secdrv.sys任意kernel地址覆盖漏洞浅析(0day)

secdrv.sys任意kernel地址覆盖漏洞浅析(0day) by flyingkisser  前言: 这几天忙着找工作,没及时看安全公告,这个0day出了好几天才知道, 并且等我想分析时,才发现poc已经出来了。 Anyway,还是把分析过程写一写吧,尽管没什么技术含量, 这里我只分析了主要...

2007-10-25 23:19:00

阅读数:1487

评论数:0

Base64编码算法

Base64是MIME邮件中常用的编码方式之一。它的主要思想是将输入的字符串或数据编码成只含有{‘A‘-‘Z‘, ‘a‘-‘z‘, ‘0‘-‘9‘, ‘+‘, ‘/‘}这64个可打印字符的串,故称为“Base64”。 Base64编码的方法是,将输入数据流每次取6 bit,用此6 bit的值(0-...

2007-10-25 23:14:00

阅读数:946

评论数:0

linux下发送email的c语言代码

现在很多用户都是自动获取ip,而不是固定不变的,现在作个简单的程序,在他每次上网后,把他的ip自动发给我指定的email。  实现很简单(当然,前提是你有相应的权限,:D),通过调用system(),把程序路径放到/etc/rc.local里,以便每次启动调用。利用ifconfig获取ip,并写到...

2007-10-25 23:13:00

阅读数:1204

评论数:0

Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞

test 

2007-10-25 15:24:00

阅读数:977

评论数:1

一个简单的内核后门原型

wzt 这是一个在内核模块中实现的反连后门,大家看看这于应用层上的实现有什么不同吧,呵呵/* * Kernel mode connect backdoor,haha~ * * just a demo module to teach you how to write a backdoor in ke...

2007-10-25 15:20:00

阅读数:1060

评论数:0

Hook NDIS.SYS入口

test 

2007-10-25 09:37:00

阅读数:1004

评论数:0

关于在OsLoader.exe中写文件的问题

test 

2007-10-25 08:54:00

阅读数:1262

评论数:2

WinFlash AwdFlash分析

Winflash/AwdFlash是Windows下和dos下的BIOS刷新工具。在windows下,刷新BIOS需要读写物理内存或IO端口。在NT平台下,读写物理内存或IO端口需要驱动来支持(也可以使用/dev/PhysicalMemory来完成,但是2003sp1...)winflash使用驱...

2007-10-25 08:49:00

阅读数:3393

评论数:0

关于BIOS效验和

/*开始在看AwdbEdit是发现InternalBIOS CheckSum和其后的一个字节是两个关联的数值即其后的字节(也就是DecompressBlock_Align_4KB的最后一个字节)是InternalBIOS CheckSum的值加上一个固定值(InternalBIOS CheckSu...

2007-10-25 08:46:00

阅读数:2215

评论数:0

awdBIOS 镜像结构简单分析

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%    本文所涉及到的资料,均来自internet...    造成的后果,与本人无关|   内容仅为个人意见。由于时间仓促,很多细节...

2007-10-25 08:42:00

阅读数:2347

评论数:0

看nt下无驱执行ring0代码

X86平台上,cpu可以工作在三个特权级别下,ring0—ring3,其中ring0具有最高权限,可以执行任何指令而无限制,ring3受到cpu保护机制限制,只能执行非特权指令。当在ring3下执行特权指令如lgdt、iret等时,会触发general protection异常(也就是出错啦,跳转...

2007-10-25 08:39:00

阅读数:1997

评论数:1

Do All In One EXE File Under Win32

文章提交:icelord (icelord_at_sohu.com)希望题目没有语法错误。    Exe可执行,可以使用系统提供的各种服务,do all in one exe看起来是句废话。仅作技术研究,各位不要为几个文字争论。很早就看过高手写过的文章,>、>,今天我也来班门弄斧一把。...

2007-10-25 08:30:00

阅读数:927

评论数:0

Linux Kernel do_mremap VMA本地权限提升漏洞

Linux Kernel do_mremap VMA本地权限提升漏洞日期:2004-03-05发布日期:2004-02-18更新日期:2004-03-03受影响系统:Linux kernel 2.6.2Linux kernel 2.6.1Linux kernel 2.6Linux kernel 2...

2007-10-25 08:21:00

阅读数:972

评论数:0

PoC poisoning cache attack SEF 8 and later

########################################################## Begin poc.cpp#########################################################// PoC poisoning cac...

2007-10-25 08:18:00

阅读数:825

评论数:0

Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux

Sample exploit here (ix86-only):http://august.v-lo.krakow.pl/~anszom/km3.corhttp://isec.pl/cliph/isec-ptrace-kmod-exploit.cExploit:------------------...

2007-10-25 08:16:00

阅读数:679

评论数:0

IIS5 ISAPI Extension Back Door

Our Team: http://www.ph4nt0m.orgAuthor: 云舒(wustyunshu@hotmail.com)Date: 2005-08-18一.前言二.申明三.实现四.参考一.前言    最近的sql injection攻击很流行,一般的解决方法是使用通用的防注入函数来保护...

2007-10-19 16:31:00

阅读数:1583

评论数:0

How to spawn console processes with redirected standard handles

SUMMARYloadTOCNode(1, summary);This article describes how to redirect the input and output of a child process that receives input from the standard i...

2007-10-19 16:21:00

阅读数:826

评论数:0

服务级后门自己做

以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着网络用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适...

2007-10-19 16:08:00

阅读数:852

评论数:0

BCB中调用DOS程序

void __fastcall TForm1::Button1Click(TObject *Sender){        char readBuf[5000];        DWORD bytesRead=0;        HANDLE hReadPipe,hWritePipe;      ...

2007-10-19 16:00:00

阅读数:898

评论数:0

Windows系统编程之进程间通信

作者:北极星2003来源:看雪论坛(www.pediy.com)附件:windowipc.rar Windows 的IPC(进程间通信)机制主要是异步管道和命名管道。(至于其他的IPC方式,例如内存映射、邮槽等这里就不介绍了)管道(pipe)是用于进程间通信的共享内存区域。创建管道的进程称为管道服...

2007-10-19 15:56:00

阅读数:911

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭