lacsis的专栏

在当前网络与分布式系统安全中，被广泛利用的50%以上都是缓冲区溢出，其中最著名的例子是1988年利用fingerd漏洞的蠕虫。而,中，最为危险的是堆栈溢出，因为入侵者可以利用堆栈溢出，在函数返回时改变返回程序的地址，让其跳转到任意地址，带来的危害一种是程序崩溃导致拒绝服务，另外一种就是跳转并且执行一段恶意代码，比如得到shell，然后为所欲为。我在这里演示一下堆栈溢出的原理。首先，介绍一下，与堆栈

WindowsNT Buffer Overflows From Start to FinishIve read most of the articles on BOs(Buffer Overflows) on the net. I have found that they either for *NIX systems, or they are not detailed enough

一、国产经典软件简介先介绍些在国产黑客业内有举足轻重的作用的老软件。溯雪密 码探测器：利用溯雪可以轻松的完成基于web形式的各种密码猜测工作，例如email、forum中的注册用户密码等。软件采取多线程编写，除了支持字典 和穷举以外，软件最大的特色是可以自己编写猜测规则，例如可以按照中文拼音或者英文单词拼写规则随机组合出字典文件，最大程度上保证了猜测的准确性。乱刀密码破解：乱刀