2009年3月3日
[开源]SSDT_Helper for Delphi v1(Ring3下查看SSDT HOOK的Delphi版)
摘要: SSDT(System Services Descriptor Table) 这几年被讲烂了,各大论坛、Blog相关文章都是成堆成堆的。检测SSDT HOOK的代码也相当多,只不过放眼望去都是C的。...于是把网上的一个SSDT检测代码翻成了Delphi的,现在拿来共享。源码见文章末尾... 阅读全文
posted @ 2009-03-03 17:05 bits 阅读(2502) 评论(0) 推荐(0) 编辑
tcpdump连续抓包脚本(可以自动将dump分开存储)
摘要: tcpdump是Linux下最常用的抓包工具了。不过往往抓着抓着就忘了时间,导致整个dump文件有几GB大,根本无法用软件分析...于是自己写了个抓包脚本。原理是外面套一个循环,利用自带的-C参数,将一定数量数据包存成一个文件,然后给加个后缀... 阅读全文
posted @ 2009-03-03 15:36 bits 阅读(5274) 评论(0) 推荐(0) 编辑
2009年3月1日
[Linux管理]我常用的iptables配置脚本
摘要: 因为日常管理中经常要限制IP访问,于是写了个iptables的配置脚本,这样就不用换一台机器配置一个了,一个脚本搞定 阅读全文
posted @ 2009-03-01 22:53 bits 阅读(879) 评论(0) 推荐(0) 编辑
另类挂钩-RING3数据包监视(Delphi版)
摘要: 闲着无聊,在看雪上看到这个帖子。Hook NtDeviceIoControlFile 果然够另类,于是迅速翻成Delphi的代码,效果还不错... 这里是源码 r3_Hook_NtDeviceIoControl_src.rar,Delphi 2007/2009编译通过。 阅读全文
posted @ 2009-03-01 21:14 bits 阅读(3856) 评论(8) 推荐(0) 编辑
JavaScript函数劫持过滤页内广告
摘要: 摸了一下午模版,发现这个Blog的自由度还是相当大的,而且还支持语法加亮,美中不足的是回复框下面居然有一系列广告。于是想了个办法进行页面元素过滤,其原理就是劫持 document.write() 函数,对输出的内容进行过滤,只要是包含指定字符串的,一律封杀... 阅读全文
posted @ 2009-03-01 20:58 bits 阅读(808) 评论(0) 推荐(1) 编辑