Hacker
渔樵码农
编程 下棋 文学
展开
-
网页防篡改技术追踪
网站在信息发展中起到了重要的作用,已经渗透到了各个角落,根据CNNIC调查报告显示,截至2006年1月,我国的上网用户总数高达1.1亿,国内网站数量达67万,庞大的网民数量和网站群为互联网应用的快速发展奠定了良好的基础。网页的地位也得到了空前的提高,对一个企业对一个政府机构网页无异于自己的门面。虽然目前已有防火墙、入侵检测等安全防范手段,但各类web应用系统的复杂性和多样性导致系统原创 2009-12-31 16:27:00 · 926 阅读 · 0 评论 -
一个rootkit程序--隐藏文件和进程
This is SUSs rootkit. It can hide files and processes when their names include "_sus_".=================================================================Written by dklkt. 2007.9Notice that转载 2010-01-07 10:48:00 · 1631 阅读 · 0 评论 -
Rootkit隐形技术入门
一、综述 本文将引领读者打造一个初级的内核级Rootkit,然后为其引入两种简单的隐形技术:进程隐形技术和文件隐形技术。同时,为了让读者获得rootkit编程的相关经验,我们顺便介绍了rootkit的装载、卸载方法,以及必不可少的测试技术。 本文介绍的Rootkit的主要构件是一个设备驱动程序,所以我们首先了解一下我们的第一个rootkit。 二、rootkit主体转载 2010-01-07 12:57:00 · 804 阅读 · 0 评论 -
文件过滤驱动的开发的文件系统监视问题
最近看了不少网友问关于文件系统监视的问题,大概分2类1种是需要开发一个后台程序,监视整个文件系统的变动。比如说文件的产生、修改、移动、删除、拷贝,一旦有动作发生,监视程序能得到文件名、地址,动作的类型。这种比较简单,使用FindFirstChangeNotification就可以,大概的方法就是写个while(1)来WaitForMultipleObjects这个的返回值,代码后面转载 2010-01-05 15:39:00 · 846 阅读 · 0 评论 -
rootkit---进程隐藏
这是《subverting windows kernel》中APIhook的一个例子,实现的功能就是进程隐藏。 实现机制:系统通过调用ZwQuerySystemInformation函数实现系统信息的查询,比如Taskmgr.exe使用该函数列举系统中运行的进程。通过Hook该函数并进行修改,对查询结果进行操作,从而实现进程隐藏。具体代码+分析:代码结构:四部分。第一部分:转载 2010-01-07 10:44:00 · 1109 阅读 · 0 评论 -
自己来做服务级的木马后门
以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着网络用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应新时代木马后门技术的发展要求,一种利用WindowsNT/2000/XP系统服务的后转载 2010-01-08 13:19:00 · 1037 阅读 · 0 评论