2005 年 1月 7 日随笔档案 - F4ncy Blog

作为一个男人必须明白的22个道理

摘要：作为一个男人必须明白的22个道理 1.男人是社会的主体，不管你信或不信，所以男人应该有种责任感。 2.25岁之前，请记得，爱情通常是假的，或者不是你所想象的那样纯洁和永远。如果你过了25岁，那么你应该懂得这个道理。 3.吃饭7成饱最舒服。对待女友最多也请你保持在7成。 4.30岁之前请爱惜自己的身体，前30年你找病，后30年病找你。如果你过了30岁，你自然也会懂得这个道理。 5.事业... 阅读全文

posted @ 2005-01-07 17:04 F4ncy Blog 阅读(441) 评论(0) 推荐(0)

Windows内核调试器原理浅析

摘要： Windows内核调试器原理浅析文章作者：SoBeIt 前段时间忽然对内核调试器实现原来发生了兴趣，于是简单分析了一下当前windows下主流内核调试器原理，并模仿原理自己也写了个极其简单的调试器:) WinDBG和用户调试器一点很大不同是内核调试器在一台机器上启动，通过串口调试另一个相联系的以Debug方式启动的系统，这个系统可以是虚拟机上的系统，也可以是另一台机器上的系统(这只是微软... 阅读全文

posted @ 2005-01-07 09:39 F4ncy Blog 阅读(799) 评论(0) 推荐(0)

无驱动执行Ring0代码

摘要：无驱动执行Ring0代码作者：zzzevazzz //************************************************************************ // Ring0Demo.c v1.0 by zzzEVAzzz // 目的：演示无驱动执行Ring0代码。 // 原理：通过\Device\PhysicalMemory修改NtVdmCont... 阅读全文

posted @ 2005-01-07 09:38 F4ncy Blog 阅读(1054) 评论(0) 推荐(0)

隐蔽性极强的ping后门源代码

摘要：隐蔽性极强的ping后门源代码 #include #include #include #include #include #define ICMP_ECHO 8 // ICMP回显请求报文的类型值为8 #define ICMP_ECHOREPLY 0 // ICMP回显应答报文的类型值为0 #define SNIFFER_ICMP_SIZE 101 // 监听ICMP包的... 阅读全文

posted @ 2005-01-07 09:37 F4ncy Blog 阅读(877) 评论(0) 推荐(0)

HeapBSS溢出机理分析

摘要： HeapBSS溢出机理分析作者：warning3 虽然基于Heap(堆)/BSS的溢出现在是相当普遍的，但并没有多少介绍它的资料。本文将帮你理解什么是Heap溢出，也介绍了几种常用的攻击方法，同时给出了一些可能的解决方案。阅读本文，您需要了解一些汇编，C语言以及堆栈溢出的基本知识。一.为什么Heap/BSS溢出很重要？堆栈溢出的问题已经广为人知，越来越多的操作系统商家增加了不可执行堆栈的补丁... 阅读全文

posted @ 2005-01-07 09:37 F4ncy Blog 阅读(1059) 评论(0) 推荐(0)

分析Windows和Linux动态库

摘要：分析Windows和Linux动态库 1、引言动态库（Dynamic Link Library abbr，DLL）技术是程序设计中经常采用的技术。其目的减少程序的大小，节省空间，提高效率，具有很高的灵活性。采用动态库技术对于升级软件版本更加容易。与静态库（Static Link Library）不同，动态库里面的函数不是执行程序本身的一部分，而是根据执行需要按需载入，其执行代码可以同时在... 阅读全文

posted @ 2005-01-07 09:36 F4ncy Blog 阅读(467) 评论(0) 推荐(0)

用Apache构建WEB服务器

摘要：用Apache构建WEB服务器作者：level Apache源于NCSAhttpd服务器，经过多次修改，成为世界上最流行的Web服务器软件之一。Apache取自"a patchy server"的读音，意思是充满补丁的服务器，因为它是自由软件，所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定，并可做代理服务器来使用。本来它只用于小型或试验I... 阅读全文

posted @ 2005-01-07 09:35 F4ncy Blog 阅读(724) 评论(0) 推荐(0)

用.NET创建Windows服务

摘要：用.NET创建Windows服务作者：Mark Strawmyer 文中涉及到的有Visual Studio.NET有关操作，是根据中文版的VS.NET显示信息来处理的，可以让大家不致有误解。我们将研究如何创建一个作为Windows服务的应用程序。内容包含什么是Windows服务，如何创建、安装和调试它们。会用到System.ServiceProcess.ServiceBase命名空间的类。... 阅读全文

posted @ 2005-01-07 09:33 F4ncy Blog 阅读(424) 评论(0) 推荐(0)

常见windows进程说明

摘要：常见windows进程说明 services.exe 进程文件: services or services.exe 进程名称: Windows Service Controller 描述: 管理Windows服务。是否为系统进程: 是 smss.exe 进程文件: smss or smss.exe 进程名称: Session Manager Subsystem 描述: 该进程为会话管理子系统用... 阅读全文

posted @ 2005-01-07 09:31 F4ncy Blog 阅读(805) 评论(0) 推荐(0)

检查代码是否存在整数操作安全漏洞

摘要：检查代码是否存在整数操作安全漏洞摘要： Michael Howard 提出关于整数操作安全漏洞的问题，并且阐述可以用来保护自己应用程序的安全性计划。很多年以前，很少有人听说过整数溢出攻击，但现在好像每隔几天它就会出现一种新的形式。下面的简短列表就是在最近几个月内发现的一些整数溢出的安全性错误： • Sun RPC xdr_array • OpenSSH authentication • ... 阅读全文

posted @ 2005-01-07 09:30 F4ncy Blog 阅读(557) 评论(0) 推荐(0)

标准注入语句

摘要：标准注入语句 1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目如果遇到00)-- and 1=(se... 阅读全文

posted @ 2005-01-07 09:26 F4ncy Blog 阅读(472) 评论(0) 推荐(0)

Fancy Blog

公告