cdo

摘要： 怎么才能关掉一个用任务管理器关不了的进程？ 我前段时间发现我的机子里多了一个进程，只要开机就在，我用任务管理器却怎么关也关不了 答:1.杀进程很容易，随便找个工具都行。比如IceSword。 关键是找到这个进程的启动方式，不然下次重启它又出来了。 顺便教大家一招狠的。其实用Windows自带的工具就能杀大部分进程： c:\>ntsd -c q -p PID 只有System、SMSS.EXE和CS... 阅读全文

摘要： 创建时间：2005-05-30文章属性：原创文章提交：linux2linux (linux2linux_at_163.com)隐藏服务的概念是由hxdef 和rootkit这些后门工具提出的。这些后门工具通过挂钩系统本地调用来隐藏自己，原本通过调用Windows API调用查看系统服务的企图都是徒劳的。所以这时的系统是不可靠的，不值得信任的。目前针对查找隐藏服务的工具已经有很多，比如IceSwor... 阅读全文

摘要： 创建时间：2005-05-10文章属性：原创文章提交：LionD8 (liond8_at_126.com)内核级利用通用Hook函数方法检测进程作者： LionD8QQ： 10415468Email： LionD8@126.comBlog： http://blog.csdn.net/LionD8 or http://liond8.126.com介绍通用Hook的一点思想：... 阅读全文

摘要： 创建时间：2005-04-13 更新时间：2005-04-13文章属性：原创文章提交：suei8423 (suei8423_at_163.com)一种新的穿透防火墙的数据传输技术Author : ZwelLEmail : zwell@sohu.comDate : 2005.4.12使用该技术背景:在目标主机安放后门,需要将数据传输出去,同时数据很重要,动作不能太大.其他情况"严重"不推荐使用... 阅读全文

摘要： 创建时间：2005-03-09文章属性：原创文章提交：suei8423 (suei8423_at_163.com)作者：ZwelL工作需要，想控制进程的创建，于是HOOK了ZwCreateProcess，后来发现xp和2003中创建进程的都用NtCreateProcessEx(参见[1]）。但是ZwCreateProcessEx未被ntoskrnl.exe导出，用softice的ntcall命令也... 阅读全文

摘要： 创建时间：2004-03-06文章属性：原创文章提交：SoBeIt (kinsephi_at_hotmail.com)===========================[ 挂钩Windows API ]================== SoBeIt Author: Holy_... 阅读全文

摘要： 创建时间：2004-04-08文章属性：转载文章提交：watercloud (watercloud_at_xfocus.org)原文由Leven发在网络编程版：https://www.xfocus.net/bbs/index.php?act=SE&f=3&t=34455&p=122380总结windows下堆溢出的三种利用方式1.利用RtlAllocHeap这是ISNO提到的，看这个例子main ... 阅读全文

摘要： 创建时间：2004-04-07 更新时间：2004-04-11文章属性：原创文章提交：jiurl (jiurl_at_mail.china.com)Hook 系统服务隐藏端口作者: JIURL 主页: http://jiurl.yeah.net 日期: 2004-03-30 有时候写程序，调试程序真是一件非常有趣的事，就比如这次，蹦蹦跳跳，笑嘻嘻，意犹未尽... 阅读全文

摘要： 创建时间：2004-01-01文章属性：原创文章提交：wujianqiangis (wujianqiangis_at_mail.china.com)解析Elf文件DT_RPATH后门Author:wujian (wujianqiangis@mail.china.com)Date :2003/12/27一.前言二.分析三.结论四.实现五.参考一.前言 前一段时间回顾elf文件方面的知识时，翻... 阅读全文

摘要： 创建时间：2003-10-20文章属性：转载文章提交：Sowhat (sowhat_at_linuxforum.net)基于P2P思想的QQ蠕虫的原理与防治 by pkxp/CVC.GB一.背景 以QQ为代表的即时通讯软件，在网络时代迅速而轻易地赢得了无数用户的心，然后以更加惊人的速度普及开去,目前，网络上使用QQ软件的注册... 阅读全文