浅析mcafee的“缓冲区溢出保护”及绕过方法【安焦Leven】

[mcafee的“缓冲区溢出保护”]    如果处在堆栈里的shellcode调用了getprocaddress等函数,mcafee会中止当前进程并报警。[分析原理]    mcafee对所有进程截获了loadlibrarya、loadlibraryw、getprocaddress等api函数,方...

2006-02-28 17:18:00

阅读数:1176

评论数:0

Linux以及各大发行版介绍

 什么是Linux?    也许很多人会不屑的说,Linux不就是个操作系统么。错!Linux不是一个操作系统,严格来讲,Linux只是一个操作系统中的内核。内核是什么?内核建立了计算机软件与硬件之间通讯的平台,内核提供系统服务,比如文件管理、虚拟内存、设备I/O等。    既然Linux只是一个...

2006-02-28 01:14:00

阅读数:1003

评论数:0

关于Linux的选择

注:转自中国Linux公社论坛。(http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&t=136339)首先声明一点,本人决无意挑起发行版本优劣的争端,每一个linux发行版都是很优秀的。我写这篇...

2006-02-28 01:07:00

阅读数:1458

评论数:0

Windows系统文件保护

用PEDIY的方式来给Windows系统文件添加引入表项来加载DLL,我的同事yythac写过一个后门叫做黑客之门也是使用类似的方式来加载,本来打算向他请教的,只是现在他们太忙了,只是自己搞定了,用了一天时间分析引入表,一天时间写程序,XP和2K系统上调试运行通过,只是通讯这一块不打算搞那么麻烦,...

2006-02-27 17:22:00

阅读数:1104

评论数:0

完成端口与高性能服务器程序开发

完成端口与高性能服务器程序开发Email:kruglinski_at_gmail_dot_comBlog:kruglinski.blogchina.com早在两年前我就已经能很熟练的运用完成端口这种技术了,只是一直没有机会将它用在什么项目中,这段时间见到这种技术被过分炒作,过分的神秘化,就想写一篇...

2006-02-27 17:19:00

阅读数:1253

评论数:1

Basm也比较方便

东欧牛人“圣父”的hxdef(黑客守卫者)重新钩起了我对Delphi的兴趣,“圣父”基乎是全用Basm写成了hxdef。天天都用C/C++,Object Pascal感觉自己怎么也用不熟,昨晚看了一下Object Pascal的Inline ASM,主要是堆栈的安排以及Register和Pasca...

2006-02-27 17:13:00

阅读数:1517

评论数:0

关于VBS调用MSWinsock控件

Windows脚本可以调用MSWinsock控件获得比较强大的网络访问能力,但那个106KB的mswinsck.ocx(V6.0.89.88)不是系统自带的,这使得该控件的实用性大打折扣。而且,脚本要调用MSWinsock还必须克服一个困难。    以"MSWinsock"为关...

2006-02-27 17:04:00

阅读数:1026

评论数:0

IceSword似乎被研究的差不多了

驱动开发网上悬赏破解IceSword,重赏之下必有勇夫啊。    http://bbs.zndev.com/read.php?tid=97320    http://bbs.zndev.com/read.php?tid=98377    最让我“吃惊”的是IS列举进程的办法竟然是通过PspCidT...

2006-02-27 16:57:00

阅读数:1097

评论数:0

破解QQ2005Beta3的“键盘加密保护技术” 【转贴】

今天升级QQ,发现登陆界面的软键盘没有了,取而代之的是一个带金锁图标的密码框。试了两个键盘记录工具,原理分别是GetAsyncKeyState和键盘类过滤驱动,发现无效,恩,有点意思,正好用来打发时间。  先看腾讯是怎么吹的:“QQ2005 Beta3采用了国际先进的nProtect键盘加密保护技...

2006-02-27 16:54:00

阅读数:1101

评论数:0

破解cnnic-1.2.0.1和分析icesword部分功能转贴]

1. cdnprot.sys hook SSDTZwClose                    18 --[hooked by unknown at F8116416]--ZwCreateKey                23 --[hooked by unknown at F81165...

2006-02-27 16:41:00

阅读数:2087

评论数:0

杭州之行碰到的美女,至今犹念

虽然没有去搭讪,真的很喜欢的类型,哈哈,大家看看,有线索提供吗?那就太感谢了,必定厚报! 

2006-02-23 15:34:00

阅读数:1037

评论数:1

浅析:setsockopt()改善程序的健壮性

主  题: 浅析:setsockopt()改善程序的健壮性 作  者: gdy119 (夜风微凉) 不断的收到coolmei25 (梅生)的答谢,我都不好意思了(我都没帮到他),下面写出我在网络编程中的一点心得体会,希望对他(^_^也对大家)有帮助:1. 如果在已经处于 ESTABLISHED状态...

2006-02-22 11:35:00

阅读数:1133

评论数:0

Windows Media Player BMP Heap Overflow (MS06-005)

/*** Windows Media Player BMP Heap Overflow (MS06-005)* Bug discovered by eEye - http://www.eeye.com/html/research/advisories/AD20060214.html* Exploi...

2006-02-17 08:28:00

阅读数:904

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭