一. 无处可寻的病毒大 学生张云毕业后在一家公司担任计算机维护员的工作,这天主任把他找去维修一台出现异常的计算机,这台计算机上什么程序都未运行,可是机内安装的卡巴斯基杀 毒软件却在不停的提示在系统目录发现特洛伊木马程序,而后自动进行查杀,可是刚查杀完毕就又跳出了同样的提示,一旦断开网络连接,这个现象... Read More
现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。ARP病毒的症状有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使... Read More
发布日期: 五月 8, 2007版本: 1.0本文的目标读者: 使用 Microsoft Windows 的客户漏洞的影响: 远程执行代码最高严重等级: 严重建议: 客户应立即应用此更新安全更新替代: 本公告替代多个以前的安全更新。测试过的软件和安全更新下载位置:受影响的软件: •Microsoft... Read More
一. 无处可寻的病毒大 学生张云毕业后在一家公司担任计算机维护员的工作,这天主任把他找去维修一台出现异常的计算机,这台计算机上什么程序都未运行,可是机内安装的卡巴斯基杀 毒软件却在不停的提示在系统目录发现特洛伊木马程序,而后自动进行查杀,可是刚查杀完毕就又跳出了同样的提示,一旦断开网络连接,这个现象... Read More
现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料。ARP病毒的症状有时候无法正常上网,有时候有好了,包括访问网上邻居也是如此,拷贝文件无法完成,出现错误;局域网内的ARP包爆增,使... Read More
发布日期: 五月 8, 2007版本: 1.0本文的目标读者: 使用 Microsoft Windows 的客户漏洞的影响: 远程执行代码最高严重等级: 严重建议: 客户应立即应用此更新安全更新替代: 本公告替代多个以前的安全更新。测试过的软件和安全更新下载位置:受影响的软件: •Microsoft... Read More
“RavMonE.exe"、"rose.exe"、"sxs.exe"、"copy.exe"、"setup.exe"...根目录下的神秘幽灵,系统安全的杀手,它们被称作“U盘病毒”。无数Windows用户,都在为它们而焦头烂额。这一篇文章是一篇对自己对U盘病毒的研究和与U盘病毒斗争的经验教训的总结。W... Read More
“RavMonE.exe"、"rose.exe"、"sxs.exe"、"copy.exe"、"setup.exe"...根目录下的神秘幽灵,系统安全的杀手,它们被称作“U盘病毒”。无数Windows用户,都在为它们而焦头烂额。这一篇文章是一篇对自己对U盘病毒的研究和与U盘病毒斗争的经验教训的总结。W... Read More
注:本文首发于黑客手册,.转载请注明来源06年就这样像3389离我而去,07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。跨站虽然算不上新的技术。但在国外也是非常重视的。其实跨站代码如果构造好的话可以干出很多事来的。这不,在网上逛到了一个电影网站... Read More
注:本文首发于黑客手册,.转载请注明来源06年就这样像3389离我而去,07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。跨站虽然算不上新的技术。但在国外也是非常重视的。其实跨站代码如果构造好的话可以干出很多事来的。这不,在网上逛到了一个电影网站... Read More
本系列主要从汇编角度研究c++语言机制和汇编的对应关系。第一篇自然应该从最简单的开始。c++的源代码如下:class my_class { public : my_class() { m_member = 1; } void method(i... Read More
本系列主要从汇编角度研究c++语言机制和汇编的对应关系。第一篇自然应该从最简单的开始。c++的源代码如下:class my_class { public : my_class() { m_member = 1; } void method(i... Read More
介绍很早以前我就想过将一些常用的HTML Help帮助信息(也就是CHM文件)集成到MSDN库中,但一直都没有找到好的办法。有一天我偶然上了codejoke的网站,发现了它:MSDN Integration,这不就是我梦寐以求的吗?真是梦里寻她千百度,蓦然回首她就在网络某一处 ......而且,更令... Read More
介绍很早以前我就想过将一些常用的HTML Help帮助信息(也就是CHM文件)集成到MSDN库中,但一直都没有找到好的办法。有一天我偶然上了codejoke的网站,发现了它:MSDN Integration,这不就是我梦寐以求的吗?真是梦里寻她千百度,蓦然回首她就在网络某一处 ......而且,更令... Read More
在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行,要想绝对的保密是不可能的... Read More
本文以ms07-004为例子,探讨了此类漏洞的通用方法,恢复ie方法,以及heap spray的技术。抛砖引玉!by axisDate: 2007-02-13Email: axis_at_ph4nt0m.orgMS07-004出来也有段时间了,我之前写过一个分析的paper,并且针对此发布了一个PO... Read More
局域网中IP地址被占用或篡改的情况时有发生,为你提供几个实用招数。停用网络连接服务要 限制用户随意修改TCP/IP参数,最简单的方法是让用户无法打开TCP/IP参数设置窗口。打开“开始”中“运行”输入“services.msc”命 令,选中“Network Connections”服务,右键单击,从... Read More
在做网页时(其实是网页木马呵呵),最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的JAVASCRIPT代码常常被别人轻易的拷贝,实在让自己的心里有点不是滋味,要知道自己写点东西也挺累的......^*^但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行,要想绝对的保密是不可能的... Read More
本文以ms07-004为例子,探讨了此类漏洞的通用方法,恢复ie方法,以及heap spray的技术。抛砖引玉!by axisDate: 2007-02-13Email: axis_at_ph4nt0m.orgMS07-004出来也有段时间了,我之前写过一个分析的paper,并且针对此发布了一个PO... Read More
局域网中IP地址被占用或篡改的情况时有发生,为你提供几个实用招数。停用网络连接服务要 限制用户随意修改TCP/IP参数,最简单的方法是让用户无法打开TCP/IP参数设置窗口。打开“开始”中“运行”输入“services.msc”命 令,选中“Network Connections”服务,右键单击,从... Read More