驱 动 版 Hello World

 我们学习程序设计,都是从“Hello World”开始的,驱动程序也不例外,今天我就写一个驱动版的“Hello World”来热热身,目的希望大家能对驱动程序的基本框架有所了解。驱动程序分为2类,一个是Kernel模式驱动,另一个是Windows模式驱动,2种模式本质是相同,但细节不同,本文介绍...

2007-12-26 00:04:00

阅读数:875

评论数:1

挂接file system

//尝试挂接file system   #include "Hookfilesystem.h" HANDLE        hFileHandle;OBJECT_A...

2007-12-25 23:58:00

阅读数:991

评论数:0

微软Windows软件防火墙实现技术简述

从Windows软件防火墙的诞生开始,这种安全防护产品就在跟随着不断深入的黑客病毒与反黑反毒之争,不断的进化与升级。从最早期的只能分析来源地址,端口号以及未经处理的报文原文的封包过滤防火墙,后来出现了能对不同的应用程序设置不同的访问网络权限的技术;近年来由ZoneAlarm等国外知名品牌牵头,还开...

2007-12-25 22:58:00

阅读数:1029

评论数:0

从内存中加载DLL

程序使用动态库DLL一般分为隐式加载和显式加载两种,分别对应两种链接情况。本文主要讨论显式加载的技术问题。我们知道,要显式加载一个DLL,并取得其中导出的函数地址一般是通过如下步骤:(1) 用LoadLibrary加载dll文件,获得该dll的模块句柄;(2) 定义一个函数指针类型,并声明一个变量...

2007-12-24 23:32:00

阅读数:1882

评论数:2

嵌入式linux与嵌入式系统设计

1、 后PC时代的嵌入式系统是什么?2、 嵌入式系统的构成: 3、 商用嵌入式操作系统以及嵌入式微处理器分类介绍商用嵌入式操作系统:(1) pSOS+ & VxWorks--中兴通讯、华为、迪科(从WinCE转向pSOS+)等公司使用(注意)(2) WindowsCE-----不用说了,M...

2007-12-24 00:29:00

阅读数:1553

评论数:0

高级内网渗透工具:Paris (创建VPN)

原始出处:www.Rootkit.com.cn首发:邪恶八进制信息安全团队(www.eviloctal.com)Paris/0.2.1 (01/14/2007)研究成果:www.rootkit.com.cnwww.horseb.org软件作者:horseb (黑色技术成员组 www.rootkit...

2007-12-07 16:58:00

阅读数:1734

评论数:0

VPN的1723端口隐藏的实现

 基本思路见http://forum.eviloctal.com/read-ht ... age-e-fpage-1.html#a由于那里的源码是VC++2005 C++/CLI编译,运行时不仅要 .NET 还要带个msvcm80.dll,不方便使用,于是用VC++6.0重写了下.因为这个代码可以...

2007-12-07 16:54:00

阅读数:2341

评论数:0

OllyDBG反汇编破解Radmin密码

 一个webshell 最好有读取注册表的权限如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可以调用cmd导出radmin的表值radmin的注册表值 也就是经过加密的MD5 hash值 是32位哦比如 radmin的注册表里 密码是这样存放的port 端口Para...

2007-12-07 16:53:00

阅读数:2163

评论数:0

实现无net.exe和net1.exe添加系统用户

大家都知道在windows下添加用户可以在CMD下用net命令来实现格式为:net user username password /add意思为添加一个用户名为username密码为password的用户如果要添加进管理员组还可以用如下命令来实现net localgroup administrat...

2007-12-07 16:51:00

阅读数:2519

评论数:0

Linux下用gdb检测内核rootkit

【理解攻击向量】前面两段废话直接掠过...实在浪费感情-_-!内核rookit通常以系统调用为攻击目标,主要出于两个原因:  a.在内核态劫持系统调用能以较小的代价控制整个系统,不必修太多东西;  b.应用层大多数函数是一个或多个系统调用不同形式的封装,更改系统调用意味着其上层所有的函数都会被欺骗...

2007-12-07 16:50:00

阅读数:659

评论数:0

Linux安全检查笔记

1.Accounts检查# less /etc/passwd# grep :0: /etc/passwd注意新的用户,和UID,GID是0的用户.2.Log检查注意“entered promiscuous mode”注意错误信息注意Remote Procedure Call (rpc) progr...

2007-12-07 16:48:00

阅读数:821

评论数:0

SERV-U 6.4提权方法,通杀SERV-U版本

修改ftpport为21修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)...OK.....提权...会用FTP增加一个可以执行命令的用户.....有个这个用户什么不能做哈........

2007-12-07 16:47:00

阅读数:3176

评论数:0

Using Process Infection to Bypass Firewalls

==Phrack Inc.==              Volume 0x0b, Issue 0x3e, Phile #0x0d of 0x10|=--=[  Using Process Infection to Bypass Windows Software Firewalls ]=--=||...

2007-12-07 16:45:00

阅读数:1005

评论数:0

IE编程---DLL绑定

IE的启动过程:当IE的实例启动的时候,它会在注册表中寻找一个CLSID,具体位置在HKEY_LOCALL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Browser Helper Objects当这里存在一CLSID时,I...

2007-12-07 16:41:00

阅读数:870

评论数:0

Thunk Code Inject

//花猫的Thunk Code Inject#include "windows.h"char *InfectCode = NULL;DWORD aCreateProcess = 0; int GetRand(){  return rand();} //disassemblied...

2007-12-07 16:40:00

阅读数:1041

评论数:0

截获 Windows socket API

1前言本文主要介绍了如何实现替换Windows上的API函数,实现Windows API Hook(当然,对于socket的Hook只是其中的一种特例)。这种Hook API技术被广泛的采用在一些领域中,如屏幕取词,个人防火墙等。这种API Hook技术并不是很新,但是涉及的领域比较宽广,要想做好...

2007-12-07 16:38:00

阅读数:1097

评论数:0

Socket实现远程唤醒

/********************************************************************* created: 2004/06/02* created: 2:6:2004   10:24* filename:  c:/documents and se...

2007-12-07 16:38:00

阅读数:1140

评论数:0

sql 2005如何使用被禁止的"xp_cmdshell"

前提是知道sa的连接密码,而且服务器能连接1433,不然啥都别说. C:/>DIR C:/ SQL Server 阻止了对组件 xp_cmdshell 的 过程sys.xp_cmdshell 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_config...

2007-12-07 16:30:00

阅读数:1028

评论数:4

关于响应 WM_DRAWCLIPBOARD

这部分代码监视剪贴板中数据格式,只要剪贴板中数据变化,就在标题栏上显示出所有可识别的数据格式     下面是所有该部分的代码,我的至少在Release后可运行,不知能不能解决你的问题         //   ClipSpyDlg.h   :   header   file     //     ...

2007-12-07 16:29:00

阅读数:1795

评论数:0

最酷的windows后门

KiwiCsj注:sethc.exe(粘滞键)对我的(非家用电脑)系统无效,因为我的常规做法是装完系统就把这三项热键中的前两项(粘滞键和筛选键)的热键停用掉了,以防止有时候使用电脑的过程中无意中按出来影响情绪;另外提一点:文末加的密码验证又是一层一捅就破的窗户纸,有兴趣测试的朋友可以试一下在出来要...

2007-12-07 16:28:00

阅读数:1277

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭