2008年12月_iiprogram

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 01月

原创 VMware运行IPS v5 中文教程(全步骤详解)

作者: 锅巴粥 (www.netemu.cn/bbs) 参考: Cisco_IPS_in_VMWare readme v1.0 by einval – 16-Jul-2007本文主要参考了readme以及我个人的一些见解,以下将详细介绍如安装步骤一.准备工作 1.Vmware workstation 版本:5.5 (我使用的是for linux版5.5.

2008-12-25 08:55:00 3794

转载 Nginx 0.7.x + PHP 5.2.8（FastCGI）搭建胜过Apache十倍的Web服务器（第4版）

[文章作者：张宴本文版本：v4.10 最后修改：2008.12.23 转载请注明原文链接：http://blog.s135.com/post/366.htm]　　前言：本文是我撰写的关于搭建“Nginx + PHP（FastCGI）”Web服务器的第4篇文章。本系列文章作为国内最早详细介绍 Nginx+ PHP 安装、配置、使用的资料之一，为推动 Nginx 在国内的发展产生了积极的作

2008-12-25 08:50:00 1700

转载如何挑选适合服务器的Linux OS发行版？

RHEL对于我们来说最大的好处是，RedHat有较为完整严格的QA测试过程，可以保证发行版质量；与硬件厂商有紧密的合作关系，可以保证硬件兼容性；有一批内核Hacker，可以保证新问题不断得到解决。自从用了RHEL，腰不酸了，腿不疼了，一口气能上机房五楼——相比2003年那时候用的Red Hat Linux6.2/7.3，现在OS层面的问题已经很少让我们头痛了，不是么？至于选择服务器Li

2008-12-25 08:34:00 1009

原创跟踪调试KernelStack笔记

作者: sudami 时间: 2008-12-19,19:33 链接: http://bbs.pediy.com/showthread.php?t=79022 <img title="名称: Snap2.gif查看次数: 195文件大小: 12.4 KB" src="http://bbs.pediy.com/attachment.php?attachmenti

2008-12-22 21:52:00 1304

原创如何读懂路由器中路由表信息

Network Destination Netmask Gateway Interface Metric0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.88 10.0.0.0 0.0.0.0 192.168.123.254 192.168.123.68 1127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1192.168.12

2008-12-22 21:20:00 3353

原创 IE7 0day漏洞分析

by vessial2008.12.9看到knownsec的安全公告，发现IE7的0day，所以我也凑凑热闹from http://hi.baidu.com/vessial说实话，不怎么会javascript，所以分析也挺费劲的，但是大体知道是个怎么回事触发这个漏洞的了0day代码片断if(wxp||w2k3)document.write(<XMLID=I><![CDATA[<image S

2008-12-12 10:08:00 1201

原创 ms08069 exploit

script>function sleep(milliseconds){var start=new Date().getTime();for(var i=0;i{ if((new Date().getTime()-start)>milliseconds) { break }}}function spray(sc){var bwkbnwvojsqweyvwgabdlie=0x0a

2008-12-11 08:36:00 1221

原创 IE7漏洞0day exploit

历史：IE7的XML里存在可以导致内存越界的漏洞，通过编写畸形XML代码并且使用JavaScript脚本操作SHELLCODE去执行任意代码。在2008年下半年开始有流传IE7的漏洞，并于10月份左右开始流出私人买卖，于11月份流入黑市买卖，开始有人面谈出售。最终出现在网络的具体时间为12月份，大量二手三手漏洞在黑产运作层流通，并且于12月份初开始有大量的人购买二手代码去开发生成器，在9号开始出

2008-12-11 08:22:00 1447

原创警惕IE7 0DAY攻击代码已遭挂马攻击利用

近日，国内安全团队近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露，于12月9日前后在地下流通，并且有人赶制出网马生成器，相信会在短期内十分流行。　　IE7的XML里存在可以导致内存越界的漏洞，通过编写畸形XML代码并且使用JavaScript脚本操作SHELLCODE去执行任意代码。　　在2008年下半年开始有流传IE7的漏洞，并于10月份左右开始流

2008-12-11 08:21:00 1168

原创微软IE7 0day网马分析（图解）

微软IE7 0day网马分析微软IE70day网页木马在javascript脚本中构造了一个恶意的xml串。xml串中存在一个格式异常标签且包含image标记的CDATA标记。因为CDATA标记的格式不正常，所以IE7解析xml时会继续解析CDATA标记中的image标记。这个image标记中的SRC也是经过构造的，它利用了IE7在解析URI时的一个漏洞。当IE7在解析imag

2008-12-11 08:20:00 1338

原创 HOOK SSDT AND HOOK Shadow SSDT FOR DELPHI

by bujin999unit Driver;interfaceuses nt_status,ntoskrnl,ntutils;const DeviceName = /Device/360safeBoxA; DosDeviceName = /DosDevices/360safeBoxA; IOCTL_HOOK_START = $0022E000; IOCTL_H

2008-12-09 09:33:00 1911

原创抹掉所有进程中自己的句柄(源代码)

by achillis之前听过一个检测进程的想法，就是暴力枚举所有进程中的handle,查找其中类型为PROCESS的．此法也被炉子牛用于他的LzOpenProcess()．下面我就写了一断代码来对抗这个方法，纯属小伎俩，牛牛们飘过～严格说，此段代码不算原创，是从某rootkit的bin中扒出来的，因此基本保留其原貌，经我修改测试，主要函数如下：Copy codevoid CloseAllmy

2008-12-09 09:25:00 2161

原创 Hide Your SSDT HOOK

http://www.rootkit.com/newsread.php?newsid=922http://hi.baidu.com/only_rainbow/blog/item/4e51af8ebcf82efd513d920b.html1.目标Alot of commercial products and rootkits change function pointers in theSS

2008-12-09 08:18:00 1819

单向的两台机上传输，基本是5m/s，最高可以达到10m/s以上。公网上，效率也可以---------------------------------------------------- sendfile.exe为收发文件 1.开启一个实例点接收 2.开启另一个实例点发送，指定IP，port默认即可，指定文件就开始传输。接收的文件在c:\udxtemp.temp 传另一个文件需要关掉以前的实例从1重新开始 --------------------------------------------------- testudx.exe是互传数据的测试工具，数据为随即数据。 a.服务器，勾选，作为服务器（默认为客户），勾选发送数据（可选），点运行 b.填入ip,勾选发送数据（可选），点运行 ---------------------------- pchat.exe是一个基于可靠传输的点到点聊天工具可以保证数据的完整性。

2011-09-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人