- 博客(7)
- 收藏
- 关注
RSS订阅转载 递归和Windows系统的栈保护
Windows系统上创建线程可以使用CreateThread() API,这个API的原型是: HANDLE WINAPI CreateThread( __in LPSECURITY_ATTRIBUTES lpThreadAttributes, __in SIZE_T dwStackSize, __in
2014-09-22 19:16:39
505
转载 CreateProcess 内部实现
调用CreateProcessW 调用CreateProcessInternalW 参数检查 获取进程文件路径 调用BasepMapFile映射文件(内部调用NtCreateSection) 判断是否是一个DLL文件 判断子系统类型(只能是GUI和CUI中的一种) 是GUI时,则去掉CREATE_NEW_C
2014-09-22 14:18:04
1182
转载 微软溢出防护功能介绍
DEP(Date Execution Prevention)数据执行保护:DEP通过处理器的(No eXecute)功能,查找内存中没有明确包含可执行代码的数据,找到这些数据后,NX将它们都标记为“不可执行”。以后如果某程序在内存中,试图执行这些带“不可执行”标记的代码,SP2将会自动关闭该程序。因此,假如你运行了一个已经染毒的软件,DEP就会把病毒代码标记为“不可执行”,这样就能阻止病毒在内存中
2014-09-19 14:49:06
679
转载 Heap Spray原理浅析
摘要:本文主要介绍Heap Spray的基本原理和特点、以及防范技术。 关键词:Heap Spray、溢出攻击、漏洞利用、堆溢出 Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在shellcode的前面加上大量的slide code(滑板
2014-09-03 15:49:26
747
转载 Ubuntu12.04下安装Xen以及使用Xen安装WinXP虚拟机
第一步:安装需要的软件包 安装编译 Xen 和 Linux xen kernel 所需要的软件包: sudo apt-get install build-essential binutils python-dev libncurses5-dev libcurl4-openssl-dev xorg-dev uuid-dev bridge-utils bison flex ude
2014-09-01 16:01:22
1822
1
转载 Ubuntu安装ftp服务器
(一般配置) ubuntu安装ftp服务器 1: 安装vsftpd ~$ sudo apt-get install vsftpd ubuntu10.10自己装了,这步省略。 2: 配置vsftpd 2.1 修改vsftpd的配置文件。此类配置文件通常位于 /etc 目录下。 ~$ sudo gedit /etc/vsftpd.
2014-09-01 11:17:16
647
转载 BSTR、char*和CString转换
BSTR、char*和CString转换 (1) char*转换成CString 若将char*转换成CString,除了直接赋值外,还可使用CString::Format进行。例如: char chArray[] = "This is a test"; char * p = "This is a test"; 或 LPSTR p = "This is
2014-09-01 10:44:40
404
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人