自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(12)
  • 收藏
  • 关注

原创 如何搭建自己的cvs服务器

Redhat 9.配置cvs步骤如下:groupadd cvsgroupadduser augo -g cvsgroup //augo是我采用的用户名passwd augo chmod 777  /home/augochmod 777  /home/augo/* cd /etc/xinetd.dvi cvspserver设置内容如下:service cvspserver{disable = nos

2005-07-01 20:37:00 1166

原创 搭建自己的Subversion服务器

1.svnadmin create –fs-type fsfs /svn2.cd /svn/confvi svnserve.conf内容如下:[general]anon-access = noneauth-access = writepassword-db = passwd3.vi passwd内容如下:[users]augo = augozl = zl4.Svnserve –d –r /svn

2005-07-01 08:34:00 949

原创 NDIS 函 数 简 明 手 册

?转自easyxu函数?描述无连接微端口的上层函数?DriverEntry?由操作系统调用来激活和初始化微端口驱动程序MiniportAllocateComple?调用它来指示以前调用的NdisMAllocateMemoryAsync已经完成MiniportCheckForHang?检查NIC的内部状态MiniportDisableInterrupt?禁止NIC产生中断MiniportEnab

2004-09-11 10:29:00 2588

原创 内核级HOOK的几种实现与应用

转自安焦????实现内核级 HOOK 对于拦截、分析、跟踪系统内核起着致关重要的作用。实现的方法不同意味着应用侧重点的不同。如想要拦截 NATIVE API 那么可能常用的就是 HOOK SERVICE TABLE 的方法。如果要分析一些系统调用,那么可能想到用 HOOK INT 2E 中断来实现。如果想要拦截或跟踪其他内核 DRIVER 的调用,那么就要用到HOOK PE 的方法来实现。这里我们

2004-09-11 10:10:00 1005

原创 总结windows下堆溢出的三种利用方式

转自安焦总结windows下堆溢出的三种利用方式1.利用RtlAllocHeap这是ISNO提到的,看这个例子main (int argc, char *argv[]){??char *buf1, *buf2;??char s[] = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x00/x00/x01/x08/x00/x11/x11/x11/x1

2004-09-11 10:09:00 1136

原创 基于SPI的数据报过滤原理与实现

转自安焦一. 个人防火墙技术概述二. Winsock 2 SPI介绍三. 相关程序代码分析四. 小结与后记五. 附录之源代码一)个人防火墙技术概述????随着网络安全问题日益严重,广大用户对网络安全产品也越来越关注。防火墙作为一种网络安全工具,早已受到大家的青睐。在PC机上使用的个人防火墙,很大程度上成为广大网民的安全保护者。Windows下的个人防火墙都是基于对数据报的拦截技术之上。当然在具

2004-09-11 10:08:00 1255

原创 任意用户模式下执行 ring 0 代码

 转自安焦众所周知在非 Admin 用户模式下,是不允许加载驱动执行 RING 0 代码的。本文提供了一种方法,通过修改系统 GDT,IDT 来添加自己的 CALLGATE 和INTGATE 这样便在系统中设置了一个后门。我们就可以利用这个后门在任意用户模式下执行 ring 0 代码了。为了保证我们添加的 CALLGATE 和 INTGATE 永久性。可以在第一次安装时利用 SERVICE A

2004-09-11 10:06:00 1897

原创 挂钩Windows API

转自安焦=====[ 1. 内容 ]=============================================1. 内容2. 介绍3. 挂钩方法  3.1 运行前挂钩  3.2 运行时挂钩    3.2.1 使用IAT挂钩本进程     3.2.2 改写入口点挂钩本进程    3.2.3 保存原始函数    3.2.4 挂钩其它进程      3.2.4.1 DLL注入    

2004-09-11 10:04:00 925

原创 新型D.o.S(伪造TCP连接进行数据传输的D.o.S)

Author:LionD8Email:liond8@126.com转自安焦测试平台 VC++6.0 Windows2000 server目标平台 Windows 2000 , Windows Xp????突发奇想,受NAPTHA攻击方式的启发,希望能把这种伪造连接的方式扩展到个人的PC上,并且不受局域网的这个条件因素的限制。才去花了时间去研究了一下下面写的东西,好了不废话了。现在拿出来和大家Sha

2004-09-11 09:59:00 2318

原创 书写NDIS过滤钩子驱动实现ip包过滤

转载请注明原作者安全焦点在普通的WINDOWS 2000下实现实现包过滤的方法主要是书写NDIS过滤驱动程序,需要的技巧比较高,而且烦琐,需要考虑很多细节。但是对于很多应用而言,只需要能更方便的对ip包进行过滤处理,其实NDIS对于ip包的过滤提供一种书写过滤钩子驱动的方式,主要方法是:驱动中建立一个普通的设备,然后通过IOCTL_PF_SET_EXTENSION_POINTER操作将你的内核模式

2004-09-08 11:41:00 1320

原创 如何获取rfc文档

*------------------------------- REQUEST #1 ---------------------------------*help:ways_to_get_rfcs*------------------------------- RFC-INFO RESPONSE #1 -----------------------*

2004-09-08 11:38:00 4707

原创 给应用程序添加热键

对于一个后台程序,常常需要添加一个热键,此时,由于此时应用程序不在桌面,所以那些标准的MFC中定义的消息以及相关处理函数也不再有用。一般的做法是: 在init中做完必要的操作后,先注册一个系统热键,程序退出后释放掉。 系统热键的注册  根据前面的介绍,不难写出为后台服务程序添加对系统热键响应的功能代码。首先通过函数GlobalFindAtom()查询本服务程序所对应的全局原子是否已存在于全局原子表

2004-06-23 02:06:00 3401 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除