- 博客(2)
- 收藏
- 关注
原创 假期结束之前,,,
这是我前阵子做的一个ndis驱动 通过ndis hook读取数据包中的内容 然后分析如果是我们构造的是数据报 则把其中的shellcode插入到apc队列当中 还不能够执行过长的shellcode 超过一个包的长度 再结构中保留了其中需要的数据结构 通讯的包使用的是udp数据报结构 源代码: http://my.opera.com/xyooyy/homes/fil
2006-08-30 21:59:00 583 3
原创 8月24日 夜
很久没来了,毕业两个月了。日子很无聊,有点想找工作了。 这些日子没啥事情,作了个HOOK NDIS(似乎应该这么叫,记不大清了)驱动,远程发送带有SHELLCODE的包,然后把包插入到进程的APC中,来控制计算机,不知道行不行,代码写好了,懒得测试,真是郁闷,该死的TCP/IP协议又不大熟悉,哎。懒得一个人看书,有时候想向有人陪就好了=。=,在或者有人对这个熟悉教教我则更好了。 不
2006-08-24 00:56:00 502
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人