摘要:
剖析Windows系统服务调用机制 作者: Brief 一> 序言 Windows系统服务调用是存在于Windows系统中的一个关键接口,常常称作System Call ,Sysem Service Call 或 System Service Dispatching等,在此我们就权且称之为Windows系统服务调用,它提供了操作系统环境由用户态切换到内核态的功能。虽然在国外关于Windows系统服... 阅读全文
摘要:
windows进程中的内存结构 基础知识:堆栈是一种简单的数据结构,是一种只允许在其一端进行插入或删除的线性表。允许插入或删除操作的一端称为栈顶,另一端称为栈底,对堆栈的插入和删除操作被称为入栈和出栈。有一组CPU指令可以实现对进程的内存实现堆栈访问。其中,POP指令实现出栈操作,PUSH指令实现入栈操作。CPU的ESP寄存器存放当前线程的栈顶指针,EBP寄存器中保存当前线程的栈底指针。CPU的E... 阅读全文
摘要:
81句话改变命运 01.每天告诉自己一次,“我真的很不错”。 02.生气是拿别人做错的事来惩罚自己。 03.生活中若没有朋友,就像生活中没有阳光一样。 04.为了明天的希望,让我们忘了今天的痛苦。 05.生活若剥去理想、梦想、幻想,那生命便只是一堆空架子。 06.发光并非太阳的专利,你也可以发光。 07.愚者用肉体监视心灵,智者用心灵监视肉体。 08.获致幸福的不二法门是珍视你所拥有的、遗忘你所没... 阅读全文
摘要:
Windows系统下的远程堆栈溢出 作者: Ipxodi 第一篇 《原理篇》 ----远程溢出算法 如何开一个远程shell呢? 思路是这样的:首先使敌人的程序溢出,让他执行我们的shellcode。我们的shellcode的功能就是在敌人的机器上用某个端口开一个telnetd 服务器,然后等待客户来的连接。当客户连接上之后,为这个客户开创一个cmd.exe,把客户的输入输出和cmd.exe的输入... 阅读全文
摘要:
IIS4.0的.htr映射ism.dll溢出攻击程序 作者: 袁哥 /*----------------------------------------------------------*/ /* IIS4.0的.htr映射ism.dll溢出攻击程序 */ /* 本程序实现所有语言版本WINDOWS下的溢出攻击。 */ /* SHELLCODE代码实现绑定cmd.exe功能,实现上传、 */ /... 阅读全文
摘要:
Windows下的HEAP溢出及其利用 作者: isno 一、概述 前一段时间ASP的溢出闹的沸沸扬扬,这个漏洞并不是普通的堆栈溢出,而是发生在HEAP中的溢出,这使大家重新认识到了Windows下的HEAP溢出的可利用性。其实WIN下的HEAP溢出比Linux和SOLARIS下面的还要简单得多,大家肯定已经都搞明白了,我来做是一个总结,以免自己将来忘了。由于缺乏这方面的资料及源代码,所有的分析结... 阅读全文