上一页 1 ··· 99 100 101 102 103 104 105 106 107 ··· 135 下一页
2012年7月15日
137字节的Linux远程ICMP后门
[example]main:/home/gloomy/security/shellcode/linux/icmp#./icmpSizeofshellcode=137main:/home/gloomy/security/shellcode/linux/icmp#ping-p992f75... Read More
posted @ 2012-07-15 22:55 adodo1 Views(153) Comments(0) Diggs(0)
服务级后门自己做
以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着网络用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应... Read More
posted @ 2012-07-15 22:54 adodo1 Views(142) Comments(0) Diggs(0)
MS06001 图形呈现引擎(WMF)漏洞分析学习手记
图形呈现引擎中由于其处理Windows图元文件(WMF)图像的方式而存在一个远程执行代码漏洞。据FlashSky所言是MS早期在处理OLE而在WMF(没有考虑安全)中定义的功能。漏洞因0day方式传播而导致漏洞被曝光。Win2000、XPsp1、XPsp2代码略有不同,如下代码是XPsp1的... Read More
posted @ 2012-07-15 22:54 adodo1 Views(143) Comments(0) Diggs(0)
服务级后门自己做
以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着网络用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应... Read More
posted @ 2012-07-15 22:54 adodo1 Views(160) Comments(0) Diggs(0)
MS06001 图形呈现引擎(WMF)漏洞分析学习手记
图形呈现引擎中由于其处理Windows图元文件(WMF)图像的方式而存在一个远程执行代码漏洞。据FlashSky所言是MS早期在处理OLE而在WMF(没有考虑安全)中定义的功能。漏洞因0day方式传播而导致漏洞被曝光。Win2000、XPsp1、XPsp2代码略有不同,如下代码是XPsp1的... Read More
posted @ 2012-07-15 22:54 adodo1 Views(218) Comments(0) Diggs(0)
注入工具的原理和开发
“注入”这一词眼下可算得上时髦,“大街小巷”到处都能“听”到看到。这一词曾经让无数人“闻名色变”,今天我们的话题仍是注入。不过今天我们这里的这个注入不同于以往的,它有别于通常的SQL注入,可以说是一种新型的。平日里,人们在提交数据的时候都是采用页面形式。但是,今天我们这里就要打破这一传统观念。这种方... Read More
posted @ 2012-07-15 22:53 adodo1 Views(115) Comments(0) Diggs(0)
注入工具的原理和开发
“注入”这一词眼下可算得上时髦,“大街小巷”到处都能“听”到看到。这一词曾经让无数人“闻名色变”,今天我们的话题仍是注入。不过今天我们这里的这个注入不同于以往的,它有别于通常的SQL注入,可以说是一种新型的。平日里,人们在提交数据的时候都是采用页面形式。但是,今天我们这里就要打破这一传统观念。这种方... Read More
posted @ 2012-07-15 22:53 adodo1 Views(146) Comments(0) Diggs(0)
用Visual C++干干净净地清除进程
读者朋友们可能经常会碰到 这样一个问题,想对某些进行操作时,发现这些文件正在被其它程序使用,处于打开状态,而且是被独占打开,这时是没法对文件进行操作的。因此,要想操作这些 文件,必须将打开这些文件的进程清除掉。那么如何干净地清除进程呢?其实,在Windows2000操作系统版本中有一个工具程序叫 t... Read More
posted @ 2012-07-15 22:52 adodo1 Views(236) Comments(0) Diggs(0)
无进程DLL木马的又一开发思路与实现
一.Windows下进程的隐藏二.WindowsSocket2SPI技术概述三.基于SPI的DLL木马技术四.主要代码分析五.小结与后记六.附录之源代码一)Windows下进程的隐藏在M$的32位操作系统中,有许许多多的办法可以实现进程隐藏的功能。在Win98下将程序注册为系统服务就 可以实现... Read More
posted @ 2012-07-15 22:52 adodo1 Views(101) Comments(0) Diggs(0)
用Visual C++干干净净地清除进程
读者朋友们可能经常会碰到 这样一个问题,想对某些进行操作时,发现这些文件正在被其它程序使用,处于打开状态,而且是被独占打开,这时是没法对文件进行操作的。因此,要想操作这些 文件,必须将打开这些文件的进程清除掉。那么如何干净地清除进程呢?其实,在Windows2000操作系统版本中有一个工具程序叫 t... Read More
posted @ 2012-07-15 22:52 adodo1 Views(203) Comments(0) Diggs(0)
上一页 1 ··· 99 100 101 102 103 104 105 106 107 ··· 135 下一页