排序:
默认
按更新时间
按访问量

Black Hat上演示破解SSL会话截获密码

 网站加密又遭重创:在美国举行的黑客大会上,一位独立的黑客演示了一种可以窃取敏感信息的工具,它能欺骗用户使其以为正在访问一个受加密保护的站点的时候,而实际上却是在访问未加密的网站。本周三在华盛顿举行的黑帽子安全大会上,黑客演示了SSLstrip在公共无线网络、洋葱路由系统以及任何其他可以发动中间人...

2009-03-27 10:53:00

阅读数:2897

评论数:0

NDIS驱动学习笔记

by  ufphpc从Ndis Intermediate Miniport driver说吧,参考passthruNTSTATUSDriverEntry(    IN    PDRIVER_OBJECT        DriverObject,    IN    PUNICODE_STRING ...

2009-01-08 09:30:00

阅读数:3512

评论数:0

无ARP欺骗的嗅探技术

 ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。一、原理:在开始之前我们先简单了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对...

2008-10-15 09:51:00

阅读数:842

评论数:0

ARP欺骗程序源代码

 #include #include #include #include "packet32.h"#pragma comment(lib, "packet.lib") #pragma comment(lib, "WS2_32.lib")#...

2008-09-10 15:52:00

阅读数:4003

评论数:6

PSTOOLS系列工具分析----对PSEXEC的逆向解析

 在网络攻击中,经常用到一个工具系列叫pstools,它是由Sysinternals公司推出的一个功能强大的Windows NT/2000远程管理工具包,最新版本为V2.1,包含了10多个工具。在入侵时,最常用的就是其中的psexec(获取对方Shell)、pslist(列举进程)、pskill(...

2008-09-10 15:51:00

阅读数:3277

评论数:0

winpcap-T-ARP源代码

 T-ARP源代码#include "packet32.h"#include "ntddndis.h"#include #include #pragma comment(lib,"ws2_32")#pragma comment(lib,&...

2008-09-10 15:49:00

阅读数:1580

评论数:0

Tunneling TCP based protocols through Web proxy servers

 Tunneling TCP based protocols through Web proxy serversStatus of this Memo   This document is an Internet-Draft.  Internet-Drafts are working   docu...

2008-09-09 16:48:00

阅读数:1383

评论数:0

几种建立http-tunnel的方法

 基本概念不多解释了,直入主题。GNU HTTP Tunnel (http://www.nocrew.org/software/httptunnel.html)是一个开源的http-tunnel项目,包括了tunnel server(hts命令)和tunnel client(htc命令),有(x)...

2008-09-09 15:35:00

阅读数:1227

评论数:0

编写QQ显IP外挂插件及原理分析

 鉴于目前网上关于这方面的文章少之又少,一般能找到的应该就这下面3篇(由于可能涉及版权问题,我链接就不给出了),自己在开发中也走了不少弯路,所以特此把我的开发过程写了下来,给各位做个参考把引用: a.木子版显IPQQ的制作教程b.关于QQ外挂DLL的加载原理的分析c.明日帝国(sunwangme)...

2008-08-28 11:10:00

阅读数:3205

评论数:1

XSS Phishing - 新式跨站脚本攻击方式

 信息来源:http://safe.it168.com/ss/2007-07-21/200707210129484.shtml 最近跨站脚本漏洞好像比较火,国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞,但是一提到跨站脚本漏洞的攻击方式大家都哑火了,因为在常规的概念中这种漏洞最多是挂网页木...

2008-08-28 10:56:00

阅读数:638

评论数:0

Hacking Guide

 _________________________-[ Hacking Guide ]-_________________________ By: Wuls A complete and thorough beginners gu...

2008-08-26 00:16:00

阅读数:2828

评论数:0

Cross Site Scripting - Attack and Defense guide

  ____ ...

2008-08-26 00:05:00

阅读数:1676

评论数:0

BIND 9.5.0-P2 (randomized ports) Remote DNS Cache Poisoning Exploit

Successfully poisoned the latest BIND with fully randomized ports!Exploit required to send more than 130 thousand of requests for the fake records li...

2008-08-25 09:12:00

阅读数:649

评论数:0

MS Windows Workstation Service NetrWkstaUserEnum() 0day Memory Allocation Remote DoS Exploit # Bug discovered by h07

#!/usr/bin/python# MS Windows Workstation Service NetrWkstaUserEnum() 0day Memory Allocation Remote DoS Exploit# Bug discovered by h07 # Tested on:.....

2008-08-25 08:54:00

阅读数:1044

评论数:0

Observer’s Protocol Decodes

3COM - MIP - Extensions to Mobile IP3COM - NBP - Name Binding Protocol3COM - NetBIOS - NetBIOS802.11 - Management802.11 - Control802.11 - Data802.11 ...

2008-08-25 08:53:00

阅读数:1679

评论数:0

深入浅出MS06-040

 入浅出MS06-040时至今日,网上已有颇多MS06-040的文章,其中不乏精辟之作。与其相比,本文突显业余,技术上无法超越,徒逞口舌之快。本文适合有一定计算机基础,初步了解溢出攻击原理,稍微了解逆向技术的朋友阅读。如果您根据本文的指导亲手完成了全部的7节实验内容,相信您对栈溢出的掌握和漏洞利用...

2008-08-23 18:46:00

阅读数:2986

评论数:1

Named pipes permissions

Named pipes permissionsNamed pipes are implemented by a filesystem driver in Windows NT, npfs.sys, which supports security descriptors on each named ...

2008-08-23 18:45:00

阅读数:666

评论数:0

Windows network services internals 1

 Jean-Baptiste MarchandJean-Baptiste.Marchand@hsc.frCopyright Hervé Schauer Consultants 2003Table of Contents1 Introduction2 TCIP/IP stack2.1 General...

2008-08-23 18:32:00

阅读数:2783

评论数:0

Windows network services internals 3

 http://forum.eviloctal.com/thread-2724-1-40.html4.9 Windows services running RPC services over TCP/IP4.9.1 Messenger serviceThe messenger service ru...

2008-08-23 18:29:00

阅读数:2560

评论数:0

ipc$,smb的一些基本材料

 http://msdn.microsoft.com/en-us/library/cc213209.aspx (刚刚公开)http://www.hsc.fr/ressources/articles/win_net_srv/msrpc_srvsvc.html(十分有价值的)了解关于null sess...

2008-08-23 18:17:00

阅读数:1100

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭