2013年12月
手把手教你写LKM rookit! 之 杀不死的pid&root后门
摘要: ......上一节,我们编写了一个基本的lkm模块,从功能上来说它还没有rootkit的特征,这次我们给它添加一点有意思的功能.我们让一个指定的进程杀不死, 曾经,想写一个谁也杀不死的进程,进程能捕捉到SIGTERM,就是kill默认发送的signal,能捕捉到SIGINT,你平时按下Ctrl-C就是这个操作,但是无论如何你也无法阻止,SIGKILL,及终极杀人王火云邪神的必杀kill -9 pid. 作为一个小强,怎么能被现实如此的摧残,我们要对命运说不,so 有个几种解决方案,一中方案:两个进程互相监听,另外一个死了,立马起一个新的进程,另外一种方案:我们想是谁让kill -9 就能杀.. 阅读全文
posted @ 2013-12-18 16:56 l4wl137 阅读(1625) 评论(1) 推荐(2) 编辑
CR0,CR3寄存器
摘要: 驱动在hook系统函数的时候通常要将只读属性暂时的屏蔽掉,主要有三种方法1.修改CR0寄存器的WP位,使只读属性失效(这是网上用的最多的方法),切忌使用完之后立马修改回来2.只读的虚拟地址,通过CR3寄存器中的页目录物理地址找到页目录项继而找到页表项,然后修改页表项中的W位来进行修改3.在页表里新找一项,将其对应的物理地址改为,你要修改那页的物理地址,页属性为可写。然后操作那页即可。X86体系的缺点是可以保护虚拟地址,但不能保护物理地址。CR0 寄存器CR4 阅读全文
posted @ 2013-12-02 20:03 l4wl137 阅读(2502) 评论(0) 推荐(0) 编辑
手把手教你写LKM rookit! 之 第一个lkm程序及模块隐藏(一)
摘要: 唉,一开始在纠结起个什么名字,感觉名字常常的很装逼,于是起了个这《手把手教你写LKM rookit》 我觉得:你们觉得:。。。。。。 开始之前,我们先来理解一句话:一切的操作都是系统调用。系统通过陷入或者库的方式,让你跟内核的函数交互。当然啦,平时我们都处在用户态的情况下,系统调用调用的是内核态的函数,ps:这个系列完了,我们从内核级的rookit脱离出来,升级到bios级别的rootkit,哇卡卡~~ 那么我在这傻了吧唧的讲了半天,什么是LKM,Loadable Kernel Modules,翻译过来就是“可加载内核模块程序”。 系统调用一般来处理什么I/O请求啦,进程管理... 阅读全文
posted @ 2013-12-02 18:35 l4wl137 阅读(1765) 评论(1) 推荐(1) 编辑
2013年11月
[msf]那些年儿跑过的字典
摘要: SEC标签里都会说一些网络完全相关的,光说理论也不好,光将工具太肤浅,不做脚本小子,有一句话说的好,我们都知道最酷的是什么?酷的不是“h4ck3r”这两个字,而是技术。 OK,~let's go!! 哇卡卡,祭出神器metasploit,有多神?其实我也用的不熟,网上竟整些ms10xxx的漏洞,让你去实验,你还得装个xp sp2,这年头还有哪些机器让你去ms10xxxx,今儿就试试百试百灵,也可能百试不灵,暴力破解,表里破解表示我就是正常登入!!!如果服务器没有做好访问频率控制,很有可能就被跑出来了(这年头谁没有个社工库啊)。。。。 ssh字典破解登入 msf> find ssh 阅读全文
posted @ 2013-11-06 19:52 l4wl137 阅读(1920) 评论(0) 推荐(0) 编辑
别让emacs损伤你的小母指
摘要: 刚接触emacs时感觉,这东西怎么这么难用,还说是编辑器的神,我去。 写个代码跟挫游戏机手柄似的,关键是还这么难挫,平时用的最多的左ctrl键,这么难按,可怜的我的小母指(Petyr Baelish),当年大牛们这么设计一定是有原因的,其实当年的情况是这样的。 ... 阅读全文
posted @ 2013-11-05 11:14 l4wl137 阅读(262) 评论(0) 推荐(0) 编辑
leet Mode(来自维基百科)
摘要: Leet(L337, 3L337, 31337, leetspeak, eleet, Leetors, L3370rz或1337),又称黑客语,是指一种发源于欧美地区的BBS、线上游戏和黑客社群所使用的文字书写方式。通常是把拉丁字母转变成数字或是特殊符号,例如E写成3、A写成@等。或是将单字写成同音的字母或数字,如to写成2、for写成4等等。Leet一词源于英语的elite,由elite转为eleet后再转变为leet。以下表格是常见的Leet写法ABCDE*FGHI*JKL*MNOPQR*ST*UVWXYZ*4/\@/-\^aye(LД813|3ßP>|:!3(3/3)3| 阅读全文
posted @ 2013-11-04 19:45 l4wl137 阅读(1569) 评论(0) 推荐(0) 编辑
C语言socket编程--每日签到
摘要: 前几天写了个python的每日签到,你运行还得借助crontab,很是不爽.....正好前几天看了个关于c编写daemon进程,加上自己那点可怜的socket知识,于是我们重操旧页,C语言版的每日签到。就是要签到~~~ 关于daemon程序,也叫守护进程,一般运行在后台,我喜欢悄悄的运行。。。。哈哈哈,这个init_daemon.c被大家在网上转来转去,原则都是一样的Daemon程序设计主要原则包括:(1)程序运行后调用fork,并让父进程退出。子进程获得一个新的进程ID,但继承了父进程的进程组ID。(2)调用setsid创建一个新的session,使自己成为新session和新进程组的... 阅读全文
posted @ 2013-11-04 19:36 l4wl137 阅读(1248) 评论(0) 推荐(2) 编辑
在emacs里用w3m浏览网页
摘要: 给w3m配置个~/.emacs老是暴错误,在配置里把这个注掉就OK了;(require 'mime-w3m) ;;支持w3m(add-to-list 'load-path "/usr/share/emacs/site-lisp/w3m-master") (require 'w3m)(setq w3m-home-page "http://www.google.com.hk") ;设置主页 ;(require 'mime-w3m) ;设置显示图片(setq w3m-default-display-inline-images t 阅读全文
posted @ 2013-11-04 10:21 l4wl137 阅读(1113) 评论(0) 推荐(0) 编辑
python的http请求应用--每日签到
摘要: 写点python吧,python其实是个很好用的工具,作为浇水语言,跟其他语言联系也很紧密,想用什么包直接import,导入ctypes调用底层函数库,导入web相关的包可以轻松写爬虫,今天我们写的跟web相关,程序员无所不能,我们创造个小人,这个小人每天定点给我们签到,(这个写出来后还得借助crontab稍后给大家献上C语言版的daemon签到,写C语言就没urllib包了,都是socket,或者说一切皆文件!)俩文件bbs_login.py,bbs_sign.py,前者获取cookie,保存成本地文件后者借助cookie文件签到(就一post请求 ) 1 #! /usr/bin/env.. 阅读全文
posted @ 2013-11-03 18:21 l4wl137 阅读(2240) 评论(0) 推荐(0) 编辑
一切归于原本
摘要: 一切归于原本,可能我是个比较恋旧的人吧,想法来自于自己最近有时候想一些东西,想着想着发现自己好累,不知道别人有没有这种感受,面对生活,面对工作,感情,面对家人,感觉好无力,想来想去就一句话----人就是自己在累自己,事情本来就很简单。 如果你喜欢一个人,就去告诉她,事情本来就很简单,两个人如果相互喜欢,可以忽略掉很多东西,比如房子,车子,等等,这些东西我们可以一起去争取,但是这些东西本不该跟“我喜欢你,你也喜欢我“--这件事情纠结在一起,其实原本俩人在一起可以很简单。 如果你觉得工作上的一件事情,你越做越复杂,那么你一定是做错了,起码是你现在做的顺序不太对,复杂的事情一般都有个简单的解... 阅读全文
posted @ 2013-11-03 17:37 l4wl137 阅读(265) 评论(0) 推荐(1) 编辑