上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 18 下一页
2008年12月19日
Safe3通用asp防注入代码
摘要: "" then stopinjection(request.querystring) if request.Form"" then stopinjection(request.Form) if request.Cookies"" then stopinjection(request.Cookies) function stopinjection(values) dim l_get... 阅读全文
posted @ 2008-12-19 22:44 有安科技 阅读(854) 评论(0) 推荐(0)
简单的asp防注入代码
摘要: "" Then For Each XH_Post In Request.Form For XH_Xh=0 To Ubound(XH_Inf) If Instr(LCase(Request.Form(XH_Post)),XH_Inf(XH_Xh))0 Then slog("操作ip:"&Request.ServerVariables("REMOTE_ADDR")&"操作时间:"&Now&"操作页面:... 阅读全文
posted @ 2008-12-19 21:31 有安科技 阅读(499) 评论(0) 推荐(0)
2008年12月18日
多线程Cross-thread的问题
摘要: 最近在用C#做网络通信方面的WinForm程序,是C/S架构的程序,用到了多线程处理两端的通信。今天在调试的时候碰到了一个异常:Cross-thread operation not valid: Control 'btnConnect' accessed from a thread other than the thread it was created on.在线程上出问题了,但是在不... 阅读全文
posted @ 2008-12-18 09:59 有安科技 阅读(3556) 评论(0) 推荐(0)
2008年12月16日
c.nuclear3.c%6F%6D/css/c.js挂马完美解决方案
摘要: 最近挂马闹得异常的凶,黑客商业化挂马越来越普遍,用GOOGLE搜索下:/css/c.js>,就知道连hongxiu.com ,msn中国,东方财经网等都被入侵, 约有498,000项,上万个网站被挂马。 木马地址不断变形,但总是http://c.nuclear3.com/这段在不断变化,变种有 ''')Fetch Next From Table_Cursor Into @T,... 阅读全文
posted @ 2008-12-16 18:01 有安科技 阅读(758) 评论(0) 推荐(0)
2008年11月19日
被占用文件操作三法
摘要: 无疑我们中的很多人都会遇到需要读写被其它进程占用的文件的情况,比如说在编写backup程序或是trojan的时候。能从系统中抽出SAM文件,或是读取其它某些用标准方法无法成功访问的文件显然是件不错的事情。比如说当用标志dwShareMode = 0打开文件时,其它进程就不能对它进行访问了。一个很好的例子就是网络寻呼机程序Miranda。这个程序在自己工作的时候不允许别人打开自己的数据库。假设我们需... 阅读全文
posted @ 2008-11-19 21:10 有安科技 阅读(1174) 评论(0) 推荐(0)
2008年11月17日
模拟WSockExpert,使用APIHOOK
摘要: 转自:http://blog.donews.com/zwell/archive/2004/08/31/84513.aspx 不知道大家用过WSockExpert没有, 它可以用来截获指定进程网络数据的传输. 前面我还以为它是通过实时远程注入DLL来更改IAT. 不过后来发现在程序一运行时, 它就已经将DLL插入所有进程了,这个跟冰哥写的那个模拟SOCKCAP的程序很相似. 似乎是将DLL注入所有进... 阅读全文
posted @ 2008-11-17 17:06 有安科技 阅读(841) 评论(0) 推荐(0)
杀毒软件的简单实现
摘要: #include "FunDef.h" int main (int argc, char *argv[]) { if (argc==1) { Usage(argv[0]); return 0; } if (!(ScanFileVXER(argv[1]))) { printf("ScanFileVXER() GetLastError reports %d\n",erron); return 0;... 阅读全文
posted @ 2008-11-17 17:05 有安科技 阅读(479) 评论(0) 推荐(0)
在Windows 2003中HOOK ZwCreateProcessEx
摘要: 作者:ZwelL 工作需要,想控制进程的创建,于是HOOK了ZwCreateProcess,后来发现xp和2003中创建进程的都用NtCreateProcessEx(参见[1])。 但是ZwCreateProcessEx未被ntoskrnl.exe导出,用softice的ntcall命令也没有看到,网上也没有找到相关代码。没办法,跟踪ntoskrnl!ZwCreateProcess >u nto... 阅读全文
posted @ 2008-11-17 09:54 有安科技 阅读(787) 评论(0) 推荐(0)
2008年11月16日
获得进程的EPROCESS
摘要: 文摘出处:http://www.xfocus.net/articles/200406/706.html 创建时间:2004-06-01 文章属性:原创 文章提交:MustBE (zf35_at_citiz.net) By [I.T.S]SystEm32 Welcome to our web site http://itaq.ynpc.com/itsbbs/ thanks to SobeIt... 阅读全文
posted @ 2008-11-16 21:17 有安科技 阅读(1147) 评论(0) 推荐(0)
2008年11月15日
目录监控实现
摘要: 监视文件修改(采用完成端口和ReadDirectoryChangesW同时在一个线程中监视多个目录,并且能够判断文件是否完全复制完毕) #define STRICT #define WINVER 0x0500 #define _WIN32_WINNT 0x0500 #define _WIN32_IE 0x0501 #define _RI... 阅读全文
posted @ 2008-11-15 16:46 有安科技 阅读(1622) 评论(0) 推荐(0)
上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 18 下一页