12-11 20:10:00 807
转载 Bypass Hardware DEP Tips
<br />DEP(数据执行保护),是windows针对溢出的一种保护措施,分软dep和硬dep,其中硬dep是需要cpu支持的,比较新的处理器一般都支持这个选项,可以在bios里去打开。简单来说,就是堆栈不可执行了,所以一般的在堆栈里执行shellcode的exploit,会攻击失败。<br /><br />bypass dep也不是新东西了,目前最好的一篇文档是skape和skywing发在uninformed上的一篇。<br />http://www.uninformed.org/?v=2&a=4&t
2010-12-11 20:03:00 976
转载 windows溢出保护原理与绕过方法概览
<br />作者:riusksk(泉哥)<br />本文已发表于《黑客防线》<br /><br />前言<br />从20世纪80年代开始,在国外就有人开始讨论关于溢出的攻击方式。但是在当时并没有引起人们的注意,直至后来经一些研究人员的披露后,特别是著名黑客杂志Phrack上面关于溢出的经典文章,引领许多人步入溢出研究的行列,从此关于缓冲区溢出的问题才为人们所重视。随着溢出研究的深入,网上开始出现很多关于溢出攻击教程,揭露了许多溢出利用技术,特别是经典的call/jmp esp,借此溢出攻击案例层出不穷。这
2010-12-11 17:54:00 1201
原创 突破win2003 sp2中基于硬件的DEP
<br />http://wenku.baidu.com/view/88197b86bceb19e8b8f6baca.html
2010-12-11 17:53:00 569
转载 MS08-067通用bypass DEP的缓冲区溢出栈帧构造方法的学习
<br />标 题: 【原创】MS08-067通用bypass DEP的缓冲区溢出栈帧构造方法的学习<br />作 者:parachaos<br />时 间: 2009-02-09,12:32:46<br />链 接: http://bbs.pediy.com/showthread.php?t=81667<br /><br />【题目】一种在windows xp sp2 chs 和windows xp sp3 chs 系统中通用的能够bypass DEP的利用MS08-067漏洞缓冲区溢出的栈帧构造方法的学
2010-12-11 17:49:00 1470
转载 缓冲区溢出 jmp esp 地址
0x7ffa4512是lion分享的, 通杀中文2K,XP,2K3 . jmp esp ; 用0x7ffa4512吧, 2000, xp, 2003下通用.
2010-12-09 19:15:00 5430
转载 windows开放的端口
<br />windows开放的端口如下表所示:<br /> <br />协议<br />Port<br />描述<br />SMTP<br />TCP: 25 <br />SMTP 服务使用 TCP 端口 25。<br />DNS<br />TCP/UDP: 53 <br />DNS 侦听端口 53。域控制器使用此端口。<br />LSA<br />TCP: 691<br />Microsoft Exchange Routing Engine 服务 (RESvc) 在此端口上侦听路由链接状态信息。 <br
2010-12-03 22:51:00 1154
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人