一. 无处可寻的病毒大 学生张云毕业后在一家公司担任计算机维护员的工作,这天主任把他找去维修一台出现异常的计算机,这台计算机上什么程序都未运行,可是机内安装的卡巴斯基杀 毒软件却在不停的提示在系统目录发现特洛伊木马程序,而后自动进行查杀,可是刚查杀完毕就又跳出了同样的提示,一旦断开网络连接,这个现象... Read More
posted @ 2012-07-15 23:39
adodo1
Views(165)
Comments(0)
Diggs(0)
现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。ARP病毒的症状有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使... Read More
posted @ 2012-07-15 23:39
adodo1
Views(161)
Comments(0)
Diggs(0)
发布日期: 五月 8, 2007版本: 1.0本文的目标读者: 使用 Microsoft Windows 的客户漏洞的影响: 远程执行代码最高严重等级: 严重建议: 客户应立即应用此更新安全更新替代: 本公告替代多个以前的安全更新。测试过的软件和安全更新下载位置:受影响的软件: •Microsoft... Read More
posted @ 2012-07-15 23:39
adodo1
Views(82)
Comments(0)
Diggs(0)
一. 无处可寻的病毒大 学生张云毕业后在一家公司担任计算机维护员的工作,这天主任把他找去维修一台出现异常的计算机,这台计算机上什么程序都未运行,可是机内安装的卡巴斯基杀 毒软件却在不停的提示在系统目录发现特洛伊木马程序,而后自动进行查杀,可是刚查杀完毕就又跳出了同样的提示,一旦断开网络连接,这个现象... Read More
posted @ 2012-07-15 23:39
adodo1
Views(147)
Comments(0)
Diggs(0)
现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。ARP病毒的症状有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使... Read More
posted @ 2012-07-15 23:39
adodo1
Views(156)
Comments(0)
Diggs(0)
发布日期: 五月 8, 2007版本: 1.0本文的目标读者: 使用 Microsoft Windows 的客户漏洞的影响: 远程执行代码最高严重等级: 严重建议: 客户应立即应用此更新安全更新替代: 本公告替代多个以前的安全更新。测试过的软件和安全更新下载位置:受影响的软件: •Microsoft... Read More
posted @ 2012-07-15 23:39
adodo1
Views(130)
Comments(0)
Diggs(0)
“RavMonE.exe"、"rose.exe"、"sxs.exe"、"copy.exe"、"setup.exe"...根目录下的神秘幽灵,系统安全的杀手,它们被称作“U盘病毒”。无数Windows用户,都在为它们而焦头烂额。这一篇文章是一篇对自己对U盘病毒的研究和与U盘病毒斗争的经验教训的总结。W... Read More
posted @ 2012-07-15 23:38
adodo1
Views(117)
Comments(0)
Diggs(0)
“RavMonE.exe"、"rose.exe"、"sxs.exe"、"copy.exe"、"setup.exe"...根目录下的神秘幽灵,系统安全的杀手,它们被称作“U盘病毒”。无数Windows用户,都在为它们而焦头烂额。这一篇文章是一篇对自己对U盘病毒的研究和与U盘病毒斗争的经验教训的总结。W... Read More
posted @ 2012-07-15 23:38
adodo1
Views(161)
Comments(0)
Diggs(0)
注:本文首发于黑客手册,.转载请注明来源06年就这样像3389离我而去,07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。跨站虽然算不上新的技术。但在国外也是非常重视的。其实跨站代码如果构造好的话可以干出很多事来的。这不,在网上逛到了一个电影网站... Read More
posted @ 2012-07-15 23:37
adodo1
Views(127)
Comments(0)
Diggs(0)
注:本文首发于黑客手册,.转载请注明来源06年就这样像3389离我而去,07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。跨站虽然算不上新的技术。但在国外也是非常重视的。其实跨站代码如果构造好的话可以干出很多事来的。这不,在网上逛到了一个电影网站... Read More
posted @ 2012-07-15 23:37
adodo1
Views(159)
Comments(0)
Diggs(0)
本系列主要从汇编角度研究c++语言机制和汇编的对应关系。第一篇自然应该从最简单的开始。c++的源代码如下:class my_class { public : my_class() { m_member = 1; } void method(i... Read More
posted @ 2012-07-15 23:36
adodo1
Views(251)
Comments(0)
Diggs(0)
本系列主要从汇编角度研究c++语言机制和汇编的对应关系。第一篇自然应该从最简单的开始。c++的源代码如下:class my_class { public : my_class() { m_member = 1; } void method(i... Read More
posted @ 2012-07-15 23:36
adodo1
Views(153)
Comments(0)
Diggs(0)
介绍很早以前我就想过将一些常用的HTML Help帮助信息(也就是CHM文件)集成到MSDN库中,但一直都没有找到好的办法。有一天我偶然上了codejoke的网站,发现了它:MSDN Integration,这不就是我梦寐以求的吗?真是梦里寻她千百度,蓦然回首她就在网络某一处 ......而且,更令... Read More
posted @ 2012-07-15 23:35
adodo1
Views(162)
Comments(0)
Diggs(0)
介绍很早以前我就想过将一些常用的HTML Help帮助信息(也就是CHM文件)集成到MSDN库中,但一直都没有找到好的办法。有一天我偶然上了codejoke的网站,发现了它:MSDN Integration,这不就是我梦寐以求的吗?真是梦里寻她千百度,蓦然回首她就在网络某一处 ......而且,更令... Read More
posted @ 2012-07-15 23:35
adodo1
Views(196)
Comments(0)
Diggs(0)
在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行,要想绝对的保密是不可能的... Read More
posted @ 2012-07-15 23:34
adodo1
Views(546)
Comments(0)
Diggs(0)
本文以ms07-004为例子,探讨了此类漏洞的通用方法,恢复ie方法,以及heap spray的技术。抛砖引玉!by axisDate: 2007-02-13Email: axis_at_ph4nt0m.orgMS07-004出来也有段时间了,我之前写过一个分析的paper,并且针对此发布了一个PO... Read More
posted @ 2012-07-15 23:34
adodo1
Views(83)
Comments(0)
Diggs(0)
局域网中IP地址被占用或篡改的情况时有发生,为你提供几个实用招数。停用网络连接服务要 限制用户随意修改TCP/IP参数,最简单的方法是让用户无法打开TCP/IP参数设置窗口。打开“开始”中“运行”输入“services.msc”命 令,选中“Network Connections”服务,右键单击,从... Read More
posted @ 2012-07-15 23:34
adodo1
Views(82)
Comments(0)
Diggs(0)
在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行,要想绝对的保密是不可能的... Read More
posted @ 2012-07-15 23:34
adodo1
Views(704)
Comments(0)
Diggs(0)
本文以ms07-004为例子,探讨了此类漏洞的通用方法,恢复ie方法,以及heap spray的技术。抛砖引玉!by axisDate: 2007-02-13Email: axis_at_ph4nt0m.orgMS07-004出来也有段时间了,我之前写过一个分析的paper,并且针对此发布了一个PO... Read More
posted @ 2012-07-15 23:34
adodo1
Views(85)
Comments(0)
Diggs(0)
局域网中IP地址被占用或篡改的情况时有发生,为你提供几个实用招数。停用网络连接服务要 限制用户随意修改TCP/IP参数,最简单的方法是让用户无法打开TCP/IP参数设置窗口。打开“开始”中“运行”输入“services.msc”命 令,选中“Network Connections”服务,右键单击,从... Read More
posted @ 2012-07-15 23:34
adodo1
Views(191)
Comments(0)
Diggs(0)
很多朋友说夸张了,只能减少几十M而已,其实那是因为你的系统本来都比较干净,如果你系统使用了一段时间,安装了一定的软件,升级过,长期浏览网页图片,一定时间后你再清理试试看能不能达到1G以上,不夸张,只是针对用的人而言。不想把他做成.bat文件上传,让大家自己写,会觉得更安全,放心,安全觉得可以保障的。... Read More
posted @ 2012-07-15 23:33
adodo1
Views(123)
Comments(0)
Diggs(0)
很多朋友说夸张了,只能减少几十M而已,其实那是因为你的系统本来都比较干净,如果你系统使用了一段时间,安装了一定的软件,升级过,长期浏览网页图片,一定时间后你再清理试试看能不能达到1G以上,不夸张,只是针对用的人而言。不想把他做成.bat文件上传,让大家自己写,会觉得更安全,放心,安全觉得可以保障的。... Read More
posted @ 2012-07-15 23:33
adodo1
Views(138)
Comments(0)
Diggs(0)
aclui.dll .....Security Descriptor Editor,没有它,注册表编缉器会无法运行ACTIVEDS.DLL .....(ADs 路由层 DLL). 没有它, 打开事件查看器会出错ADSLDPC.DLL ......ADs LDAP 提供程序 C DLLADVAPI32... Read More
posted @ 2012-07-15 23:32
adodo1
Views(115)
Comments(0)
Diggs(0)
Hxdef 是一款隐藏进程、隐藏注册表、隐藏连接、隐藏文件的后门,运行以后,你用任务管理器无法看到相应的进程、注册表这些。作者还推出了黄金版的Hxdef,这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。但我相信,无论他怎么改,... Read More
posted @ 2012-07-15 23:32
adodo1
Views(109)
Comments(0)
Diggs(0)
如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:之一:先把c:\winnt\system32下的logon.scr改名为logon.old备份然后把usrmgr.exe改名为logon.scr然后重新启动logon.scr是启动时加载的程序,重新启动后,不会出现以... Read More
posted @ 2012-07-15 23:32
adodo1
Views(102)
Comments(0)
Diggs(0)
aclui.dll .....Security Descriptor Editor,没有它,注册表编缉器会无法运行ACTIVEDS.DLL .....(ADs 路由层 DLL). 没有它, 打开事件查看器会出错ADSLDPC.DLL ......ADs LDAP 提供程序 C DLLADVAPI32... Read More
posted @ 2012-07-15 23:32
adodo1
Views(92)
Comments(0)
Diggs(0)
Hxdef 是一款隐藏进程、隐藏注册表、隐藏连接、隐藏文件的后门,运行以后,你用任务管理器无法看到相应的进程、注册表这些。作者还推出了黄金版的Hxdef,这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。但我相信,无论他怎么改,... Read More
posted @ 2012-07-15 23:32
adodo1
Views(112)
Comments(0)
Diggs(0)
如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:之一:先把c:\winnt\system32下的logon.scr改名为logon.old备份然后把usrmgr.exe改名为logon.scr然后重新启动logon.scr是启动时加载的程序,重新启动后,不会出现以... Read More
posted @ 2012-07-15 23:32
adodo1
Views(151)
Comments(0)
Diggs(0)
A3=29.7 厘米*42 厘米A4=21 厘米*29.7 厘米A5=14.8 厘米*21 厘米所以A5是A4的一半,A4是A3的一半B只有B4,B5B4=25.7 厘米*36.4 厘米B5=18.2 厘米*25.7 厘米所以B5是B4的一半大多数国家使用的是ISO 216国际标准来定义纸张的尺寸,... Read More
posted @ 2012-07-15 23:31
adodo1
Views(290)
Comments(0)
Diggs(0)
A3=29.7 厘米*42 厘米A4=21 厘米*29.7 厘米A5=14.8 厘米*21 厘米所以A5是A4的一半,A4是A3的一半B只有B4,B5B4=25.7 厘米*36.4 厘米B5=18.2 厘米*25.7 厘米所以B5是B4的一半大多数国家使用的是ISO 216国际标准来定义纸张的尺寸,... Read More
posted @ 2012-07-15 23:31
adodo1
Views(1247)
Comments(0)
Diggs(0)
F1显示帮助,如果光标停在代码的某个字符上,显示MSDN中相应的帮助内容F2书签功能:Ctrl+F2--在某行设置一个书签(再按一次次是取消)F2--跳到下一个书签位置Shift+F2--跳到上一个书签位置Ctrl+Shift+F2--删除所有书签F3查找:Ctrl+F3--在文... Read More
posted @ 2012-07-15 23:30
adodo1
Views(145)
Comments(0)
Diggs(0)
byaxis(axis_at_ph4nt0m.org)http://www.ph4nt0m.orgDate:2007-02-13摘要:QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。幻影旅团的axis发现了一个QQZone的activex漏洞。在使用WebCtrl方法时,... Read More
posted @ 2012-07-15 23:30
adodo1
Views(100)
Comments(0)
Diggs(0)
F1显示帮助,如果光标停在代码的某个字符上,显示MSDN中相应的帮助内容F2书签功能:Ctrl+F2--在某行设置一个书签(再按一次次是取消)F2--跳到下一个书签位置Shift+F2--跳到上一个书签位置Ctrl+Shift+F2--删除所有书签F3查找:Ctrl+F3--在文... Read More
posted @ 2012-07-15 23:30
adodo1
Views(150)
Comments(0)
Diggs(0)
byaxis(axis_at_ph4nt0m.org)http://www.ph4nt0m.orgDate:2007-02-13摘要:QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。幻影旅团的axis发现了一个QQZone的activex漏洞。在使用WebCtrl方法时,... Read More
posted @ 2012-07-15 23:30
adodo1
Views(157)
Comments(0)
Diggs(0)
Author:sinister查找进程,目录/文件,注册表等操作系统将最终调用ZwQueryDirectoryFile,ZwQuerySystemInFORMation,ZwXXXvalueKey等函数。要想拦截这些函数达到隐藏目的,需先自己实现以上函数,并修改系统维护的一个SYSCALL... Read More
posted @ 2012-07-15 23:29
adodo1
Views(165)
Comments(0)
Diggs(0)
文章来源:21cn前几天在网上看了"病毒"兄写的《WIN下编程须知》一文,觉得在编程方面要写出一篇适合初学者们看的入门级文章的确很重要,可惜病毒兄只在该文里介绍了线程、消息、句柄等几个基本概念。很多初学者看了对编程还是感到很迷惑,一个从来没有写过程序的人如何入门?如何在短时间内写出自己的程序来?笔者... Read More
posted @ 2012-07-15 23:29
adodo1
Views(367)
Comments(0)
Diggs(0)
Author:sinister查找进程,目录/文件,注册表等操作系统将最终调用ZwQueryDirectoryFile,ZwQuerySystemInFORMation,ZwXXXvalueKey等函数。要想拦截这些函数达到隐藏目的,需先自己实现以上函数,并修改系统维护的一个SYSCALL... Read More
posted @ 2012-07-15 23:29
adodo1
Views(472)
Comments(0)
Diggs(0)
文章来源:21cn前几天在网上看了"病毒"兄写的《WIN下编程须知》一文,觉得在编程方面要写出一篇适合初学者们看的入门级文章的确很重要,可惜病毒兄只在该文里介绍了线程、消息、句柄等几个基本概念。很多初学者看了对编程还是感到很迷惑,一个从来没有写过程序的人如何入门?如何在短时间内写出自己的程序来?笔者... Read More
posted @ 2012-07-15 23:29
adodo1
Views(254)
Comments(0)
Diggs(0)
作者:周星星文章来源:http://blog.vckbase.com/bruceteen/对C++代码而言,内存泄漏问题虽然 有诸多方法避免,但实际代码编写的时候,或出于自信或出于复杂性的考虑,常常还会用到原始的operatornew,这不可避免的会带来内存泄漏的可 能,不久前本人因为违反了"可... Read More
posted @ 2012-07-15 23:28
adodo1
Views(135)
Comments(0)
Diggs(0)
by:冰狐浪子from:http://www.icyfoxlovelace.com/既然有兄弟需要原代码,我也就贴出来算拉,免得一个个发!,使用请参照“修改文件时间,保护asp木马”修改文件时间例子.asm.386.modelflat,stdcalloptioncasemap:non... Read More
posted @ 2012-07-15 23:28
adodo1
Views(153)
Comments(0)
Diggs(0)
作者:周星星文章来源:http://blog.vckbase.com/bruceteen/对C++代码而言,内存泄漏问题虽然 有诸多方法避免,但实际代码编写的时候,或出于自信或出于复杂性的考虑,常常还会用到原始的operatornew,这不可避免的会带来内存泄漏的可 能,不久前本人因为违反了"可... Read More
posted @ 2012-07-15 23:28
adodo1
Views(238)
Comments(0)
Diggs(0)
by:冰狐浪子from:http://www.icyfoxlovelace.com/既然有兄弟需要原代码,我也就贴出来算拉,免得一个个发!,使用请参照“修改文件时间,保护asp木马”修改文件时间例子.asm.386.modelflat,stdcalloptioncasemap:non... Read More
posted @ 2012-07-15 23:28
adodo1
Views(191)
Comments(0)
Diggs(0)
转自:http://www.freehacker.net正文近年来,黑客技术不断成熟起来,对网络安全造成了极大的威胁,黑客的主要攻击手段之一,就是使用木马技术,渗透到对方的主机系统里,从而实现对远程操作目标主机。其破坏力之大,是绝不容忽视的,黑客到底是如何制造了这种种具有破坏力的木马程序呢,下面我对... Read More
posted @ 2012-07-15 23:27
adodo1
Views(152)
Comments(0)
Diggs(0)
by:allyesnofrom:http://www.ph4nt0m.org/早在写bat的一个小游戏猜数字的时候我就研究过这个问题如何在bat里面实现对输入的任意字符进行过滤当时使用的几种方法如下Codz:if"%1"=="要过滤的字符"echo你输入的是非法字符例:if"... Read More
posted @ 2012-07-15 23:27
adodo1
Views(132)
Comments(0)
Diggs(0)
转自:http://www.freehacker.net正文近年来,黑客技术不断成熟起来,对网络安全造成了极大的威胁,黑客的主要攻击手段之一,就是使用木马技术,渗透到对方的主机系统里,从而实现对远程操作目标主机。其破坏力之大,是绝不容忽视的,黑客到底是如何制造了这种种具有破坏力的木马程序呢,下面我对... Read More
posted @ 2012-07-15 23:27
adodo1
Views(159)
Comments(0)
Diggs(0)
by:allyesnofrom:http://www.ph4nt0m.org/早在写bat的一个小游戏猜数字的时候我就研究过这个问题如何在bat里面实现对输入的任意字符进行过滤当时使用的几种方法如下Codz:if"%1"=="要过滤的字符"echo你输入的是非法字符例:if"... Read More
posted @ 2012-07-15 23:27
adodo1
Views(402)
Comments(0)
Diggs(0)
出处:internet修改:Hume/冷雨飘心测试:Win2KSP4Local/Win2003SP0Local注释:我非我[F.S.T]说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode用vc编译时请使用Release格式并取消优化... Read More
posted @ 2012-07-15 23:26
adodo1
Views(970)
Comments(0)
Diggs(0)
出处:internet修改:Hume/冷雨飘心测试:Win2KSP4Local/Win2003SP0Local注释:我非我[F.S.T]说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode用vc编译时请使用Release格式并取消优化... Read More
posted @ 2012-07-15 23:26
adodo1
Views(202)
Comments(0)
Diggs(0)
作者:安美洪[E.S.T]来源:邪恶八进制中国远程控制中,有一个重要的部份就是如何实现远程关机,如在各种黑客入侵中,我们到处可以见到木马的身影,木马它作为一种远程控制软件,它一般是实现了远程关机功能的。如我国大名鼎鼎的木马“冰河”等,都是有这个功能的,只是它是各种功能的集合罢了,今天我们就来看看这... Read More
posted @ 2012-07-15 23:25
adodo1
Views(288)
Comments(0)
Diggs(0)
作者:安美洪[E.S.T]来源:邪恶八进制中国远程控制中,有一个重要的部份就是如何实现远程关机,如在各种黑客入侵中,我们到处可以见到木马的身影,木马它作为一种远程控制软件,它一般是实现了远程关机功能的。如我国大名鼎鼎的木马“冰河”等,都是有这个功能的,只是它是各种功能的集合罢了,今天我们就来看看这... Read More
posted @ 2012-07-15 23:25
adodo1
Views(144)
Comments(0)
Diggs(0)
来源:http://www.juntuan.net1.如果在已经处于ESTABLISHED状态下的socket(一般由端口号和标志符区分)调用closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOLbReuseaddr=TRUE;setsoc... Read More
posted @ 2012-07-15 23:24
adodo1
Views(140)
Comments(0)
Diggs(0)
文章作者:孟方明[-273℃@EST](无敌最寂寞[E.S.T])信息来源:《黑客x档案》序如 果我现在问大家一个问题,入侵成功后我们该干什么?相信大家都会异口同声地回答:“装后门!”不错,为了保住胜利果实,我们总会四处寻找适合的后门。我们 的要求并不过分——体积小、功能强大、隐蔽性强。然而前两个要... Read More
posted @ 2012-07-15 23:24
adodo1
Views(130)
Comments(0)
Diggs(0)
来源:http://www.juntuan.net1.如果在已经处于ESTABLISHED状态下的socket(一般由端口号和标志符区分)调用closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOLbReuseaddr=TRUE;setsoc... Read More
posted @ 2012-07-15 23:24
adodo1
Views(100)
Comments(0)
Diggs(0)
文章作者:孟方明[-273℃@EST](无敌最寂寞[E.S.T])信息来源:《黑客x档案》序如 果我现在问大家一个问题,入侵成功后我们该干什么?相信大家都会异口同声地回答:“装后门!”不错,为了保住胜利果实,我们总会四处寻找适合的后门。我们 的要求并不过分——体积小、功能强大、隐蔽性强。然而前两个要... Read More
posted @ 2012-07-15 23:24
adodo1
Views(170)
Comments(0)
Diggs(0)
来源:http://www.juntuan.net远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateThread函数创建线程,被创建的新线程与主线程(就是进程启动时被同时自动建 立的那个线程)共享地址空间以及其他的资源。但是很少... Read More
posted @ 2012-07-15 23:23
adodo1
Views(116)
Comments(0)
Diggs(0)
来源:http://www.juntuan.net我写了这样一个Windows下的程序,服务器端没有进程,没有端口,开机自动运行,可以接收客户端发来的文件并执行文件。只有不被发现的木马才能长寿。木马能接收文件并且执行文件,就可以干任何事。比如搜集系统的信息,只要传一个搜集系统信息的程序,并且执行。其... Read More
posted @ 2012-07-15 23:23
adodo1
Views(88)
Comments(0)
Diggs(0)
来源:http://www.juntuan.net远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道,在进程中,可以通过CreateThread函数创建线程,被创建的新线程与主线程(就是进程启动时被同时自动建 立的那个线程)共享地址空间以及其他的资源。但是很少... Read More
posted @ 2012-07-15 23:23
adodo1
Views(92)
Comments(0)
Diggs(0)
来源:http://www.juntuan.net我写了这样一个Windows下的程序,服务器端没有进程,没有端口,开机自动运行,可以接收客户端发来的文件并执行文件。只有不被发现的木马才能长寿。木马能接收文件并且执行文件,就可以干任何事。比如搜集系统的信息,只要传一个搜集系统信息的程序,并且执行。其... Read More
posted @ 2012-07-15 23:23
adodo1
Views(132)
Comments(0)
Diggs(0)
来源:安全焦点论坛@echooff:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::Application:OmniHTTPd:Vendors:_blank>http://www.omnicron.ca... Read More
posted @ 2012-07-15 23:22
adodo1
Views(157)
Comments(0)
Diggs(0)
作者:无双来源:http://www.loveunix.net/socks5代理可以看rfc1928socks5的用户名口令认证方法看rfc1929http代理可以看rfc2616socks5代理可以支持tcp和udp而http只支持tcp所以这个代理转换器只支持tcp写作原因很多软件... Read More
posted @ 2012-07-15 23:22
adodo1
Views(184)
Comments(0)
Diggs(0)
来源:安全焦点论坛@echooff:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::Application:OmniHTTPd:Vendors:_blank>http://www.omnicron.ca... Read More
posted @ 2012-07-15 23:22
adodo1
Views(73)
Comments(0)
Diggs(0)
作者:无双来源:http://www.loveunix.net/socks5代理可以看rfc1928socks5的用户名口令认证方法看rfc1929http代理可以看rfc2616socks5代理可以支持tcp和udp而http只支持tcp所以这个代理转换器只支持tcp写作原因很多软件... Read More
posted @ 2012-07-15 23:22
adodo1
Views(689)
Comments(0)
Diggs(0)
对于全局钩子的使用常见的说法是把钩子函数放到.dll文件中,包括编程版的一篇VC5.0的文章以及《计算机世界》2000.10.19B11编程技巧版“用VC++编写钩子程序”。但在BO2K中,击键记录线程调用日志钩子明显不是从dll文件来的,实际上BO2KServer端已经不需要dll程序配合了。... Read More
posted @ 2012-07-15 23:21
adodo1
Views(187)
Comments(0)
Diggs(0)
对于全局钩子的使用常见的说法是把钩子函数放到.dll文件中,包括编程版的一篇VC5.0的文章以及《计算机世界》2000.10.19B11编程技巧版“用VC++编写钩子程序”。但在BO2K中,击键记录线程调用日志钩子明显不是从dll文件来的,实际上BO2KServer端已经不需要dll程序配合了。... Read More
posted @ 2012-07-15 23:21
adodo1
Views(300)
Comments(0)
Diggs(0)
WINDOWS内部基本上是使用的widechar的字符串格式,因为没有进行串长度检测或者错误的以multibyte长度检测等原因,往往会造成缓冲 溢出。像eeye发现的.printer的溢出、.ida的溢出其实主要原因都是程序员错误对字符串以multibyte长度做检测,而buff用来处理 wide... Read More
posted @ 2012-07-15 23:20
adodo1
Views(223)
Comments(0)
Diggs(0)
WINDOWS内部基本上是使用的widechar的字符串格式,因为没有进行串长度检测或者错误的以multibyte长度检测等原因,往往会造成缓冲 溢出。像eeye发现的.printer的溢出、.ida的溢出其实主要原因都是程序员错误对字符串以multibyte长度做检测,而buff用来处理 wide... Read More
posted @ 2012-07-15 23:20
adodo1
Views(232)
Comments(0)
Diggs(0)
上次的文章结束的时候把一大段我的BootLoader贴出来了,可能会让人迷惑.这里我又写了个小小的微缩版的16位实模式下的BootLoader,大家看看吧.这里我再次说明一下,这个文章只是记录我自己做16位OS的经验,绝不是什么标准的教程.但是我也不会像其它的文章讲个bootloader就结束... Read More
posted @ 2012-07-15 23:18
adodo1
Views(153)
Comments(0)
Diggs(0)
上次的文章结束的时候把一大段我的BootLoader贴出来了,可能会让人迷惑.这里我又写了个小小的微缩版的16位实模式下的BootLoader,大家看看吧.这里我再次说明一下,这个文章只是记录我自己做16位OS的经验,绝不是什么标准的教程.但是我也不会像其它的文章讲个bootloader就结束... Read More
posted @ 2012-07-15 23:18
adodo1
Views(133)
Comments(0)
Diggs(0)
下面是一个有问题的internet服务程序:/****************************************************************************//*server.cppByIpxodi*/#include#includecharB... Read More
posted @ 2012-07-15 23:13
adodo1
Views(269)
Comments(0)
Diggs(1)
Exploit,shellcode经验技巧谈这篇文章不是教你如何去写exploit,shellcode,而是希望提供一些 关于编写或者研究exploit,shellcode的经验和技巧。适合理解了shellcode编写原理的朋友。我看了很多相关文章,大部分的编写方法 都是类似AlephOne的《S... Read More
posted @ 2012-07-15 23:13
adodo1
Views(140)
Comments(0)
Diggs(0)
下面是一个有问题的internet服务程序:/****************************************************************************//*server.cppByIpxodi*/#include#includecharB... Read More
posted @ 2012-07-15 23:13
adodo1
Views(183)
Comments(0)
Diggs(0)
Exploit,shellcode经验技巧谈这篇文章不是教你如何去写exploit,shellcode,而是希望提供一些 关于编写或者研究exploit,shellcode的经验和技巧。适合理解了shellcode编写原理的朋友。我看了很多相关文章,大部分的编写方法 都是类似AlephOne的《S... Read More
posted @ 2012-07-15 23:13
adodo1
Views(375)
Comments(0)
Diggs(0)
/*----------------------------------------------------------*//*IIS4.0的.htr映射ism.dll溢出攻击程序*//*编写:yuange(yuange@nsfocus.com)... Read More
posted @ 2012-07-15 23:12
adodo1
Views(218)
Comments(0)
Diggs(0)
首先我要申明的是我并不是个OS专家,关于OS的研究仅仅是出于自己的兴趣.但是我认为仅仅是为了自己,也应该把这段时间自己在写OS的经验写出来.我第一次做的这个OS是个16为实式模式下的OS.因为它比起保护模式要简单,而且容易上手.首先要找到一张1.44MB的软盘.我的OS就是写到软盘上的.当然你也可以... Read More
posted @ 2012-07-15 23:12
adodo1
Views(150)
Comments(0)
Diggs(0)
/*----------------------------------------------------------*//*IIS4.0的.htr映射ism.dll溢出攻击程序*//*编写:yuange(yuange@nsfocus.com)... Read More
posted @ 2012-07-15 23:12
adodo1
Views(109)
Comments(0)
Diggs(0)
首先我要申明的是我并不是个OS专家,关于OS的研究仅仅是出于自己的兴趣.但是我认为仅仅是为了自己,也应该把这段时间自己在写OS的经验写出来.我第一次做的这个OS是个16为实式模式下的OS.因为它比起保护模式要简单,而且容易上手.首先要找到一张1.44MB的软盘.我的OS就是写到软盘上的.当然你也可以... Read More
posted @ 2012-07-15 23:12
adodo1
Views(165)
Comments(0)
Diggs(0)
上回我们讲到如何修改目标机上的启动配置文件,这回我们就来查看目标机上的目录树和文件吧,这在客户端上使用“dir”命令,跟着敲啰:{elseif(temp.SubString(0,3)=="dir"){//如果前3个字符是“dir”intRead_Num;char*CR_LF="\n";int... Read More
posted @ 2012-07-15 23:11
adodo1
Views(171)
Comments(0)
Diggs(0)
上回我们讲到如何修改目标机上的启动配置文件,这回我们就来查看目标机上的目录树和文件吧,这在客户端上使用“dir”命令,跟着敲啰:{elseif(temp.SubString(0,3)=="dir"){//如果前3个字符是“dir”intRead_Num;char*CR_LF="\n";int... Read More
posted @ 2012-07-15 23:11
adodo1
Views(165)
Comments(0)
Diggs(0)
关于ShellCode编写的文章可谓多如牛毛。经典的有yuange、watercloud等前辈的文章,但大都过于专业和简练,对我这样的初学者学习起来还是有不小的难度。因此把自己的一点想法记录下来,以慰同菜。我不是工具论者,但合适的工具无疑会提高工作效率,而如何选取合适的工具和编写ShellCode的... Read More
posted @ 2012-07-15 23:10
adodo1
Views(386)
Comments(0)
Diggs(0)
特洛依木马这个名词大家应该不陌生,自从98年“死牛崇拜”黑客小组公布BackOrifice以来,木马犹如平地上的惊雷,使在Dos——Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒,终于认识到的网络也有它邪恶的一面,一时间人心惶惶。我那时在《电脑报》上看到一篇文章,大意是一个菜鸟被人... Read More
posted @ 2012-07-15 23:10
adodo1
Views(669)
Comments(0)
Diggs(0)
关于ShellCode编写的文章可谓多如牛毛。经典的有yuange、watercloud等前辈的文章,但大都过于专业和简练,对我这样的初学者学习起来还是有不小的难度。因此把自己的一点想法记录下来,以慰同菜。我不是工具论者,但合适的工具无疑会提高工作效率,而如何选取合适的工具和编写ShellCode的... Read More
posted @ 2012-07-15 23:10
adodo1
Views(157)
Comments(0)
Diggs(0)
特洛依木马这个名词大家应该不陌生,自从98年“死牛崇拜”黑客小组公布BackOrifice以来,木马犹如平地上的惊雷,使在Dos——Windows时代中长大的中国网民从五彩缤纷的网络之梦中惊醒,终于认识到的网络也有它邪恶的一面,一时间人心惶惶。我那时在《电脑报》上看到一篇文章,大意是一个菜鸟被人... Read More
posted @ 2012-07-15 23:10
adodo1
Views(559)
Comments(0)
Diggs(0)
上次已编写完服务器端的各种功能,但还差容错部分还未完成,下面我们Goon!其代码如下(照敲不误^_^):{END:;Socket-〉Close();//关闭服务ServerSocket1-〉Active=true;//再次打开服务if(NMSMTP1-〉Connected)NMSMTP1... Read More
posted @ 2012-07-15 23:09
adodo1
Views(204)
Comments(0)
Diggs(0)
上次已编写完服务器端的各种功能,但还差容错部分还未完成,下面我们Goon!其代码如下(照敲不误^_^):{END:;Socket-〉Close();//关闭服务ServerSocket1-〉Active=true;//再次打开服务if(NMSMTP1-〉Connected)NMSMTP1... Read More
posted @ 2012-07-15 23:09
adodo1
Views(156)
Comments(0)
Diggs(0)
1.多个服务共享一个Svchost.exe进程利与弊windows系统服务分为独立进程和共享进程两种,在windowsNT时只有服务器管理器SCM(Services.exe)有多个共享服务,随着系统内置服务的增加,在windows2000中ms又把很多服务做成共享方式,由svchost.ex... Read More
posted @ 2012-07-15 23:08
adodo1
Views(155)
Comments(0)
Diggs(0)
1.多个服务共享一个Svchost.exe进程利与弊windows系统服务分为独立进程和共享进程两种,在windowsNT时只有服务器管理器SCM(Services.exe)有多个共享服务,随着系统内置服务的增加,在windows2000中ms又把很多服务做成共享方式,由svchost.ex... Read More
posted @ 2012-07-15 23:08
adodo1
Views(169)
Comments(0)
Diggs(0)
应网友要求,公布04-011攻击脚本。现在公布,应该不会有太多实际意义了吧,仅供研究使用。----------------------------------------------------------------------------------/**********************... Read More
posted @ 2012-07-15 23:07
adodo1
Views(573)
Comments(0)
Diggs(0)
十分抱歉,匆匆写了几句代码有点bug,即“ZwOpenSection(&g_hMPM,SECTION_MAP_WRITE|SECTION_MAP_WRITE,&attributes)”使得第一次运行返回失败,请删除原文,改正为:pjf(jfpan20000@sina.com)上次在CVC提到了这东... Read More
posted @ 2012-07-15 23:07
adodo1
Views(101)
Comments(0)
Diggs(0)
应网友要求,公布04-011攻击脚本。现在公布,应该不会有太多实际意义了吧,仅供研究使用。----------------------------------------------------------------------------------/**********************... Read More
posted @ 2012-07-15 23:07
adodo1
Views(339)
Comments(0)
Diggs(0)
十分抱歉,匆匆写了几句代码有点bug,即“ZwOpenSection(&g_hMPM,SECTION_MAP_WRITE|SECTION_MAP_WRITE,&attributes)”使得第一次运行返回失败,请删除原文,改正为:pjf(jfpan20000@sina.com)上次在CVC提到了这东... Read More
posted @ 2012-07-15 23:07
adodo1
Views(135)
Comments(0)
Diggs(0)
本文会详细的分析Win2000下一种新型木马的内部构造和防御方法。(本文默认的操作系统为Win2000,开发环境为VC++6.0。)大家知道,一般的"古典"型木马都是通过建立TCP连接来进行命令和数据的传递的,但是这种方法有一个致命的漏洞, 就是木马在等待和运行的过程中,始终有一个和外界联系的端口打... Read More
posted @ 2012-07-15 23:06
adodo1
Views(497)
Comments(0)
Diggs(0)
大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到)所以写了这个程序。。。。下载地址http://www.chinansl.com/czy/bin.rar程序还要改下才好用哈,不过只有2kb很小了。。。。编绎参数:C:\masm32... Read More
posted @ 2012-07-15 23:06
adodo1
Views(109)
Comments(0)
Diggs(0)
本文会详细的分析Win2000下一种新型木马的内部构造和防御方法。(本文默认的操作系统为Win2000,开发环境为VC++6.0。)大家知道,一般的"古典"型木马都是通过建立TCP连接来进行命令和数据的传递的,但是这种方法有一个致命的漏洞, 就是木马在等待和运行的过程中,始终有一个和外界联系的端口打... Read More
posted @ 2012-07-15 23:06
adodo1
Views(162)
Comments(0)
Diggs(0)
大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到)所以写了这个程序。。。。下载地址http://www.chinansl.com/czy/bin.rar程序还要改下才好用哈,不过只有2kb很小了。。。。编绎参数:C:\masm32... Read More
posted @ 2012-07-15 23:06
adodo1
Views(143)
Comments(0)
Diggs(0)
from:nsfocus--[目录1-前言2-原型简介3-整数限制产生4-整数限制解决5-结论6-参考7-关于--[1-前言确实没有什么新的东西,权且当作读书笔记。基于静态分析的软件缓冲区溢出漏洞发掘技术主要针对高级语言源代码或汇编代码,它可以在软件发布之前或之后... Read More
posted @ 2012-07-15 23:05
adodo1
Views(131)
Comments(0)
Diggs(0)
from:nsfocus--[目录1-前言2-原型简介3-整数限制产生4-整数限制解决5-结论6-参考7-关于--[1-前言确实没有什么新的东西,权且当作读书笔记。基于静态分析的软件缓冲区溢出漏洞发掘技术主要针对高级语言源代码或汇编代码,它可以在软件发布之前或之后... Read More
posted @ 2012-07-15 23:05
adodo1
Views(155)
Comments(0)
Diggs(0)
凯撒密文的破解编程实现近来安全的发展,对密码学的研究越来越重要,虽然我们现在大多采用的是非对称密码体制,但是同时由于处理及其它的一些重要原因,对传统密码仍然是在大量的使用,如移位,替代的基本思想仍然没有改变,我个人认为,将来的很长时间内,我们必将会花大量的时间对密码学进行研究,从而才能促进我们的电子... Read More
posted @ 2012-07-15 23:04
adodo1
Views(228)
Comments(0)
Diggs(0)
作者:Swords代码:--------------------------------------------------------------------------------/*********************************************************... Read More
posted @ 2012-07-15 23:04
adodo1
Views(241)
Comments(0)
Diggs(0)
凯撒密文的破解编程实现近来安全的发展,对密码学的研究越来越重要,虽然我们现在大多采用的是非对称密码体制,但是同时由于处理及其它的一些重要原因,对传统密码仍然是在大量的使用,如移位,替代的基本思想仍然没有改变,我个人认为,将来的很长时间内,我们必将会花大量的时间对密码学进行研究,从而才能促进我们的电子... Read More
posted @ 2012-07-15 23:04
adodo1
Views(204)
Comments(0)
Diggs(0)
作者:Swords代码:--------------------------------------------------------------------------------/*********************************************************... Read More
posted @ 2012-07-15 23:04
adodo1
Views(203)
Comments(0)
Diggs(0)
浙公网安备 33010602011771号