本文以ms07-004为例子,探讨了此类漏洞的通用方法,恢复ie方法,以及heap spray的技术。抛砖引玉!by axisDate: 2007-02-13Email: axis_at_ph4nt0m.orgMS07-004出来也有段时间了,我之前写过一个分析的paper,并且针对此发布了一个PO... Read More
局域网中IP地址被占用或篡改的情况时有发生,为你提供几个实用招数。停用网络连接服务要 限制用户随意修改TCP/IP参数,最简单的方法是让用户无法打开TCP/IP参数设置窗口。打开“开始”中“运行”输入“services.msc”命 令,选中“Network Connections”服务,右键单击,从... Read More
很多朋友说夸张了,只能减少几十M而已,其实那是因为你的系统本来都比较干净,如果你系统使用了一段时间,安装了一定的软件,升级过,长期浏览网页图片,一定时间后你再清理试试看能不能达到1G以上,不夸张,只是针对用的人而言。不想把他做成.bat文件上传,让大家自己写,会觉得更安全,放心,安全觉得可以保障的。... Read More
很多朋友说夸张了,只能减少几十M而已,其实那是因为你的系统本来都比较干净,如果你系统使用了一段时间,安装了一定的软件,升级过,长期浏览网页图片,一定时间后你再清理试试看能不能达到1G以上,不夸张,只是针对用的人而言。不想把他做成.bat文件上传,让大家自己写,会觉得更安全,放心,安全觉得可以保障的。... Read More
aclui.dll .....Security Descriptor Editor,没有它,注册表编缉器会无法运行ACTIVEDS.DLL .....(ADs 路由层 DLL). 没有它, 打开事件查看器会出错ADSLDPC.DLL ......ADs LDAP 提供程序 C DLLADVAPI32... Read More
Hxdef 是一款隐藏进程、隐藏注册表、隐藏连接、隐藏文件的后门,运行以后,你用任务管理器无法看到相应的进程、注册表这些。作者还推出了黄金版的Hxdef,这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。但我相信,无论他怎么改,... Read More
如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:之一:先把c:\winnt\system32下的logon.scr改名为logon.old备份然后把usrmgr.exe改名为logon.scr然后重新启动logon.scr是启动时加载的程序,重新启动后,不会出现以... Read More
aclui.dll .....Security Descriptor Editor,没有它,注册表编缉器会无法运行ACTIVEDS.DLL .....(ADs 路由层 DLL). 没有它, 打开事件查看器会出错ADSLDPC.DLL ......ADs LDAP 提供程序 C DLLADVAPI32... Read More
Hxdef 是一款隐藏进程、隐藏注册表、隐藏连接、隐藏文件的后门,运行以后,你用任务管理器无法看到相应的进程、注册表这些。作者还推出了黄金版的Hxdef,这个版本据说可以躲过Iceword、Knlps、Rootkitreveal这些内核级后门检测工具。当然黄金版的是要付钱的。但我相信,无论他怎么改,... Read More
如果你有普通用户帐号,有个一个很简单的方法获取NT Administrator帐号:之一:先把c:\winnt\system32下的logon.scr改名为logon.old备份然后把usrmgr.exe改名为logon.scr然后重新启动logon.scr是启动时加载的程序,重新启动后,不会出现以... Read More