自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

pray for the future

take over me

  • 博客(7)
  • 资源 (3)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 机器狗”病毒驱动部分逆向分析注释(C代码)

<br />软件名称】: 机器狗(病毒)<br />【下载地址】: http://www.dream2fly.net/ 或 自己搜索下载<br />【加壳方式】: 未知壳<br />【编写语言】: MASM(我也不太懂这个,学好这个就可以编自己的操作系统了)对应的是LINUX的NASM<br />【使用工具】: IDA<br />【操作平台】: win2003(虚拟机)<br />【软件介绍】: 穿透冰点型带驱动病毒<br />【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!<br />

2010-07-30 14:41:00 322

原创 机器狗”病毒驱动部分逆向分析注释(C代码)

<br />软件名称】: 机器狗(病毒)<br />【下载地址】: http://www.dream2fly.net/ 或 自己搜索下载<br />【加壳方式】: 未知壳<br />【编写语言】: MASM(我也不太懂这个,学好这个就可以编自己的操作系统了)对应的是LINUX的NASM<br />【使用工具】: IDA<br />【操作平台】: win2003(虚拟机)<br />【软件介绍】: 穿透冰点型带驱动病毒<br />【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!<br />

2010-07-30 14:41:00 394

原创 机器狗”病毒驱动部分逆向分析注释(C代码)

<br />软件名称】: 机器狗(病毒)<br />【下载地址】: http://www.dream2fly.net/ 或 自己搜索下载<br />【加壳方式】: 未知壳<br />【编写语言】: MASM(我也不太懂这个,学好这个就可以编自己的操作系统了)对应的是LINUX的NASM<br />【使用工具】: IDA<br />【操作平台】: win2003(虚拟机)<br />【软件介绍】: 穿透冰点型带驱动病毒<br />【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!<br />

2010-07-30 14:41:00 474

原创 nginx文件类型错误解析漏洞

<br />洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。<br />漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以<br />location ~ /.php$ {<br />root html;<br />f

2010-07-30 14:40:00 360

原创 Rootkit的学习与研究

<br />Rootkit是什么?估计很多朋友并不明白,简单的说,Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动,修改系统内核,进而达到隐藏信息的目的。技术是双刃剑,我们研究它的目的在于,透过我们的研究,用这项技术来保护我们的系统,使我们的系统更加健壮,充分发挥这个技术的正面应用。<br /><br />对于ROOTKIT专题的研究,主要涉及的技术有如

2010-07-30 14:39:00 273

原创 smb 0day内网渗透和防御

<br />先说说内网渗透吧。在渗透的过程里,第一个需要面对的问题就是:我们如何快速定位到windows 2008、windows7和vista。我这里提供两个思路:<br />1、扫描windows SMB的版本,例如windows7就是6.1(如下图),工具大家自己去找找吧;为了和谐,就不透露可以扫SMB版本的程序名称了。<br /><br />2、如果你找不到SMB版本扫描器,你可以尝试扫描IIS的版本。这个方法相对简单也准确,80的扫描器多了去了。<br />顺带提醒一下,大范围扫描很容易触发警报,

2010-07-30 14:38:00 551

原创 通过注入的恶意代码获取网站权限

<br />一、查找本地漏洞  <br /><br />找到一个可能存在本地包含的文件去check它。  <br />例如:     www.website.com/view.php?page=contact.php  <br />替换成   www.website.com/view.php?page=../   <br />我们得到一个错误  <br />Warning: include(../) [function.include]: failed to open stream: No such fil

2010-07-30 14:37:00 825

Petri网课件1
很好的Petri网入门

2013-04-17

SQL入门技术(数据库)
SQl的入门书籍,可以看完结合sql的艺术看看,为进一步了解数据库打下基础

2010-09-05

C语言学习(谭浩强讲义)
谭浩强的C语言教程,比较经典,适合初学者的入门

2010-08-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除