随笔分类 -  网络安全

摘要：DEP（Data execution protect）数据执行保护，这个功能需要操作系统和硬件的共同支持才可以生效。DEP的原理就是在系统的内存页中设置了一个标志位，标示这个内存页的属性（可执行）。在硬件上这个工作就交给了CPU来完成，intel CPU在内存页中设置了XD标志位，amd CPU在内存页中设置了NX标志位，都标志了内存页的执行权限。在操作系统方面，windows xp sp2从开始支持DEP的功能，但是必须将操作系统运行在PAE（Physical address extension）模式下，即使用硬件的这个标志位。WINXP SP2 默认 /NOEXECUTE = OPTIN； 阅读全文

摘要：一点关于UDF的发散思路Author:mer4en7yTeam:90sec声明：UDF源码作者langouster相信各位牛对UDF都不会陌生，看论坛叶总共享了一份UDF源码，以前一直没看过，于是看了看，写了这篇垃圾文章，再此抛砖引玉了，望大牛勿笑！以cmdshell函数为例cmdshell函数大家都不会陌生GetSystemDirectory(ShellPath,MAX_PATH-1);strcat(ShellPath,"cmd.exe");GetEnvironmentVariable("temp",TempFilePath,MAX_PATH-1);s 阅读全文