htmlnbsp:5.4.8 思路整理
作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点5.4.8 思路整理在完成类似这个逆向工程这么大逆向任务的后我建议你把所找到信息整理下弄个小文档这是整理总结你在逆向过程中所获得信息非常好思路方法不用说在站起来喝杯咖啡或者杯巧克力奶(我个人最爱)的后大部分人会忘记自己刚才逆向“战利品”你可以把下面列表中给出generic table API定义看作是它们正式定义这... [阅读全文]
htmlnbsp:5.4.7 RtlDeleteElementGenericTable
作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点5.4.7 RtlDeleteElementGenericTable到这里我们已经讲述了generic table使用方法基本情况包括在generic table中添加、检索和搜索元素现在还剩下种情况我们没有讲即删除元素在generic table中是怎样删除元素?我们来简要地看下RtlDeleteElementG... [阅读全文]
cmailserver5.4.6:5.4.6 RtlLookupElementGenericTable
作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点 5.4.6 RtlLookupElementGenericTable你还记得在开始深入研究generic table的前我提到过两个看上去好像是负责检索元素(RtlGetElementGenericTable和RtlLookupElementGenericTable)吗?你已经知道RtlGetElementGen... [阅读全文]
htmlnbsp:5.4.5 RtlInsertElementGenericTable
作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点5.4.5 RtlInsertElementGenericTable我们继续往下看通过观察RtlInsertElementGenericTable来学习怎样给表添加个元素列表5.5列出了RtlInsertElementGenericTable反汇编代码 498)this.style.width=498;" bor... [阅读全文]
htmlnbsp:5.4.4 RtlGetElementGenericTable
作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点5.4.4 RtlGetElementGenericTable在generic table API中有 3个看上去好像是用来查找和检索元素它们是RtlGetElementGenericTable、RtlEnumerateGenericTable和RtlLookupElementGenericTable仅根据它们名我... [阅读全文]
fesafe5.4.3:5.4.3 RtlIsGenericTableEmpty
作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点5.4.3 RtlIsGenericTableEmpty在generic table API还有另外个简单(希望如此)或许从这个也能得到些有关这个498)this.style.width=498;" border=0 ... [阅读全文]
htmlnbsp:5.4.2 RtlNumberGenericTableElements
作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点5.4.2 RtlNumberGenericTableElements接下来我们研究个感觉比较简单:RtlNumberGenericTableElements我想法是如果在根498)this.style.width=498;" border=0 ... [阅读全文]
mysql5.4.1:5.4.1 RtlInitializeGenericTable
作者: [美]Eldad Eilam 著 韩琪 等译 出处:电子工业出版社博文视点5.4.1 RtlInitializeGenericTable就像我们已经说过要想破译generic table API最好从其使用498)this.style.width=498;" border=0 ... [阅读全文]
htmlnbsp:13.5.1 寻找OEP
当DLL被初次映射到进程地址空间中时系统将DllMain当卸载DLL时也会再次DllMain也就是说DLL文件相比EXE文件运行有些特殊性EXE入口点只在开始时执行次而DLL入口点在整个执行过程中至少要执行两次次是在开始时用来对DLL做些化至少还有次是在退出时用来清理DLL再退出所以DLL找OEP也有两条路可以走是载入时找另思路方法是在退出时找而且般来说前种思路方法外壳代码较复杂建议用第 2种思路... [阅读全文]
aperture2.1.4:2.1.4 基本操作(1)
来源:安全中国2.1.4 基本操作对于习惯Borland开发环境朋友来说用OllyDbg比较容易上手例如单步功能是用F7键和F8键等这和Borland产品习惯完全样在这里以个用Visual C 6.0编译TraceMe来讲解OllyDbg操作编译时优化选项按默认设置为“Maximize speed”读者也可以按“Minimize Size”优化选项编译下并和本文比较优化选项区别生成汇编代码也会有所... [阅读全文]
aperture2.1.4:2.1.4 基本操作(2)
来源:安全中国2.1.4 基本操作(2)只要4011F5句不跳转即可注册成功在调试过程中当执行到4011F5句时有几种思路方法可以验证判断 在OllyDbg寄存器面板用鼠标单击标志寄存器ZF(即“Z”)单击次ZF值取反如果原来是1执行后为0如图2.18所示 =fit-image _disibledevent=498)this.style.width=498;" border=0 图2.1... [阅读全文]
dvbbs8.0漏洞:最新SMSJ Version 8.0漏洞
作者:rover帮朋友检测网站WebSite安全性用是SMSJ Version 8.0号称仿阿里巴巴东西注册企业会员后登录管理发现上传图片会归类到个http://www.rover.com/UserDocument/你注册会员帐号/picture/目录里不由让人浮想联翩想起早期动易那个注册漏洞说起这个漏洞完全是iis6引起在iis6站点上建立个xx.asp文件夹然后在里面放个改成g后缀asp木马照... [阅读全文]
htmlnbsp:对最新QQ医生 1.4版杀毒方式的探讨
来源:安全中国QQ刚出了2007正式版时候马上就下了QQ医生功能上也做了改进在后台监视运行今天上网时候突然QQ医生弹了出来呵呵报告了木马汗!QQ2007正式版带QQ医生功能还真很强大无聊的余在学校要度过十就对对这个小东西杀毒机制进行研究下吧正好我盘里有个黑洞2005个远程控制软件Software以前帮朋友查看电脑时候用它主要是屏幕传输好现在也被列入木马行列本地运行个看看QQ医生是否杀呢本地安装了下... [阅读全文]
揪出隐身:利用Promqryui软件Software 轻松揪出局域网窃听者
众所周知ARP协议是建立在信任局域网内所有结点基础上虽然它很高效但是却存在巨大安全隐患例如它是无状态协议不会检查自己是否发过请求包也不管是否是合法应答只要收到目标MAC信息是自己ARP reply包或arp广播包都会将其接受并缓存Cache这样就使局域网内用户只要通过ARP攻击软件Software就可完全窃听到局域网内任意机器信息 Promqryui软件Software介绍 为了保证局... [阅读全文]
netmao提示:Netmao Movie网猫电影系统漏洞
IceskYsl在NOHACK上发表php漏洞专题第次就是包含文件漏洞 那今天我就很快找到了个不敢独享!呵呵 :Netmao Movie网猫电影系统 介绍说明下:现在它最新版本是3.0由于加密了所以就不好继续研究 不过网上使用很多都不是最新版本所以想拿shell要赶快哦 漏洞文件:admin目录下login.php文件 代码: ($action’login’){ @session_st... [阅读全文]
htmlnbsp:浅谈web app 2次漏洞
作者:T_Torchidy (jnchaha_at_163.com) 来源:安全焦点 在假设设计上不存在问题(即人解决某个应用方式不存在问题)以及所采用语言以及其他周边组件是安全情况下漏洞就大部分就是由于在实现问题过程中员对安全漠视或是对安全不太了解造成而从角度看这种漏洞不外乎是不安全参数进入不安全操作中引起 不安全操作大家都知道有很多譬如文件读写数据库查询代码执行以及其他些危险使用等等那么不安全... [阅读全文]
htmlnbsp:从根源下手 保护共享软件Software不被暴力破解
在软件Software破解思路方法里“暴力破解”(俗称“暴破”)算得上最为普及且行的有效方式了经过“暴破”后软件Software拥有授权版本才具备所有功能笔者也是位软件Software开发者对于这种盗窃“知识产权”行为深恶痛绝因此将些个人防“暴破”经验共享出来和大家交流和学习 、认识“暴破”手段 首先探讨下破解组织“暴破”手段无论是技术多么精湛组织他们都会遵守以下基本步骤来完成“暴破” 1.判断软... [阅读全文]
如何查看入侵日志:入侵后自保 3389下擦除日志
:开始 - - 管理工具 - 计算机管理 - 系统工具 -事件查看器然后清除日志 2: Windows2000日志文件通常有应用日志安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等 日志文件默认位置: 应用日志、安全日志、系统日志、DNS日志默认位置:%sys temroot%\system32\config默认文件大小512KB管理员都会改变这个默认大小 安全日志文件:%sy... [阅读全文]
htmlnbsp:拒绝恶意软件Software 安全上网必备 3大利器
网上资源越来越丰富但频繁弹出网络广告窗口却让我很不爽有些网站WebSite则更是霸道浏览了他们网站WebSite后你IE信息就会被偷偷修改掉上网当然免不了试用些新软件Software而伴随着这些软件Software在我们电脑中落户流氓软件Software更让是人心焦本文给出了个综合解决方案让你安心上网避免广告窗口骚扰轻松将流氓软件Software清理掉方便地修复被更改IE和管理自己启动 超... [阅读全文]
rootkitrevealer:对付HackerDefender 新招-RootkitRevealer
超级后门Hackerdefender应该说是大名鼎鼎 查杀也比较头疼最近发现www.sysernals.com有款好工具不敢独享写下此文最新版本RootkitRevealer1.4可以用来检测系统Windows系统里边是否运行着Rootkit它通过分析注册表和系统API文件差异能检测出来www.rootkit.com发布所有rootkit包括AFX、Vanquish、HackerDefender ... [阅读全文]
ofstar:ofstar php+txt 论坛严重漏洞
关键字:ofstar漏洞 php脚本入侵 脚本入侵作者介绍:saiy 火狐技术联盟核心组成员 漏洞名称:ofstar php+txt 论坛严重漏洞风险等级:高备注:漏洞内部发布日期 05/01/09 公开发布日期 05/01/11注意!!!通过此思路方法造成任何损失和火狐技术联盟无关ofstar论坛read.php存在极大安全隐患!我们先来看下read.php中两行代码$article.gif' ... [阅读全文]
msn群组:聊天必用 实用的MSN群组功能
MSN是由微软(microsoft)研发款即时通信工具由于它具有占用资源小安全性较高界面精练等功能所以深受广大网友喜爱,尤其深受众多白领人士钟爱但是MSN却迟迟不推出自己群组功能直为众人所诟语,现在有了MSN群组插件,就可以轻松实现这个功能了它可以让MSN群用户像QQ群用户样便捷地建设自己互联网人脉圈 MSN Messenger V7.5 Beta 2 群组功能整合测试版 软件Softw... [阅读全文]
htmlnbsp: 3星 Ubigate iBG新一代企业网络解决方案
近日 3星电子凭借信息通讯领域技术实力和品牌权威在强大电子技术力基础上附加IP技术开发出 基于IP技术具有路由、交换、安全、VOIP和无线功能All in _disibledevent=1适合企业需求 3星 Ubigate iBG系列 网络是企业商业沟通中心伴随企业成长对不断扩张网络基础设施进行高效管理是强化企业竞争力关键因此选择值得信赖企业网络解决方案也就成为企业成功根本为了确保网络安全企业... [阅读全文]
htmlnbsp:多功能的IP PBX将逐渐取代传统PBX的地位
根据In-Stat最近公布份最新研究报告显示2005年IP程控交换机出货量将超过传统PBX报告研究发现从目前到2009年为止整体PBX市场复合年平均增长率将达到6.6%IP PBX将逐渐取代传统PBX市场主导权报告说造成这现象重要原因即是IP PBX 所能提供更多更强灵活性目前市场上许多IP PBX具备语音和即时通信功能并有望在将来提供海量数据存储远程视频功能报告指出IP PBX将市场规模将由现在... [阅读全文]
htmlnbsp:学生宿舍上网易 4款无线路由器导购
9月到来学生哥们又将开始个全新学年 时下大学生活当然离不开电脑有了电脑却不能上网实在是大煞风景事情下面笔者将会介绍数款市场上主流无线设备希望通过这次介绍能对同学们在日后购买无线设备时带来点帮助 为什么要介绍无线设备呢? 全因无线设备有着很多优点首先在学生宿舍安装无线要比有线方便起码能省下布线费用和麻烦而且到了放假回家时候也可以即拆即搬另外 现在笔记本... [阅读全文]
不再等待: 智慧 公交站亭 让你的等待不再烦躁
北京交通拥堵直让人头疼很多人宁愿乘坐公交车和地铁也不愿意自己开车地铁时刻表还算准时公交车则不行等车过程总是充满焦虑谁来缓解等车人烦躁心情? 1.数字公交站亭信息能给等车人带来很多便利 2.这个小小导盲手持设备还能听MP3和广播 3月北京风沙多了些我站在东 3环燕莎路边公交车站旁顶着大风等着420路公交车到来等待本身就是件不知结果事情我常常在等了很久也看不到公交车情况下打车离去某天我发现身边个... [阅读全文]
iceflow:ICEFLOW 教育行业VPN
1 教育科研VPN解决方案 我们处于“知本家”统治时代拥有先进知识杰出人才已经成为这个社会真正主宰他们对知识生产、传播、应用和创新能力已经成为社会活力大小重要衡量标准但是“知本家”不是天生他们成长不得不取决于个社会教育和科研水平而教育和科研信息化正是我们应对知识经济挑战、培养大量杰出创新人才重大战略举措1.1 行业现状 互联网应用普及将为教育发展带来前所未有变革网络打破了传统教育中面临时间、地... [阅读全文]
vpn安全性:提高 PP-VPN可扩展性和安全性的思路
业务提供商虚拟专用网(PP-VPN)融合了网络技术和CPE VPN通过正确配置可以提高企业专用网络安全性、可扩展性并降低低成本本文从协议层面和设备层面讨论了提高PP-VPN性能方法和面临挑战业务提供商虚拟专用网可以提供工作于IP层及其上层安全网络解决方案可以极大地减轻企业成本负担并使管理对象从CPE转向业务提供商网络这不仅简化了企业VPN而且极大地节省了成本和资源从而为业务提供商和运营商提供新业务... [阅读全文]
一生的忠告:Microsoft Windows CE 编程的十点忠告
最近两周我们花了大部分时间将已有应用移植到Microsoft Windows CE中 般说来这个计划不是太难我们起步于Microsoft Win32代码当然 Windows CE是 基于Win32应用接口(API)有利是我们应用(即Raima 数据管理器 )有方便使用接口并包含个大约由150个子组成库这些都是由C语言 写成可以用来创建、管理和访问数据库 按建立应用方式来说我们原以... [阅读全文]
htmlnbsp:EzUSB 类 参考
EzUSB user-level program upload facility. # Inheritance diagram for EzUSB: Collaboration diagram for EzUSB: Public Methods EzUSB (const char *filename=NULL) EzUSB constructor. More... virtual ~E... [阅读全文]
1 共1条 分1页
