cogbee的专栏

我用的clamav引擎版本是0.97.6。1、首先，必须了解clamav病毒特征码格式。这个官方文件有很多了。百度文库里面有一篇应该是从官方文档摘抄下来的，地址是http://wenku.baidu.com/view/93d875d5360cba1aa811daac.html。当然也有中文版的，不过比较简洁，熟悉的人可以看看。地址：http://www.docin.com/p-70733193

如果你想学习免杀技术： 第一部分：基础的汇编语言 第二部分：修改工具（不指那些傻瓜式软件）。如： OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器。UE .OC. 资源编辑器等。还有一些查壳 脱壳软件（如：PEID RL脱壳机等） . 以下是常用的几种免杀方法及工具：一、要使一个木马免杀首先要准备一个不加壳的木马，这点非常重要，否则 免杀操

site:url.com '查看这个站点上的信息最好不加www，可以查看到不少的二级域名信息，可以有不小的收获哈，最好与inurl,intext等联用，效果更佳intext:测试     '查看文本种包含"测试"的网页intitle: fooltitle     '标题 intitle:config confixx login password    '检查多个关键字 allinu

1、sendto函数，相信网上一查就一堆的资料。sendto似乎是为UDP而生的。因为这个sendto函数的参数，就要求了这个连接不需要提前建立。sendto函数不关心数据发送者的协议地址，只要知道了对方的地址就行。也就造就了sendto发送之后，你不知道这个数据会不会到达对方，只知道，从本机发送了。2、那么TCP数据报文可以使用sendto发送吗？比如，我只想发送一个TCP报文给一个地址，进

来源：http://www.80sec.com/csrf-securit.htmlCSRF攻击原理解析Write by admin in 未分类 at 2008-09-21 11:08:19 |=——————————————————————=||=————–=[ CSRF攻击原理解析 ]=——————=||=——————————————————————=||=—

本文来源于书本《虚拟蜜罐》低交互蜜罐很有吸引力，即使你没有多少经验，也能很快建立一个蜜罐。这里，Honeyd、Nepenthes等蜜罐相继登场。低交互蜜罐跟高交互蜜罐不一样。低交互是模拟的一个服务，不适合用来检查0day漏洞，但是它可以用来检测已知的漏洞，测量你的网络受攻击的频率。下面来讲：1、欺骗工具包DTKFred Cohen在1998年创作，是最早