随笔分类 -  inside windows

摘要：最近一个朋友的机器上的CorelDraw遇到一个很诡异的问题，当选择了某个工具后，鼠标绘制后一旦放开，工具自动会切换到选择工具，这给设计者带来很大的困难。搜遍网络发现这是个小概率问题，只有一个网页里提到，别人建议的方法是f8来恢复默认的快捷键设置。但是按照这个方法做了后没有效果，问题仍然存在，我在朋友机器上尝试解决问题的过程中偶然看到有个翻译软件的屏幕取词在运行，虎躯一震，立即去找到这个工具，是格... 阅读全文

摘要：科普文，牛人请绕道，谢谢。 ms07029和ms08067这两个NB漏洞都使用ret-into-libc方法来绕过DEP数据执行保护，首先来科普下什么是ret-into-libc，一般的栈溢出控制eip后通过一些op code来跳到栈里执行shellcode，但是开启了数据执行保护的话，这种方法就不行了，那么我们只能控制eip往可以执行的地方跳，我们只能在可执行的地方找到符合我们要求的指令，来... 阅读全文

摘要：折腾了一天多，整程序，结果整完了发现白整了，没用处。。。收获是： 1、在不同的环境下充分调研后再下结论 2、通过GetFileVersionInfo和VerQueryValue来获取文件版本信息，void牛给我的一段他写好的函数，我弄了半天却怎么也取不到flash的firefox插件文件NPSWF32.DLL的版本信息，用od跟进到ValQueryValue函数探寻了一番才发现ValQueryV... 阅读全文

摘要：你经常碰到某些文件或者文件夹因为被某些烂的程序抓着句柄不放而无法删除么？ 那么你可以在process explorer里用鼠标选中该程序，然后点工具栏上的View DLLs，下面会出现进程的DLL列表，那个工具栏按钮变成View Handles，你再点它一下，下面就会变成进程里的句柄列表，然后点工具栏的搜索按钮，搜索你的目录或者文件名，找到该句柄，右键close之，冷笑一声，就可以删除了。 阅读全文

摘要：就拿这次DNS的漏洞来说吧，很多人包括微软对这个漏洞的危害判断显然都不足，很多人以为漏洞是rpc的，因为当年的那些传播很广的rpc蠕虫，以为这些端口早就被过滤了，危害就不会很大了。但事实上黑客的想象力总是让你惊异，他们直接扫描随机端口而不需要通过445查询就可以直接攻击了，所以这个漏洞危害非常之大。补丁迟迟不来，硬件DEP也可以被绕过。metasploit上公布的exploit成功率非常高，我和l... 阅读全文

摘要：一、只允许guest（来宾）用户访问共享文档的步骤： 首先，检查本地安全策略的安全选项的一下几个选项：1、可匿名访问共享： COMCFGDFC$2、可匿名访问的命名管道：COMNAPCOMNODESQL\QUERYSPOOLSSLLSRPCbrowser3、让“每个人”权限应用于匿名用户：启用4、本地账户的共享和安全模式：仅来宾 - 本地用户以来宾身份验证5、使用空白密码的本地账户只允许进行控制台... 阅读全文