看了些WINDOWS下的溢出程序,觉得不够统一、完美,决定做一个相对较统一的编写方法,试着解决了些问题。1、JMP ESP 的问题。为了尽量统一,都使用KERNERL32。DLL的代码,因为至少同一系统KERNEL32。DLL模块装载地址变化可能小,别的模块可能随着安装应用软 件的环境不同装载地址不... Read More
一:基础知识计算机内存运行分配的区域分为3个程序段区域:不允许写的数据段区域:静态全局变量是位于数据段并且在程序开始运行的时候被加载堆栈区域:放置程序的动态的用于计算的局部和临时变量则分配在堆栈里面和在过程调用中压入的返回地址数据。堆栈是一个先入后出的队列。一般计算机系统堆栈的方向与内存的 方向相反... Read More
一:基础知识计算机内存运行分配的区域分为3个程序段区域:不允许写的数据段区域:静态全局变量是位于数据段并且在程序开始运行的时候被加载堆栈区域:放置程序的动态的用于计算的局部和临时变量则分配在堆栈里面和在过程调用中压入的返回地址数据。堆栈是一个先入后出的队列。一般计算机系统堆栈的方向与内存的 方向相反... Read More
CodzCODE://////////////////////////////////////////////////////////////////////////////////FileName:SimpleBackDoor//Author:云舒()//Date:2005-11-5//Modif... Read More
软件作者:Goldberg [安全矩阵](www.smatrix.org)信息来源:黑基论坛注意:此软件首发于安全矩阵(www.smatrix.org)后由原创作者提交到黑基论坛都赶着时候发了,快到八一了,祝中国人解放军更高 更强 更快用C整了个网络信息流检测软件,linux环境下运行的由于并非专业... Read More
CodzCODE://////////////////////////////////////////////////////////////////////////////////FileName:SimpleBackDoor//Author:云舒()//Date:2005-11-5//Modif... Read More
软件作者:Goldberg [安全矩阵](www.smatrix.org)信息来源:黑基论坛注意:此软件首发于安全矩阵(www.smatrix.org)后由原创作者提交到黑基论坛都赶着时候发了,快到八一了,祝中国人解放军更高 更强 更快用C整了个网络信息流检测软件,linux环境下运行的由于并非专业... Read More
CODE:> Read More
CODE:> Read More
本人最近研究彻底解决asp注入漏洞的方法!希望大家多提建议原理,就是象java一样使用preparestatement.下面例子连接的是sql server数据库代码如下:PrepareSql.asptest.asp Read More