- 博客(13)
- 资源 (6)
- 收藏
- 关注
原创 VMware运行IPS v5 中文教程(全步骤详解)
作者: 锅巴粥 (www.netemu.cn/bbs) 参考: Cisco_IPS_in_VMWare readme v1.0 by einval – 16-Jul-2007本文主要参考了readme以及我个人的一些见解,以下将详细介绍如安装步骤一.准备工作 1.Vmware workstation 版本:5.5 (我使用的是for linux版5.5.
2008-12-25 08:55:00 3794
转载 Nginx 0.7.x + PHP 5.2.8(FastCGI)搭建胜过Apache十倍的Web服务器(第4版)
[文章作者:张宴 本文版本:v4.10 最后修改:2008.12.23 转载请注明原文链接:http://blog.s135.com/post/366.htm] 前言:本文是我撰写的关于搭建“Nginx + PHP(FastCGI)”Web服务器的第4篇文章。本系列文章作为国内最早详细介绍 Nginx+ PHP 安装、配置、使用的资料之一,为推动 Nginx 在国内的发展产生了积极的作
2008-12-25 08:50:00 1700
转载 如何挑选适合服务器的Linux OS发行版?
RHEL对于我们来说最大的好处是,RedHat有较为完整严格的QA测试过程,可以保证发行版质量;与硬件厂商有紧密的合作关系,可以保证硬件兼容性;有一批内核Hacker,可以保证新问题不断得到解决。自从用了RHEL,腰不酸了,腿不疼了,一口气能上机房五楼——相比2003年那时候用的Red Hat Linux6.2/7.3,现在OS层面的问题已经很少让我们头痛了,不是么?至于选择服务器Li
2008-12-25 08:34:00 1009
原创 跟踪调试KernelStack笔记
作 者: sudami 时 间: 2008-12-19,19:33 链 接: http://bbs.pediy.com/showthread.php?t=79022 <img title="名称: Snap2.gif查看次数: 195文件大小: 12.4 KB" src="http://bbs.pediy.com/attachment.php?attachmenti
2008-12-22 21:52:00 1304
原创 如何读懂路由器中路由表信息
Network Destination Netmask Gateway Interface Metric0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.88 10.0.0.0 0.0.0.0 192.168.123.254 192.168.123.68 1127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1192.168.12
2008-12-22 21:20:00 3353
原创 IE7 0day漏洞分析
by vessial2008.12.9看到knownsec的安全公告,发现IE7的0day,所以我也凑凑热闹from http://hi.baidu.com/vessial说实话,不怎么会javascript,所以分析也挺费劲的,但是大体知道是个怎么回事触发这个漏洞的了0day代码片断if(wxp||w2k3)document.write(<XMLID=I><![CDATA[<image S
2008-12-12 10:08:00 1201
原创 ms08069 exploit
script>function sleep(milliseconds){var start=new Date().getTime();for(var i=0;i{ if((new Date().getTime()-start)>milliseconds) { break }}}function spray(sc){var bwkbnwvojsqweyvwgabdlie=0x0a
2008-12-11 08:36:00 1221
原创 IE7漏洞0day exploit
历史:IE7的XML里存在可以导致内存越界的漏洞,通过编写畸形XML代码并且使用JavaScript脚本操作SHELLCODE去执行任意代码。在2008年下半年开始有流传IE7的漏洞,并于10月份左右开始流出私人买卖,于11月份流入黑市买卖,开始有人面谈出售。最终出现在网络的具体时间为12月份,大量二手三手漏洞在黑产运作层流通,并且于12月份初开始有大量的人购买二手代码去开发生成器,在9号开始出
2008-12-11 08:22:00 1447
原创 警惕IE7 0DAY攻击代码已遭挂马攻击利用
近日,国内安全团队近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露,于12月9日前后在地下流通,并且有人赶制出网马生成器,相信会在短期内十分流行。 IE7的XML里存在可以导致内存越界的漏洞,通过编写畸形XML代码并且使用JavaScript脚本操作SHELLCODE去执行任意代码。 在2008年下半年开始有流传IE7的漏洞,并于10月份左右开始流
2008-12-11 08:21:00 1168
原创 微软IE7 0day网马分析(图解)
微软IE7 0day网马分析微软IE70day网页木马在javascript脚本中构造了一个恶意的xml串。xml串中存在一个格式异常标签且包含image标记的CDATA标记。因为CDATA标记的格式不正常,所以IE7解析xml时会继续解析CDATA标记中的image标记。这个image标记中的SRC也是经过构造的,它利用了IE7在解析URI时的一个漏洞。当IE7在解析imag
2008-12-11 08:20:00 1338
原创 HOOK SSDT AND HOOK Shadow SSDT FOR DELPHI
by bujin999unit Driver;interfaceuses nt_status,ntoskrnl,ntutils;const DeviceName = /Device/360safeBoxA; DosDeviceName = /DosDevices/360safeBoxA; IOCTL_HOOK_START = $0022E000; IOCTL_H
2008-12-09 09:33:00 1911
原创 抹掉所有进程中自己的句柄(源代码)
by achillis之前听过一个检测进程的想法,就是暴力枚举所有进程中的handle,查找其中类型为PROCESS的.此法也被炉子牛用于他的LzOpenProcess().下面我就写了一断代码来对抗这个方法,纯属小伎俩,牛牛们飘过~严格说,此段代码不算原创,是从某rootkit的bin中扒出来的,因此基本保留其原貌,经我修改测试,主要函数如下:Copy codevoid CloseAllmy
2008-12-09 09:25:00 2161
原创 Hide Your SSDT HOOK
http://www.rootkit.com/newsread.php?newsid=922http://hi.baidu.com/only_rainbow/blog/item/4e51af8ebcf82efd513d920b.html1.目标Alot of commercial products and rootkits change function pointers in theSS
2008-12-09 08:18:00 1819
UDP协议可靠传输文件
2011-09-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人