ljpbin

摘要： 功能特点： 1.提供CMDSHELL、文件管理、进程管理、端口代理（未完成）、屏幕捕获和一些其它功能 2.可感染32位PE文件，感染后可选择在宿主进程空间中运行（无进程）或创建新进程运行， 在宿主进程中运行还可选择端口劫持，即复用宿主所打开的端口，感染不影响宿主正常运行 3.用到了一些内核技术，包括活动进程链脱链（隐藏进程），与ICESWORD相同的进程强杀方 法（能杀掉一些杀毒软件的进程），Ring0打开文件（用于感染正在运行的可执行文件）， 2000/xp下采用无驱Ring0 4.同时支持正向连接和反向连接，服务端和控制端均可接受管理多个连接 感染文件方法：ntshell.exe -infect C:\test.exe ntshell.exe先用生成服务端生成 阅读全文

摘要： 什么是 MAP 文件？简单地讲， MAP 文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法，它可以在任何地方、任何时候使用，不需要有额外的程序进行支持。而且，这是唯一能找出程序崩溃的地方的救星。 如果要查找代码行号，需要使用下面的公式做一些十六进制的减法运算： 崩溃行偏移 = 崩溃地址（Crash Address） - 基地址（ImageBase Address） - 0x1000 阅读全文

摘要： PHP手册,常看常新:) PHP有个特性,会根据apache的httpd.conf和.htaccess来覆盖自己php.ini的设置. 恰好,找到两个邪恶的属性: auto_prepend_file string 指定在主文件之前自动解析的文件名。该文件就像调用了 include() 函数一样被包含进来，因此会使用 include_path。 特殊值 none 禁止了自动前缀。 auto_append_file string 阅读全文