- 博客(19)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 execl 学习文章关于统计多条件选择合并
http://www.waterpub.com.cn/softdown/SoftView.asp?SoftID=2282http://www.nwnu.edu.cn/sxxy/jpkc/ydg/dzja/4.htmhttp://soft.yesky.com/SoftChannel/72357786515668992/20041019/1865958_1.shtmlhttp://soft.yesky
2005-08-25 10:32:00
1493
原创 IPv6的地址表达方式、寻址模型和地址空间
本章在介绍IPv6寻址之前,首先介绍一些与使用IP寻址来标识和定位IP网络上的节点相关的问题。多年以来, IP地址被认为是可以在IP网络上最终唯一并持久的节点标识符。近年中,尤其是随着下一代IP技术的发展,对于IP地址的这种观点正在改变。如果我们仍像过去2 0年中所使用的方法来分配网络和节点地址,那将是一种不必要和低效的办法。 本章在介绍了RFC 2373(IPv6寻址体系结构)中描述的IP寻址体
2005-08-19 08:31:00
1886
原创 windows XP的IPv6配置方法
XP下的配置方法与2003下配置方法基本相同。只是XP下必须先安装上IPV6协议,并且至少升级至SP1。配置过程如下: 1、安装IPV6协议 C:/>ipv6 install 2 、查看端口信息 首先使用 ipv6 if 指令查看各接口状态,一般情况下,你会看到如下显示: Interface 4 (site 1): 本地连接 …… Interface 3 (site 1):
2005-08-19 08:29:00
2408
原创 IE6 javaprxy.dll COM instantiation heap corruption
SEC-CONSULT Security Advisory ======================================== title: IE6 javaprxy.dll COM instantiation heap corruption vulnerability program: Internet Explorer vulnerable version: 6.0.2900.
2005-08-19 03:39:00
1142
原创 Three Ways to Inject Your Code into Another Process
IntroductionSeveral password spy tutorials have been posted to The Code Project, but all of them rely on Windows hooks. Is there any other way to make such a utility? Yes, there is. But first, let me
2005-08-05 15:12:00
1710
原创 RemoteLib - DLL Injection for Win9x & NT Platforms
MotivationThis article was inspired by Robert Kusters Three Ways to Inject Your Code into Another Process. At first, I was looking for some pieces of code that would allow me to easily inject my own
2005-08-05 11:34:00
1250
原创 挂接CreateProcessW实现对进程创建的完全控制
SystEm32:这份文档演示了如何实现全局HOOK>+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++【前言】【概述】【copy-on-write】【三种可行的办法】【完整演示代码】【资源】++++++++++++++++++++++++++++++++++++++
2005-08-05 11:03:00
1420
原创 keymaker原理-INT 3的插入
记得上次问树袋熊大哥,大哥回答得挺详细,但我一直想试一试INT 3断点是如何插入的。经过两天的折腾,终于弄明白了,不敢独享,大哥见笑啦。下面是分析: 目标:英语会话精灵2.0(topbar.exe)注册机 使用工具:IDA4.15,Softice 程序使用upx加壳,有改动!部分资源经过XOR加密(文件尾部)废话少说,切入正题。 为节省篇幅,只分析其原理:(假设已经知道我们要插入断点的地址--即已
2005-08-05 10:55:00
1016
原创 缓冲区溢出攻防
很久以来,在人们心目中,“黑客”和病毒作者的身上总是笼罩着一层神秘的光环,他们被各种媒体描述成技术高手甚至技术天才,以至于有些人为了证明自己的“天才”身份而走上歧途,甚至违法犯罪。记得不久前就看到过这样一个案例:一位计算机专业研究生入侵了一家商业网站并删除了所有数据。当他在狱中接受记者的采访时,他非常自豪地说这样做只是为了证明自己和获得那种成就感。 本文讨论的缓冲区溢出攻击实际上是一项非常
2005-08-04 13:37:00
1428
原创 NT环境下进程隐藏的实现
在NT环境下隐藏进程,也就是说在用户不知情的条件下,执行自己的代码的方法有很多种,比如说使用注册表插入DLL,使用Windows挂钩等等。其中比较有代表性的是Jeffrey Richer在《Windows核心编程》中介绍的LoadLibrary方法和罗云彬在《windows环境下32位汇编语言程序设计》中介绍的方法。两种方法的共同特点是:都采用远程线程,让自己的代码作为宿主进程的线程在宿主进程的地
2005-08-04 13:18:00
1219
原创 浅析进程“伪隐藏”技术与实现两则
进程隐藏?干吗用?你不知道?我晕!进程隐藏技术多用于木马和病毒中(还用你说?!),用于提高其生存率。其实现方法因WIN系统架构不同而各异,一些常用方法资料很多,我在这里也就不多说啦! 这里的"伪隐藏"指的是,虽然在"WINDOWS任务管理器"进程列表中可以看到其进程存在,但在硬盘中却找不到或者说不容易找到其相对应的程序文件。 一:乾坤大挪移 大家都知道,当一个程序正在运行时,WIN系统
2005-08-04 13:03:00
1000
原创 Windows 2003下的进程隐藏
Windows 2003下的进程隐藏 关于进程的隐藏,Windows 98下的例子数不胜数,Windows 2000下的隐藏方法,各个编程论坛中也介绍过,我也多次读过有关的文章,对朋友们的计算机水平及热心帮助朋友的作风十分敬佩。本文就算是对前辈文章的补充与深入介绍吧。 在Windows 2003下“真正隐藏进程”这一说法是不大可能实现的,只要我们的程序是以进程内核的形式运行,都不可能逃
2005-08-04 12:57:00
1693
原创 Google安全专家思科路由器漏洞发现者沃森访谈
网络安全专家保罗·“托尼”·沃森(Paul Tony Watson )为世人所瞩目始于去年4月他发现了TCP/IP协议的一个漏洞。他曾在美国空军服役,随后为政府从事计算机反间谍工作,目前在搜索引擎巨擘Google公司就职。 1)大家对您的姓名搞不大清楚,您的名字到底是保罗还是托尼?为什么不用其中一个? 大家老问我这问题。我的真实姓名是保罗·安东尼·沃森(Paul Anthony
2005-08-04 11:36:00
1446
原创 什么技术正走红?十大热点勾画网络蓝图
网络已经悄然融入我们的日常生活,几乎每个人都在享受着网络的进步给生活带来的革命性变化。当然,这种变化不会轻言停息。那么,又有哪些新技术涌现出来继续支撑起新的变化呢?带着这样的问题,记者参加了日前于上海召开的NetEvents 2005亚太媒体高峰论坛,并与参会的厂商、数十名亚太区的记者及研究咨询机构的专家一起,共同探讨了网络发展的新趋势。 十大热点勾画网络蓝图 会上,来自Infonetic
2005-08-03 17:28:00
845
原创 Windows Sockets错误码
附录A Windows Sockets错误码 Windows Sockets在头文件winsock.h中定义了所有的错误码,它们包括以“WSA”打头的Windows Sockets实现返回的错误码和Berkeley Sockets定义的错误码全集。定义Berkeley Sockets错误码是为了确保原有软件的可移植性。A.1 Windows Sockets错误码列表 表A.1列
2005-08-03 17:02:00
1371
原创 How to find and patch an injected DLL
How t<!--Mu="u3229.98.spylog.com";Md=document;Mnv=navigator;Mp=1;Mn=(Mnv.appName.substring(0,2)=="Mi")?0:1;Mrn=Math.random();Mt=(new Date()).getTimezoneOffset();Mz="p="+Mp+"&rn="+Mrn+"&tl=0&
2005-08-01 22:56:00
1609
原创 SocksGun源码(类SocksCap)
//利用HOOK API技术替换wsock32.dll中的connect函数,达到类似sockscap的功能cHXspH//本程序支持socks5.0中的tcp及明文密码认证方式8xlq5O//©→天擎网超级论坛 -- 天擎科技致力于企业、个人上网专业解决方案,为您打造完美空间! m#include "string.h"HgyZ-S#include "Winsock.h"|{nJF-#inclu
2005-08-01 21:22:00
5972
1
原创 WinEggDrop v1.0 源代码
//**********************************************************************// Version: V1.0// Coder: WinEggDrop// Date Release: NULL// Purpose: To Demonstrate Some Portless Backdoor Technique// Test Plat
2005-08-01 21:21:00
1345
原创 如何用C++编程获得某台机器的IP地址
对于这个古老的问题,VC知识库的精华区以及以往的在线杂志中都有详尽不一的描述。本文提供的方法是一个比较完整的解决方案,并附有详细的实现细节。希望大家对这个问题有彻底的认识。其实,如果你熟悉 Windows 的Sockets API,并了解一些底层的Winsock知识。那么要获得某台机器的IP地址并不是什么难事。一台机器可以装多块网卡,因此它就可能有多个IP地址。目前很多发烧友的PC机都装有多块网卡
2005-08-01 21:20:00
1064
UDP协议可靠传输文件
2011-09-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人