2009年12期黑防目录

2009年12期黑防目录

首发漏洞 揭示Safari3.2.3多个拒绝服务漏洞(爱无言) 本月焦点 QQ登录窗口键盘保护原理分析(虎子哥哥) 漏洞*** PHPStat 2.0远程代码执行漏洞(Flyh4t) 彩影ARP防火墙内核驱动蓝屏漏洞(虎子哥哥) 脚本*** 邮箱跨站蠕虫Nduja connection剖析(Rosario Valotta) 友情检测武汉长城宽带(非安全) 工具与免杀 另类下载者轻松突破瑞星2010主动防御及ESET高启发(JKS/闪亮的心) Perl打造自己的Mysql Inject工具(崔振龙) ***与提权 复制Discuz!管理员实现提权(Simeon) 灰盒***的艺术之Linux篇(CWH Underground) 外文精粹 真实的SMM Rootkit——BIOS SMI句柄的逆向与钩挂(ore collapse) 溢出研究 菜鸟版Exploit编写指南之五十八： 缓冲区溢出***和ShellCode实验(冯天树) 网络安全顾问 利用“爬虫”技术进行网络漏洞安全检测(Winbo) ACL on Linux(Whitebear @ Freebear Developer Group) 编程解析 Ring0下注册表键值的枚举与隐藏(键盘上的眼泪) SSDT与SSDT Shadow完全解析（一）(wofeiwo && lrlr) 使用通告例程监控驱动及DLL加载(NewbieCoder) 修改微点进程创建监视函数过滤指定进程(鹿剑) 新方法查找隐藏的DLL文件(BieDaLian) 再谈窗口***技术(胡文亮) 编写零管道反向cmdshell后门程序(键盘上的眼泪) 添加Section全攻略(woosheep) 编写文件夹监视程序(暗夜舞者) 编写搜索型Blind SQL Injection工具(hackerxwar) 详细分析套接字发送带附件的电子邮件(鹿剑) Perl***编程(riusksk) 编写基于SSL的安全通信软件(余跃 孔亚楠) 利用ExitWindowsEx关闭瑞星2009(liuke_blue) 在PE文件中添加自己的代码(李霞) 打造通用Windows登录密码窃取器(GF) 密界寻踪 MD5(base64)加密与解密实战(陈小兵) 一个QQ尾巴的逆向(李霞)