操作系统
关注
分享
扫一扫
文章平均质量分 55
machack
这个作者很懒,什么都没留下…
展开
-
安全防护之Windows八大保密技巧
Windows自带的功能,为了方便我们的使用,有自动记录的功能,但是这些功能有些事情也把我们的“行踪”给暴露了,这个时候应该怎么办呢?请看本文为你介绍的八种方法,可以让你使用的电脑了无痕迹。 1.彻底地一次删除文件 首先,应从系统中清除那些你认为已肯定不用的文件,这里我们指的是你丢弃到回收站中的所有垃圾文件。当然,我们还可以在任何想起的时候把回收站清空(双击回收站图标,然后选择“文件”菜单,再转载 2009-09-14 17:18:00 · 304 阅读 · 0 评论 -
今天发现的一个有用命令
win系统自带的解压缩命令makecab和expand 利用系统自带的makecab和expand来解压缩 压缩一个文件: makecab c:\ls.exe ls.zip 解压一个文件: expand c:\ls.zip c原创 2011-09-29 10:55:34 · 490 阅读 · 0 评论 -
Greg Hoglund大牛的ZwSetSystemInformation()加载驱动
这里备份一下:#include #include typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength;#ifdef MIDL_PASS转载 2011-09-16 10:20:10 · 782 阅读 · 0 评论 -
释放-加载-删除驱动的代码
#pragma comment(linker,"/ENTRY:main")#pragma comment(linker,"/MERGE:.rdata=.data")#pragma comment(linker,"/MERGE:.text=.data")//#pra转载 2011-09-16 10:19:33 · 568 阅读 · 0 评论 -
ZwLoadDriver加载驱动
建议用SCM加载驱动,这种是正常加载方式,稳定些,不容易bsod#include #include typedef struct _LSA_UNICODE_STRING { USHORT Length; USHORT MaximumLength转载 2011-09-16 10:19:02 · 2571 阅读 · 0 评论 -
驱动的内存加载
很早就看过高手写过的文章,>、在网上见过一些rootkit,通常做法是写驱动,然后将驱动包含在exe中,运行时释放驱动为一个独立文件,然后加载驱动,由驱动完成Rootkit的各种功能,这样就会生成两个文件。为什么不把它们在一个exe文件中实现呢?今天我们就试验一下,能不能在e转载 2011-09-13 09:01:02 · 4629 阅读 · 0 评论 -
系统引导 - MBR引导代码研究(2)
上接系统引导 - MBR引导代码研究(1)被复制过去的代码:seg000:7C1B ; 读取根据DPT定位DBR并读取,然后转交控制权seg000:7C1B Fun1 proc far转载 2011-08-31 17:17:46 · 475 阅读 · 0 评论 -
系统引导-引导记录和LOADER
这篇文章说了啥: 引导记录与LOADER的作用。基础背景: 系统引导 - 启动过程正文 解决上次留下来的问题:"引导记录与LOADER和操作系统玩什么接力赛?直接把控制权给操作系统不就行了?引导记录跟LOADER这么像,有啥区别?"转载 2011-08-31 17:16:32 · 449 阅读 · 0 评论 -
系统引导 - DBR引导代码研究
这篇文章说了啥: DBR做了啥。基础背景:有用搜索引擎的能力正文: 贴一大坨代码上来挺没意思的,我自己都不会看。要看代码也去IDA里看得清楚些……还是大概说说它是怎么回事就行了。如果你想看代码,又没本事把代码从硬盘里扣出来(…)或者懒得自己一句一句转载 2011-08-31 17:15:13 · 660 阅读 · 0 评论 -
系统引导 - MBR引导代码研究(3)
上接系统引导 - MBR引导代码研究(2)readDBR函数:seg000:7C9B ; 读取[bp]指向的DPT描述的磁盘的DBRseg000:7C9B readDBR proc ne转载 2011-08-31 17:18:48 · 461 阅读 · 0 评论 -
系统引导 - MBR引导代码研究(1)
这篇文章说了啥: MBR基础知识及笔者电脑上的MBR的引导代码研究。基础背景:系统引导-引导记录和LOADER汇编、C语言有用搜索引擎的能力正文:MBR结构(C语言风格):typedef struct _DPT{BYTE type;转载 2011-08-31 17:17:07 · 971 阅读 · 0 评论 -
总结入侵网站的手法
知道黑客有哪些网站的入侵技术 sql注入漏洞的入侵 这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。转载 2010-03-08 17:04:00 · 775 阅读 · 0 评论 -
深入浅出之跨站攻击(XSS)
随着网络应用的日益广泛,其中的安全问题也越来越不容忽视。在网络安全中占用重要地位的WEB安全也开始受到人们关注,作为一个好的网络安全维护人员,不仅要有扎实的理论知识,还要有充分的白盒黑盒测试经验,今天我们就从攻击的角度分析下WEB脚本安全中客户端脚本经常出现的攻击方式——跨站攻击(XSS)。 跨站漏洞出现在各个地方,其危害也越来越大,印象中08年在国内就曾掀起了一阵“跨转载 2010-03-08 16:59:00 · 493 阅读 · 0 评论 -
邮件网页木马
大家肯定对网页<a onclick="javascript:tagshow(event, %C4%BE%C2%ED);" href="javascript:;" target="_self">木马已经很熟悉了,但大家可能对邮件网页木马还不是很熟悉。其实这个也许有些高手以前已经发现并使用很久了。但我一直未见网上及杂志上有此方面的内容。这里我就以技术共享的原则跟大家谈谈邮件转载 2010-02-22 10:24:00 · 1750 阅读 · 0 评论 -
雅虎邮箱蕴藏的全球风暴[转]
雅虎邮箱蕴藏的全球风暴[转]雅虎邮箱号称全球邮箱第一品牌,姑且不论是不是真的,但可以看出雅虎对邮箱业务是非常重视的。CJ也疯狂 非零解北极宫爵他们发现雅虎邮箱的安全漏洞,利用该漏洞可以向雅虎全球邮箱用户发动木马攻击,还可以盗取雅虎任意用户的邮箱,进行社会工程学,该漏洞的危害是全球级别的。问题出在邮箱贺卡中,挂马代码:盗邮箱cookie的代码:<%转载 2010-01-25 11:22:00 · 929 阅读 · 0 评论 -
对"ZwLoadDriver加载驱动" 的补充
在加载之前最好要先进行提权工作。原创 2011-12-16 09:07:16 · 783 阅读 · 0 评论