应网友要求,公布04-011攻击脚本。现在公布,应该不会有太多实际意义了吧,仅供研究使用。----------------------------------------------------------------------------------/**********************... Read More
十分抱歉,匆匆写了几句代码有点bug,即“ZwOpenSection(&g_hMPM,SECTION_MAP_WRITE|SECTION_MAP_WRITE,&attributes)”使得第一次运行返回失败,请删除原文,改正为:pjf(jfpan20000@sina.com)上次在CVC提到了这东... Read More
本文会详细的分析Win2000下一种新型木马的内部构造和防御方法。(本文默认的操作系统为Win2000,开发环境为VC++6.0。)大家知道,一般的"古典"型木马都是通过建立TCP连接来进行命令和数据的传递的,但是这种方法有一个致命的漏洞, 就是木马在等待和运行的过程中,始终有一个和外界联系的端口打... Read More
大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到)所以写了这个程序。。。。下载地址http://www.chinansl.com/czy/bin.rar程序还要改下才好用哈,不过只有2kb很小了。。。。编绎参数:C:\masm32... Read More
本文会详细的分析Win2000下一种新型木马的内部构造和防御方法。(本文默认的操作系统为Win2000,开发环境为VC++6.0。)大家知道,一般的"古典"型木马都是通过建立TCP连接来进行命令和数据的传递的,但是这种方法有一个致命的漏洞, 就是木马在等待和运行的过程中,始终有一个和外界联系的端口打... Read More
大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到)所以写了这个程序。。。。下载地址http://www.chinansl.com/czy/bin.rar程序还要改下才好用哈,不过只有2kb很小了。。。。编绎参数:C:\masm32... Read More
from:nsfocus--[目录1-前言2-原型简介3-整数限制产生4-整数限制解决5-结论6-参考7-关于--[1-前言确实没有什么新的东西,权且当作读书笔记。基于静态分析的软件缓冲区溢出漏洞发掘技术主要针对高级语言源代码或汇编代码,它可以在软件发布之前或之后... Read More
from:nsfocus--[目录1-前言2-原型简介3-整数限制产生4-整数限制解决5-结论6-参考7-关于--[1-前言确实没有什么新的东西,权且当作读书笔记。基于静态分析的软件缓冲区溢出漏洞发掘技术主要针对高级语言源代码或汇编代码,它可以在软件发布之前或之后... Read More
凯撒密文的破解编程实现近来安全的发展,对密码学的研究越来越重要,虽然我们现在大多采用的是非对称密码体制,但是同时由于处理及其它的一些重要原因,对传统密码仍然是在大量的使用,如移位,替代的基本思想仍然没有改变,我个人认为,将来的很长时间内,我们必将会花大量的时间对密码学进行研究,从而才能促进我们的电子... Read More
作者:Swords代码:--------------------------------------------------------------------------------/*********************************************************... Read More