Ox9A82

摘要： 接着上一篇的看雪Exploit me试题。 这道题给出了一个ActiveX的DLL，挖掘这个DLL中的漏洞。 由于从来没有接触过ActiveX的Fuzzing，所以找了一些文章来看。自己动手试验了一下。 根据提示，使用了Comraider来作为Fuzzing工具。这个工具比较老了，找了好久才找到下载 阅读全文

摘要： 这是看雪Exploit me的题目，本来以为会很难，结果还是很基础的，适合我这样的新手练手。 http://bbs.pediy.com/showthread.php?t=56998 进入正题 首先拿到了一个Windows程序，拖到IDA里打算看一下，结果发现程序逻辑出乎意料的简单。就是一个很常规的S 阅读全文

摘要： 1 #include 2 #include "windows.h" 3 #pragma comment(lib, "ws2_32.lib") 4 5 #define THE_PORT 6666 6 #define THE_IP_ADDRESS "127.0.0.1" 7 #define XIN_TIAO_PORT 6667 8 9 extern HAND... 阅读全文

摘要： Null 阅读全文

摘要： 本来是想寒假时写的，结果一直懒得动手。 虽然手上有ghost源码，但是感觉功能不是我想要的，比如把精力费在学MFC写界面上不如改进下隐藏性。 基本的计划就是做一个后门程序，目的是用来进行权限维持的。目前来看是基于控制台的，而且要带有内核模块，应用层的主要问题就是没写过太大体量的程序导致搞起来很蛋疼， 阅读全文

摘要： 原版的ghost远控似乎有一个SSDT HOOK功能的模块，当然已经没有什么用处了。这里在GHOST的基础上添加一些ROOTKIT功能。而且随着x64下主动防御技术的发展，这里不打算使用传统的HOOK技术。 主要的想法是 1.设置进程创建事件通知，检测安全软件进程启动 2.设置注册表修改事件通知，保 阅读全文

摘要： //转自看雪，可以作为一个头文件使用，方便快捷 1 NTSTATUS 2 NTAPI 3 NtAcceptConnectPort( 4 OUT PHANDLE PortHandle, 5 IN PVOID PortIdentifier, 6 IN PPORT_MESSAGE Message, 7 I 阅读全文

摘要： 想写这个程序主要是因为看了KSSD的一篇帖子，http://bbs.pediy.com/showthread.php?t=108378 讲 的是360保险箱保护游戏账号的原理，实际上就是对各种请求的拦截。这个帖子是大约6年前的了，我简单的看了一下现在的360保险箱应该不再采用这种方法了。 这里主要的 阅读全文