安装驱动程序(3)--调整过滤驱动位置

最新推荐文章于 2023-11-20 11:41:22 发布
最新推荐文章于 2023-11-20 11:41:22 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: win内核 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiangminghate/article/details/52144740
版权

    前面写了安装功能驱动,过滤驱动,本篇谈谈调整过滤驱动的位置。设备栈上总线驱动和功能驱动的数量比较固定,但过滤驱动就不一样了,可以不断的往设备栈上叠加。如果仅仅像垒书本一样,往现有堆栈顶添加过滤驱动使得设备栈的深度不断增加,倒也简单。但如果要调整一下过滤驱动的位置,比如从最顶端移到较低的位置,那该怎么做?本篇的写作目的就是回答这个疑问。

    仍然以toaster的过滤驱动为例(不要质问我为什么老拿它开刀,因为其他的我也不会大笑)。我为toaster添加了2个类下层过滤驱动:将clslower.sys一式两份,取名为clslower.sys和clslower1.sys。同时修改clafilter用以添加这对双胞胎:

下列为clslower.sys的inf文件clslower.inf
[Version]
signature = "$Windows NT$"
 
[SourceDisksNames]
1 = %ClasFilt.MediaDesc%

[SourceDisksFiles]
clslower.sys = 1 


[DestinationDirs]
DefaultDestDir = 12	; DIRID_DRIVERS

[DefaultInstall.NT]
CopyFiles = @clslower.sys
AddReg = ClassFilter_AddReg
 
[ClassFilter_AddReg]
HKLM, System\CurrentControlSet\Control\Class\{b85b7c50-6a01-11d2-b841-00c04fad5171}, LowerFilters, 0x00010008, clasfilt0


[DefaultInstall.NT.Services]
AddService = clasfilt0, , clasfilt_Service_Inst

[clasfilt_Service_Inst]
DisplayName    = %ClasFilt.SvcDesc%
ServiceType    = %SERVICE_KERNEL_DRIVER%
StartType      = %SERVICE_DEMAND_START%
ErrorControl   = %SERVICE_ERROR_IGNORE%
ServiceBinary  = %12%\clslower.sys


[Strings]
ClasFilt.SvcDesc	= "Lower Class 0 Filter Driver"
ClasFilt.MediaDesc 	= "Class Filter 0 Driver Disc"

SERVICE_KERNEL_DRIVER = 1
SERVICE_DEMAND_START  = 3
SERVICE_ERROR_IGNORE  = 0
REG_EXPAND_SZ         = 0x00020000
REG_DWORD             = 0x00010001


<pre name="code" class="cpp">下列为clslower1.sys的inf文件clslower1.inf

 

[Version]
signature = "$Windows NT$"

[SourceDisksNames]
1 = %ClasFilt.MediaDesc%

[SourceDisksFiles]
clslower1.sys = 1 


[DestinationDirs]
DefaultDestDir = 12	; DIRID_DRIVERS
 
[DefaultInstall.NT]
CopyFiles = @clslower1.sys
AddReg = ClassFilter_AddReg
 
[ClassFilter_AddReg]
HKLM, System\CurrentControlSet\Control\Class\{b85b7c50-6a01-11d2-b841-00c04fad5171}, LowerFilters, 0x00010008, clasfilt

[DefaultInstall.NT.Services]
AddService = clasfilt, , clasfilt_Service_Inst
[clasfilt_Service_Inst]
DisplayName    = %ClasFilt.SvcDesc%
ServiceType    = %SERVICE_KERNEL_DRIVER%
StartType      = %SERVICE_DEMAND_START%
ErrorControl   = %SERVICE_ERROR_IGNORE%
ServiceBinary  = %12%\clslower1.sys


[Strings]
ClasFilt.SvcDesc	= "Lower Class Filter Driver"

ClasFilt.MediaDesc 	= "Class Filter Driver Disc"

SERVICE_KERNEL_DRIVER = 1
SERVICE_DEMAND_START  = 3
SERVICE_ERROR_IGNORE  = 0
REG_EXPAND_SZ         = 0x00020000
REG_DWORD             = 0x00010001
右键安装这两个类过滤驱动后,可以看到如下结果: 

 

 

 

注册表LowerFilter项显示toaster类设备有两个类下层驱动;设备管理器大概也是从注册表读取信息,因此有同样的值。用windbg查看toaster设备栈:
 

 

kd> !drvobj toaster  ;参看toaster驱动对象信息
Driver object (fffffa80051dbe70) is for:
 \Driver\toaster
Driver Extension List: (id , addr)

Device Object list:
fffffa8005a56bb0  fffffa80051dccc0
 

kd> !devstack fffffa8005a56bb0 ;toaster设备对象的设备栈信息
  !DevObj   !DrvObj            !DevExt   ObjectName
> fffffa8005a56bb0  \Driver\toaster    fffffa8005a56d00  -->toaster功能设备
  fffffa80059ce8c0  \Driver\clasfilt0  fffffa80059cea10  -->类过滤驱动
  fffffa8003e7a460  \Driver\clasfilt   fffffa8003e7a5b0  -->类过滤驱动
  fffffa8003dfb080  \Driver\busenum    fffffa8003dfb1d0  000000b6
!DevNode fffffa8004b2e9d0 :
  DeviceInst is "{B85B7C50-6A01-11d2-B841-00C04FAD5171}\MsToaster\1&79f5d87&0&01"
  ServiceName is "toaster"

windbg罗列了toaster设备栈的堆叠情况,从结果来看classfilter0堆叠在clasfilter之上。如果你看过前一篇文章,可能记得 
删除驱动时会调用GetFilters,GetFilters通过GetDeviceRegistryProperty函数从注册表中获得过滤驱动的信息,返回的结果是一个字符串数组。对于这里的情况,字符串数组的内容应该包括clasfilt和clasfilt0两个字符串。移除驱动的时候,是把其中一个字符串从字符串数组中移除,然后再调用SetDeviceRegistryProperty把结果写回注册表。受此启发,你可能会想到,可以直接在注册表中调整两个字符串的位置,到达调整驱动位置的目的。为此,我们来验证这个猜想的正确性。 

 

    验证的步骤如下:首先停用设备然后修改注册表LowerFilter,最后启用设备用windbg查看设备栈:
 


 
 

图为修改后注册表的值,重新启用设备,查看设备栈的值:
 

 

kd> !drvobj toaster
Driver object (fffffa80051dbe70) is for:
 \Driver\toaster
Driver Extension List: (id , addr)

Device Object list:
fffffa8005a12cc0  fffffa80051dccc0  
kd> !devstack fffffa8005a12cc0
  !DevObj   !DrvObj            !DevExt   ObjectName
> fffffa8005a12cc0  \Driver\toaster    fffffa8005a12e10  
<span style="color:#ff0000;">  fffffa8003fc7600  \Driver\clasfilt   fffffa8003fc7750  
  fffffa800408b040  \Driver\clasfilt0  fffffa800408b190 </span> 
  fffffa8003dfb080  \Driver\busenum    fffffa8003dfb1d0  000000b6
!DevNode fffffa8004b2e9d0 :
  DeviceInst is "{B85B7C50-6A01-11d2-B841-00C04FAD5171}\MsToaster\1&79f5d87&0&01"
  ServiceName is "toaster"

不出所料,设备栈中的过滤驱动果然发生了变化,猜想可行,接下来就是用程序实现调整驱动了。其实winddk已经实现了这部分代码为于src/setup/devcon/Cmds.cpp的cmdClassFilter函数中。这个函数对应于强大的devcon classfilter命令,可以通过devcon help classfilter查看命令帮助文档。 

 


                

        

        

    




    

      

        

            

              
                
                  Eugene800
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  6
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
X-Scan v3.1

				
			

			

				

					10-22
				

			

		

		

			
				
X-Scan-v3.1 使用说明


一. 系统要求:Windows NT4/2000/XP/2003


二. 功能简介:

    采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中,您也可以通过本站的“安全文摘”和“安全漏洞”栏目查阅相关说明。
    3.0版本提供了简单的插件开发包,便于有编程基础的朋友自己编写或将其他调试通过的代码修改为X-Scan插件。另外Nessus攻击脚本的翻译工作已经开始,欢迎所有对网络安全感兴趣的朋友参与。需要“Nessus攻击脚本引擎”源代码、X-Scan插件SDK、示例插件源代码或愿意参与脚本翻译工作的朋友,可通过本站“X-Scan”项目链接获取详细资料:“http://www.xfocus.net/projects/X-Scan/index.html”。

三. 所需文件:

    xscan_gui.exe               --   X-Scan图形界面主程序
    xscan.exe                   --   X-Scan命令行主程序
    checkhost.exe               --   插件调度主程序
    update.exe                  --   在线升级主程序
    *.dll                       --程序所需动态链接库
    使用说明.txt                --   X-Scan使用说明
    /dat/language.ini           --   多语言配置文件,可通过设置“LANGUAGE\SELECTED”项进行语言切换
    /dat/language.*             --   多语言数据文件
    /dat/config.ini             --   用户配置文件,用于保存待检测端口列表、CGI漏洞检测的相关设置及所有字典文件名称(含相对路径)
    /dat/config.bak             --   备份配置文件,用于恢复原始设置
    /dat/cgi.lst                --   CGI漏洞列表
    /dat/iis_code.ini           --   IIS编码漏洞列表
    /dat/port.ini               --   用于保存已知端口的对应服务名称
    /dat/*_user.dic             --   用户名字典文件,用于检测弱口令用户
    /dat/*_pass.dic             --   密码字典,用于检测弱口令用户
    /dat/p0f*.fp                --   识别远程主机操作系统所需的操作系统特征码配置文件(被动识别)
    /dat/nmap-os-fingerprints   --   识别远程主机操作系统所需的操作系统特征码配置文件(主动识别)
    /dat/wry.dll                --   “IP-地理位置”地址查询数据库文件
    /dat/*.nsl                  --   经过整理的NASL脚本列表
    /plugins                    --   用于存放所有插件(后缀名为.xpn)
    /scripts                    --   用于存放所有NASL脚本(后缀名为.nasl)
    /scripts/desc               --   用于存放所有NASL脚本多语言描述(后缀名为.desc)

    注:xscan_gui.exe与xscan.exe共用所有插件及数据文件,但二者之间没有任何依赖关系,均可独立运行。


四. 准备工作:

     X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。


五. 图形界面设置项说明:

    “基本设置”页:
      “指定IP范围” - 可以输入独立IP地址或域名,也可输入以“-”和“,”分隔的IP范围,如“192.168.0.1-192.168.0.20,192.168.1.10-192.168.1.254”。
      “从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址,文件格式应为纯文本,每一行可包含独立IP或域名,也可包含以“-”和“,”分隔的IP范围。
      “报告文件” - 扫描结束后生成的报告文件名,保存在LOG目录下。
      “报告文件类型” - 目前支持TXT和HTML两种格式
      “扫描完成后自动生成并显示报告” - 如标题所述
      “保存主机列表” - 选中该复选框后,扫描过程中检测到存活状态主机将自动记录到列表文件中。
      “列表文件” - 用于保存主机列表的文件名,保存在LOG目录下。

    “高级设置”页:
      “最大并发线程数量” - 扫描过程中最多可以启动的扫描线程数量
      “最大并发主机数量” - 可以同时检测的主机数量。每扫描一个主机将启动一个CheckHost进程。
      “显示详细进度” - 将在主界面普通信息栏中显示详细的扫描过程
      “跳过没有响应的主机” - 如果X-Scan运行于NT4.0系统,只能通过ICMP Ping方式对目标主机进行检测,而在WIN2K以上版本的Windows系统下,若具备管理员权限则通过TCP Ping的方式进行存活性检测。
      “跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口,将跳过对该主机的后续检测。
      “无条件扫描” - 如标题所述

    “端口相关设置”页:
      “待检测端口” - 输入以“-”和“,”分隔的TCP端口范围
      “检测方式” - 目前支持TCP完全连接和SYN半开扫描两种方式
      “根据响应识别服务” - 根据端口返回的信息智能判断该端口对应的服务
      “主动识别操作系统类型” - 端口扫描结束后采用NMAP的方法由TCP/IP堆栈指纹识别目标操作系统
      “预设知名服务端口” - 如标题所述

    “SNMP相关设置”页:
      全部如标题所述

    “NETBIOS相关设置”页:
      全部如标题所述

    “NASL相关设置”页:
      “攻击脚本列表” - 由于目前Scripts目录中的脚本数量已近2000个,在批量扫描中可以通过定制脚本列表,只选取高风险级别漏洞进行检测,以加快扫描速度。若需要选择所有脚本,应将该输入框清空。
      “选择脚本” - 打开脚本选择窗口,通过风险级别、检测手段、漏洞类型等分类方式定制脚本列表
      “脚本运行超时(秒)” - 设置一个脚本可运行的最长时间,超时后将被强行终止
      “网络读取超时(秒)” - 设置TCP连接每次读取数据的最长时间,超时数据将被忽略
      “跳过针对主机的破坏性脚本” - 如标题所述
      “检测脚本间的依赖关系” - NASL脚本间相互是有关联的,比如一个脚本先获取服务的版本,另一个脚本再根据服务版本进行其他检测。如果打乱了脚本的执行顺序可能会影响扫描结果,但也由于脚本间不需要互相等待,会节省扫描时间。
      “顺序执行针对服务的破坏性脚本” - 如果一个脚本正在尝试D.O.S某个服务,另一个脚本同时在获取该服务信息,或同时有其他脚本尝试溢出该服务,将导致扫描结果不正确。但如果脚本间不需要互相等待,将会节省扫描时间。

    “网络设置”页:
      “网络适配器” - 选择适当的网络适配器以便WinPCap驱动过滤相应的数据报,否则可能会漏报由WinPCap驱动接收数据的NASL脚本检测结果,也会影响采用NMAP的方法识别目标操作系统的结果。对于拨号用户,应当选择“\Device\Packet_NdisWanIp”。

    “CGI相关设置”页:
      “CGI编码方案” - 全部如标题所述

    “字典文件设置”页:
      设置各服务对应的密码字典文件


六. 命令行方式运行参数说明:

    1.命令格式: xscan -host [-]  [其他选项]
                xscan -file   [其他选项]

      其中 含义如下:
      -active   : 检测目标主机是否存活
      -os       : 检测远程操作系统类型(通过NETBIOS和SNMP协议)
      -port     : 检测常用服务的端口状态
      -ftp      : 检测FTP弱口令
      -pub      : 检测FTP服务匿名用户写权限
      -pop3     : 检测POP3-Server弱口令
      -smtp     : 检测SMTP-Server漏洞
      -sql      : 检测SQL-Server弱口令
      -smb      : 检测NT-Server弱口令
      -iis      : 检测IIS编码/解码漏洞
      -cgi      : 检测CGI漏洞
      -nasl     : 加载Nessus攻击脚本
      -all      : 检测以上所有项目

      [其他选项] 含义如下:
      -i : 设置网络适配器, 可通过"-l"参数获取
      -l: 显示所有网络适配器
      -v: 显示详细扫描进度
      -p: 跳过没有响应的主机
      -o: 跳过没有检测到开放端口的主机
      -t : 指定最大并发线程数量和并发主机数量, 默认数量为100,10
      -log : 指定扫描报告文件名, TXT或HTML后缀
      
      * cgi及iis参数中“编码方案”含义:
        1.用“HEAD”替换“GET”
        2.用“POST”替换“GET”
        3.用“GET / HTTP/1.0\r\nHeader:” 替换 “GET”
        4.用“GET /[filename]?param=” 替换 “GET”(可通过\dat\config.ini文件的“CGI-ENCODE\encode4_index_file”项设置[filename])
        5.用“GET  ” 替换 “GET”
        6.多个“/”或“\”
        7.“/”与“\”互换
        8.用“”替换“”
        注:各变形方案若不冲突则可以同时使用,如“-cgi 1,6,8”表示同时使用第1、6、8号方案对HTTP请求进行变形。

    2.示例: 
      xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -all -active -p
      含义:检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的所有漏洞,跳过无响应的主机;

      xscan -host xxx.xxx.1.1-xxx.xxx.255.255 -port -smb -t 150 -o
      含义:检测xxx.xxx.1.1-xxx.xxx.255.255网段内主机的标准端口状态,NT弱口令用户,最大并发线程数量为150,跳过没有检测到开放端口的主机;

      xscan -file hostlist.txt -port -cgi -t 200,5 -v -o
      含义:检测“hostlist.txt”文件中列出的所有主机的标准端口状态,CGI漏洞,最大并发线程数量为200,同一时刻最多检测5台主机,显示详细检测进度,跳过没有检测到开放端口的主机;


七. 常见问题解答:

    Q:如果没有安装WinPCap驱动程序是否能正常使用X-Scan进行扫描?
    A:如果系统未安装WinPCap驱动,X-Scan启动后会自动安装WinPCap 2.3;如果系统已经安装了WinPCap更高版本,X-Scan则使用已有版本。“WinPCap 3.1 beta”中存在BUG,可能导致X-Scan扫描进程异常,建议使用“WinPCap 2.3”。

    Q:扫描一个子网,进程里同时出现10个checkhost.exe的进程是什么原因?
    A:检测每个主机都会单独起一个Checkhost.exe进程,检测完毕会自动退出。并发主机数量可以通过图形界面的设置窗口设定,命令行程序通过“-t”参数设定。
    
    Q:扫描过程中机器突然蓝屏重启是什么原因?
    A:扫描过程中系统蓝屏是有可能的,AtGuard、天网等防火墙的驱动程序在处理特殊包的时候有可能出错导致系统崩溃,另外很多防火墙驱动与WinPCap驱动本身也存在冲突,建议先禁止或卸载防火墙程序再试试。 
    
    Q:操作系统识别不正确是什么原因?
    A:操作系统识别方面确实不能保证100%的准确率,目前是综合NMAP、P0F的指纹库、NETBIOS信息和SNMP信息进行识别,如果目标机器没有开放NETBIOS和SNMP协议,TCP/IP堆栈指纹也不在数据库中,就需要使用者根据其他信息综合分析了。
    
    Q:为什么在一次扫描中我选择了“SYN”方式进行端口扫描,但X-Scan实际采用的是“TCP”方式,而且也没有被动识别出目标操作系统?
    A:端口扫描中的“SYN”方式和被动主机操作系统识别功能在NT4系统下无法使用,在windows 2000等系统下使用时必须拥有管理员权限,否则将自动改用“TCP”方式进行端口扫描。

    Q:新版本是否兼容2.3版本的插件?
    A:X-Scan 3.0的插件接口做了少量修改,不兼容2.3以前版本的插件,需要原作者做相应修改。3.0版本提供了简单的开发库,插件开发方面要比2.3版本轻松许多。
    
    Q:X-Scan 3.0中“跳过没有响应的主机”具体含义是什么?
    A:检测存活主机是由CheckActive插件完成的。如果X-Scan运行于NT4.0系统,只能通过ICMP Ping方式对目标主机进行检测,而在WIN2K以上版本的Windows系统下,若具备管理员权限则通过TCP Ping的方式进行存活性检测。
    
    Q:我看到Scripts目录下有很多nessus的脚本,是否可以自己从nessus的网站上下载最新的plugin,然后解压到scripts目录中,实现扫描最新漏洞?
    A:X-Scan移植了nessus的nasl引擎,目前对应于nessus2.0.10a。所以只要是这个版本的nessus支持的脚本,都可以复制到Scripts目录下加载,但需要在配置界面里把“NASL相关设置”页的“攻击脚本列表”框清空,或者通过“选择脚本”把新脚本加入列表。
    
    Q:X-Scan中各项弱口令插件检测范围都很有限,能否自己加入其他需要检测的帐号或口令?
    A:在“X-Scan”中内置的密码字典仅为简单示范,使用者如果希望软件有更强的密码猜解能力,可以自己编辑密码字典文件。

    Q:为什么nasl脚本扫描结果中存在大量英文,将来有没有可能会对这些英文信息进行汉化?
    A:目前已有将近2000个NASL脚本,里面的描述信息大都是英文,需要翻译的内容可以在本站“焦点项目”中的X-Scan下看到。欢迎大家一起帮忙翻译,通过审核后会直接加入在线升级库供大家下载。 
    
    Q:用xscan.exe在命令行方式下进行扫描时,如何暂停或终止扫描?
    A:命令行方式检测过程中,按“[空格]”键可查看各线程状态及扫描进度,按“[回车]”可暂停或继续扫描,按“q”键可保存当前数据后提前退出程序,按“”强行关闭程序。

    Q:位于dat目录下的wry.dll有什么用处?
    A:wry.dll是“追捕”软件的地址查询数据库,用于X-Scan中文版查询物理地址并且得到了作者许可。在此对“追捕”软件作者及所有为建立此数据库作出贡献的朋友表示感谢。由于没有考虑和将来“追捕”数据库的兼容问题,不能保证能正确使用以后版本的“追捕”数据库。在“追捕”数据库文件格式没有改变的情况下,可以将新版本的数据库文件“wry.dll”拷贝到dat目录下替换旧版本文件,但建议在覆盖前备份旧文件。

    Q:X-Scan如何安装,是否需要注册?
    A:X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动安装WinPCap驱动)。


八. 版本发布:

    X-Scan v3.1      --  发布日期:03/25/2004,修改“存活主机”插件,加入2.3版本中SNMP、NETBIOS插件,优化主程序及NASL库。

    X-Scan v3.02     --  发布日期:03/08/2004,“WinPCap 3.1 beta”中存在BUG,可能导致CheckHost.exe异常。X-Scan中改用“WinPCap 2.3”,建议卸载“WinPCap 3.1 beta”后再使用X-Scan进行扫描。

    X-Scan v3.0      --  发布日期:03/01/2004,修正beta版本中已知BUG,对主程序及所有插件进行优化,升级NASL库,支持2.0.10a版本以前的所有NASL脚本;提供简单的开发包方便其他朋友共同开发插件;其他插件正在开发中。
    感谢悟休、quack帮忙精选nasl脚本列表,感谢san为支持X-Scan项目编写相关页面程序。再次感谢安全焦点论坛上所有提供优秀思路和协助测试的朋友们。

    X-Scan v3.0(beta) --  发布日期:12/30/2003,对主程序结构进行调整,加入移植的NASL插件,支持2.0.9版本以前的所有NASL脚本;对插件接口做少量修改,方便由其他朋友共同开发插件;对远程操作系统识别功能进行了加强,并去掉了一些可由脚本完成的插件。
    感谢isno和Enfis提供优秀插件,感谢悟休、quack帮忙精选nasl脚本列表,也感谢其他提供优秀思路和协助测试的朋友。

    X-Scan v2.3      --  发布日期:09/29/2002,新增SSL插件,用于检测SSL漏洞;升级PORT、HTTP、IIS插件;升级图形界面并对界面风格作细微调整。
    感谢ilsy提供优秀插件。

    X-Scan v2.2      --  发布日期:09/12/2002,修正PORT插件中线程同步BUG;修正RPC插件字符显示BUG;扩充RPC漏洞数据库;调整扫描结果索引文件风格。
    感谢xundi、quack、stardust搜集并整理漏洞数据库。

    X-Scan v2.1      --  发布日期:09/08/2002,将SNMP插件扫描项目改为可选;将HTTP、IIS、RPC插件中的“漏洞描述”链接到xundi整理的漏洞数据库;修正2.0以前版本中已知BUG。

    X-Scan v2.0      --  发布日期:08/07/2002,新增路由信息检测、SNMP信息检测插件;升级NETBIOS插件,新增远程注册表信息检测;升级IIS插件,新增对IIS.ASP漏洞的检测;对插件接口做细微修改;更新图形界面,新增“在线升级”功能;扩充CGI漏洞数据库;修正1.3以前版本中已知BUG。
    感谢quack、stardust、sinister、ilsy、santa、bingle、casper提供宝贵资料或优秀插件,感谢san、xundi、e4gle协助测试,也感谢所有来信反馈和提出建议的热心朋友。

    X-Scan v1.3      --  发布日期:12/11/2001,修正PORT插件中关于远程操作系统识别的BUG。

    X-Scan v1.2      --  发布日期:12/02/2001,升级HTTP、IIS插件,新增对HTTP重定向错误页面识别功能;升级PORT插件,在无法创建Raw Socket时改为使用标准TCP连接方式检测开放端口。

    X-Scan v1.1      --  发布日期:11/25/2001,将所有检测功能移入插件,使主程序完全成为“容器”;提供多语言支持;更新图形接口程序;修改多线程模式,所有插件共享最大线程数量,提高并发检测速度;新增SMTP、POP3弱口令用户检测;新增IIS UTF-Code漏洞检测;扩充CGI漏洞列表。
    感谢xundi、quack、casper、wollf、黄承等朋友提供的宝贵资料,感谢echo、力立等朋友协助测试,再次向付出了重体力劳动的xundi和quack致谢,涕零.....

    X-Scan v1.0(beta) -- 发布日期:07/12/2001,新增对远程操作系统类型及版本识别功能;新增对远程主机地理位置查询功能;在“-iis”选项中,新增对IIS “.ida/.idq”漏洞的扫描,同时更新漏洞描述;在“-port”参数中,允许指定扫描的端口范围(通过修改“dat\config.ini”文件中的“[PORT-LIST]\port=”);在“-ntpass”参数中,允许用户在编辑密码字典时通过“%”通配所有用户名;更新CGI漏洞列表,并对CGI漏洞进行分类,以便根据远程主机系统类型扫描特定CGI漏洞,加快扫描速度。
    感谢“天眼”软件作者--watercloud提供“被动识别远程操作系统”模块;感谢“追捕”软件作者--冯志宏提供“IP-地理位置”数据库;感谢quack提供漏洞资料、程序资料、无数有价值的建议还有感情和......

    X-Scanner v0.61  --  发布日期:05/17/2001,在“-iis”选项中新增对IIS CGI文件名二次解码漏洞的检测。

    X-Scanner v0.6   --  发布日期:05/15/2001,新增“-iis”参数,专门用于扫描IIS服务器的“unicode”及“remote .printer overflow”漏洞;更新漏洞描述;调整CGI扫描的超时时间,尽量避免因超时导致的“扫描未完成”情况出现;为避免“RedV”插件被恶意利用,将自动更换主页功能改为自动向“C:\”目录上传包含警告信息的文本文件。

    X-Scanner v0.5   --  发布日期:04/30/2001,修改了命令行参数,使参数含义更加直观;扩充CGI漏洞数据库;对NT弱口令扫描功能进行扩充--允许用户使用用户名及密码字典;增加插件功能,并公布插件接口。
    感谢“santa”和“老鬼(colossus)”提供插件。

    X-Scanner v0.42b --  发布日期:03/07/2001,修正了“-b”选项在特定情况导致系统overflow的BUG。

    X-Scanner v0.42  --  发布日期:03/02/2001,允许用户对SQL-SERVER帐户进行扩充,而不局限于扫描“sa”空口令。

    X-Scanner v0.41  --  发布日期:02/19/2001,修正了以前版本中对FTP弱口令检测的BUG;重新优化代码,将xscan.exe与xscan98合二为一。

    X-Scanner v0.4   --  发布日期:02/15/2001,加入对SQL-SERVER默认“sa”帐户的扫描;在充分认识了某些人的惰性之后,临时制作了傻瓜式图形界面(一切操作按序号点击即可)。

    X-Scanner v0.31  --  发布日期:01/17/2001,对端口扫描方式和输出文件的格式做了细微调整;对Unicode解码漏洞进行了扩充;提供了for win98的版本和一个简单的CGI列表维护工具。

    X-Scanner v0.3   --  发布日期:12/27/2000,加入线程超时限制;增加代理功能;扩充CGI漏洞数据库,加入对Unicode解码等漏洞的检测及描述;修正内存泄露问题。内部测试版。

    X-Scanner v0.2   --  发布日期:12/12/2000,内部测试版。


九. 后序:

    X-Scan是一个完全免费软件,其中的漏洞资料和整体功能都存在严重不足,各项功能的测试受时间及环境所限也不够全面。只有靠朋友们积极提供相关资料,或提出自己的建议及想法,才能把X-Scan做得更好。欢迎大家来信或访问我们的站点参与交流。
    感谢安全焦点和uid0小组全体成员、前DarkSun部分成员的鼎力支持,同时也因个人资质问题向大家致歉。  --glacier_at_xfocus_dot_org

_____________________________________________________________________

使用过程中如有问题、建议或发现错误请发邮件至:xscan_at_xfocus_dot_org
版权所有:安全焦点(http://www.xfocus.org)

			
		

	



                

              
                



	

		

			

				
					
JAVA程序开发大全---上半部分

				
			

			

				

					12-15
				

			

		

		

			
				
网上这本书的电子版不好这,这是用money换来的——和大家分享!
由于书太大,我把书分成两部分别上传。

内容简介

本书系统全面地介绍了Java中的各项主流技术,以及基于这些技术的商业化应用程序的开发技巧,在讲解过程中以目前最为流行的开发工具MyEclipse为载体,全面系统地介绍了如何在MyEclipse中开发基于Struts、Hibernate、Spring等主流框架的各种Java应用程序。
本书内容主要来自作者多年的软件开发和教学、培训经验,通过实例由浅入深地介绍MyEclipse的基本应用,是一本强调实践技能的实用性指导图书。
本书内容丰富、技术全面、案例实用,而且所有的实例都以MyEclipse工程的形式组织,并按章节的顺序组织在附书光盘中,源代码工程都经过精心调试,可以直接导入MyEclipse中运行。
本书内容精练、重点突出、实例丰富,是Java程序开发人员必备的参考书,同时也可作为高等院校计算机及相关专业的教材。

图书目录

第1章  初识MyEclipse 1
1.1  MyEclipse简介 1
1.2  MyEclipse的安装 1
1.2.1  JDK的安装与配置 1
1.2.2  MyEclipse 7.0的安装和运行 4
1.3  获取和阅读MyEclipse帮助文档 5
1.4  本章小结 5
第2章  MyEclipse集成开发环境的使用 6
2.1  MyEclipse集成开发工具界面 6
2.1.1  MyEclipse的菜单栏 7
2.1.2  MyEclipse的工具栏 13
2.1.3  MyEclipse的透视图 14
2.1.4  MyEclipse的视图 17
2.1.5  MyEclipse的编辑器 20
2.1.6  MyEclipse的Tasks视图 22
2.1.7  MyEclipse的Bookmarks视图 24
2.2  MyEclipse中的资源管理 26
2.2.1  MyEclipse中的工作空间 26
2.2.2  MyEclipse中的Navigator视图 27
2.3  定制MyEclipse的工作台 33
2.3.1  定制工作台外观 34
2.3.2  定制快捷键 35
2.3.3  定制编辑器 36
2.3.4  定制工作台公共设置 36
2.4  MyEclipse中常用操作 36
2.4.1  配置JRE 36
2.4.2  设置编译路径 37
2.4.3  设置项目属性 38
2.5  本章小结 39
第3章  Java程序的开发 40
3.1  使用JDT编写Java项目 40
3.2  MyEclipse中的Java代码编辑器 43
3.2.1  Java代码编辑器基本功能 43
3.2.2  自定义Java代码编辑器 45
3.2.3  Java代码编辑器相关视图 50
3.3  MyEclipse中的Java代码编译器 51
3.4  MyEclipse中的Java代码调试器 52
3.4.1  Java项目的运行 52
3.4.2  Java项目的调试 53
3.5  MyEclipse中的Java代码搜索器 57
3.5.1  搜索功能 57
3.5.2  查找功能 58
3.6  MyEclipse中的Java代码重构支持 59
3.6.1  Java元素重命名 59
3.6.2  Java元素移动 60
3.6.3  Java元素复制 61
3.7  本章小结 61
第4章  Java开发的版本控制及SVN 62
4.1  版本控制与SVN 62
4.2  SVN服务器的安装与配置 62
4.3  MyEclipse连接SVN服务器 63
4.3.1  配置MyEclipse连接SVN服务器 63
4.3.2  将SVN服务器中的项目导入到MyEclipse 64
4.3.3  将MyEclipse中的项目提交到SVN服务器 65
4.4  本章小结 67
第5章  Java开发项目的软件测试工具——JUnit 68
5.1  软件测试简介 68
5.2  JUnit简介 68
5.2.1  JUnit的特点 69
5.2.2  JUnit的常用类和接口 69
5.3  在MyEclipse中设置JUnit 71
5.4  JUnit测试 72
5.4.1  JUnit测试用例 72
5.4.2  JUnit测试套件 75
5.5  JUnit应用实例:数据库程序单元测试 77
5.6  本章小结 80
第6章  Java Web应用程序的开发 81
6.1  Java Web应用程序概述 81
6.2  Tomcat服务器的安装和配置 82
6.2.1  Tomcat服务器的下载 82
6.2.2  Tomcat服务器

			
		

	



                


  
              

                


	

		

			

				
					
ZwQueryObject引起的OD无响应

				
			

			

				

					天道酬勤
				

				

					01-29
					
					615
					
				

			

		

		

			
				
最近在使用OD调试一个程序的时候经常遇到OD无响应,查看无响应时的堆栈发现OD在调用ZwQueryObject时阻塞了,根据参数可知是是在查询一个文件的ObjectNameInformation,不清楚OD为什么要做这个操作,直接Patch掉OD的这段代码,竟然就正常了。

...

			
		

	





	

		

			

				
					
解除游戏多开限制,关闭互斥体句柄

				
			

			

				

					l198738655的博客
				

				

					04-12
					
					2162
					
				

			

		

		

			
				
(这里的防护建议是,增加多种多开限制的方法 以及 逻辑中增加多该互斥体的使用,这样可以避免直接被恶意关闭)比如说遍历窗口,遍历进程,配置文件,注册表,互斥体,mac地址,ip,公共文件,内存映射等等.方法很多.我们可以使用工具来查看互斥体,大家可以用XT,PCH等等工具。发现已经检测到我们开了一个窗口,只是没有进行限制。出现了很多句柄, 找到Mutant类型的句柄。我们逐一关闭,看看关闭哪个之后就可以多开窗口了。打开软件,找到我们的进程,右键查看句柄。很明显限制了多开,只能开2个。好的,我们的效果实现了.

			
		

	



		

			
		



	

		

			

				
					
由于其配置信息(注册表中的)不完整或已损坏,Windows 无法启动这个硬件设备

				
			

			

				

					cyluntan的专栏
				

				

					06-15
					
					830
					
				

			

		

		

			
				
为了修复朋友的U盘而使用的量产工具修改了我电脑的注册表,所有串行总线控制器上的usb接口都显示叹号,在设备管理器的usb设备的属性中,显示提示“由于其配置信息(注册表中的)不完整或已损坏,Windows 无法启动这个硬件设备”。注册表坏了。经过查询,解决方法如下:   方法:打开注册表编辑器(开始--》运行--》regedit),依次展开HKEY_LOCAL_MACHINE/SYSTEM/

			
		

	





	

		

			

				
					
安装驱动程序(2)----安装过滤驱动

				
			

			

				

					lixiangminghate的专栏
				

				

					08-01
					
					5793
					
				

			

		

		

			
				
前面 安装驱动程序(1)----驱动安装 一文讨论了总线驱动/功能驱动和单层过滤驱动安装,本文将讨论过滤驱动安装。可能你会觉得奇怪,过滤驱动有必要需要单独讨论吗?
答案是肯定的。1.笔者的同事,前阵子遇到一个类过滤驱动,由于某些原因安装的时候出现问题。笔者凑过去一看,inf文件仅仅提供了ClassGuid,居然没有HardwareID这一栏。而以devcon install安装需要提供ha

			
		

	





	

		

			

				
					
DDK样例toaster分析(2)

				
			

			

				

					lixiangminghate的专栏
				

				

					06-18
					
					1925
					
				

			

		

		

			
				
前一篇 DDK样例toaster分析(1) 主要讨论了toaster样例中的busenum总线驱动。本篇将讨论从总线驱动过渡到功能驱动,也就是toaster.sys。
    成功安装busenum.sys后,运行toaster/exe/enum目录下的enum程序模拟一个toaster设备插入:
enum -p 1    前面busenum.sys!Bus_AddDevice创建Fdo的同时

			
		

	





	

		

			

				
					
安装驱动程序(1)----驱动安装

				
			

			

				

					lixiangminghate的专栏
				

				

					07-31
					
					6796
					
				

			

		

		

			
				
前面toaster驱动程序安装都是通过手动安装的方式,把sys/inf等文件安装到系统中。说实话,这么复杂的过程除了开发者,其他人能流畅的安装驱动还真是天方夜谭了。如果读者曾在电脑城买过电脑配件,如无线网卡,蓝牙适配器,应该有印象:到手的除了这么设备本身,还会附带一张提供安装程序的小光盘和一份安装说明。安装说明一般都会要求先运行安装程序,然后重启插入设备,之后设备就可以正常使用了。这张光盘就是

			
		

	





	

		

			

				
					
Windows驱动开发系列之三:WDF驱动开发入门

				
			

			

				

					11-30
				

			

		

		

			
				
我将带领大家学习WDM驱动开发,包括重要的理论与实践。我们逐步深入,在系列一和二的基础上慢慢推进,开始学习WDF驱动模型,包括面向对象和事件机制、重要的WDF对象,具体章节包括:1)WDF编程框架:面向对象和事件机制2)WDF重要对象:驱动对象、设备对象、IO队列、IO请求、等3)事件回调函数:从派遣函数到事件回调函数的原理流程解析4)WDF过滤驱动:掌握WDF对IRP的处理,以及过滤驱动的应用5)WDF驱动安装:掌握驱动安装原理和INF文件的重要概念 Windows内核开发寄语:1、Windows内核非常复杂,相关图书和课程都很少,让很多初学者望而生畏;没关系,我带领大家别有兴致地来领略Windows内核的神秘,解开面纱,层层深入。2、本书以Windows10x64位基准,所有程序都编译、运行在Vmware的Win10x64位机器上。vs2019+wdk3、内核学习并不可怕,授人以鱼不如授人以渔,艺多不压身,学习能提升人的综合能力,尤其是核心技术。

			
		

	





	

		

			

				
					
Windows驱动编程基础(下)之过滤驱动安装和框架概述

				
			

			

				

					zhaopeng01zp的博客
				

				

					04-28
					
					3946
					
				

			

		

		

			
				
Windows驱动编程基础(下)之过滤驱动安装和框架概述第六章 过滤驱动安装和框架概述过滤驱动的概念和安装怎么找设备栈中的功能设备对象呢?如何安装过滤驱动怎么卸载这个过滤驱动呢?另一种安装过滤驱动的方法这两种安装过滤驱动方法的区别:过滤驱动框架
第六章 过滤驱动安装和框架概述
过滤驱动的概念和安装
怎么找设备栈中的功能设备对象呢?
这就牵扯到注册表了,我们在第一部分讲过和驱动相关的注册表,




上图所选即为虚拟机中网卡的实例ID,PCI就是BusDevice,PCI下面那一堆VEN_15AD&am

			
		

	





	

		

			

				
					
注册表过滤驱动

				
			

			

				

					05-28
				

			

		

		

			
				
注册表过滤驱动,回调监控,注册表监控,界面输出控制台

			
		

	





	

		

			

				
					
NightLight:过滤蓝光并使其自动化的应用程序

				
			

			

				

					05-31
				

			

		

		

			
				
 KCAL 是 Qualcomm 设备的显示驱动程序调整功能,由savoca编写。 尽管此功能很可能不会在各种自定义 ROM 的库存内核中提供,但它应该可以在适用于您的设备的自定义内核中使用,前提是您的设备在任何 64 位 Qualcomm ...

			
		

	





	

		

			

				
					
(手动杀毒工具)PowerTool-v3.2

				
			

			

				

					01-16
				

			

		

		

			
				
 新增过滤驱动的检测,不仅可以显示驱动名还能显示设备名  2. 新增检测键盘侦听软件  3. 新增检测被监视的文件  4. 新增组策略中开关机脚本的解析(感谢天月来了和wo1234指点思路)  改善:  1. 修改了启动时大量占用...

			
		

	





	

		

			

				
					
X-Scan

				
			

			

				

					04-04
				

			

		

		

			
				
 准备工作:
<br> X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。
<br>
五. 图形界面设置项说明:
<br> “基本设置”页:
 “指定IP范围” - 可以...

			
		

	





	

		

			

				
					
2021-06-01

				
			

			

				

					qq_45991140的博客
				

				

					06-01
					
					658
					
				

			

		

		

			
				
关于解决笔记本电脑摄像头无法打开的解决方法
① 打开注册表编辑器   :  			开始–运行–regedit,	② 查找摄像头注册表			依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\在这下面有很多用“{}”括起来的项,一个一个的点开,在右边的数据这一栏查看,有没有“图像设备”或者"Camera"这些文字,如果在右面窗口找到“upperfilter”项或“lowerfilter”项,就将其删除,然后进入设备管理器中把该问题驱动删除

			
		

	





	

		

			

				
					
Windows系统更新导致蓝牙无法启动或者USB硬件设备驱动出现黄色感叹号

					
最新发布

				
			

			

				

					ShaYe_BuShi的博客
				

				

					11-20
					
					1350
					
				

			

		

		

			
				
处理驱动问题

			
		

	





	

		

			

				
					
Standard Enhanced PCI to USB Host Controller注册表信息修复

				
			

			

				

					张新明的专栏
				

				

					03-15
					
					1900
					
				

			

		

		

			
				
USB设备无法正常工作,内置3G模块AC595也找不到,提示3B3C和3B34设备异常,卸载或重新安装各种驱动均无效。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}


中删除“upperfilter”项和“lowerfilter”项,并卸载备

			
		

	





	

		

			

				
					
usb由于其配置信息(注册表中的)不完整或已损坏,Windows 无法启动这个硬件设备(代码 19)...

				
			

			

				

					weixin_34007020的博客
				

				

					06-08
					
					238
					
				

			

		

		

			
				
今天解决了一晚上,USB驱动的问题:
在设备管理器的usb设备的属性中,显示提示“由于其配置信息(注册表中的)不完整或已损坏,Windows 无法启动这个硬件设备”。注册表坏了。经过查询,解决方法如下:
方法:打开注册表编辑器(开始--》运行--》regedit),依次展开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Class/在这...

			
		

	





	

		

			

				
					
【近期解决的小问题】

				
			

			

				

					AXDLMG7的CSDN~
				

				

					05-10
					
					3099
					
				

			

		

		

			
				
1. Win10中USB转串口设备安装完成驱动显示感叹号(USB不能用)
2. 安装Win7虚拟机“缺少所需的CD/DVD驱动器设备驱动程序”
3. WMware安装Kali Linux后黑屏左上角光标闪烁
4. Win10笔记本开机出现“LCFC Debug Page Information”页面

			
		

	





	

		

			

				
					
怎么打开n卡图形驱动程序

				
			

			

				

					09-06
				

			

		

		

			
				
要打开N卡图形驱动程序,您可以按照以下步骤操作:  1. 首先,右键单击桌面上的空白区域,然后从右键菜单中选择“NVIDIA控制面板”。  2. 接下来,会弹出NVIDIA控制面板窗口。在左侧导航菜单中,选择“管理3D设置”...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 6

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值