yxyhack's blog

Windows的PE加载器在启动程序的时候，会将磁盘上的文件加载到内存，然后做很多操作，如函数导入表重定位，变量预处理之类的。这位仁兄等于是自己写了一个PE加载器。直接将内存中的程序启动。记得以前的“红色代码”病毒也有相同的特性。    直接启动内存中的程序相当于加了一个壳，可以把程序加密保存，运行时解密到内存，然后启动，不过对于增加破解难度还要稍微复杂点。否则人家把内存中的进程DUMP出来然后修

注册表类： 1.reg add 添加注册表键值 命令格式: REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f] 常用参数:    KeyName   [//Machine/]FullKey             远程机器的机器名 - 忽略默认到当前机器。                  

 MiniWeb简介： MiniWeb是一个针对嵌入式应用而开发的微型Web Server，它占用资源少，工作效率高，可移植性好，使用C语言编写，可以单线程服务多个用户，支持动态页面生成和页面变量替换等动态Web技术，可作为静态库或动态库内嵌于其他软件中，也可作为独立的Web server运行在Windows（可使用VC进行编译和调试）和Linux上。目前它已经在一个基于MIPS的嵌入式产品中

 国外媒体日前平出了当今安全市场最具影响力的15大人物，结果“百元笔记本”项目安全负责人和曾经成功入侵苹果MacBook的安全研究人员纷纷上榜。 这15位最具影响力人物分别为：　　1. Tavis ormandy-谷歌安全小组　　2. Ivan Krstic-百元笔记本项目　　3. Chris Paget-IOActive公司研究与开发部门主管　　4. Bunnie Huang-Bunnie工作室

打开NTDLL.dll,惊奇的发现原来CRT的许多基本函数居然都是在这里实现的！甚至包括qsort,ceil这样的函数，还有臭名昭著的 strcpy（严格来讲，这只能怪使用者不当心）。堆的释放，进城管理，似乎都是在这。于是，我决定，仔细察看以下它，这1410个函数是做什么的用户模式的代码在调用系统内核函数的时候，首先把一个叫做system call number的数放在EAX中，把参数放在其它的寄

作者:Eric Rescorla on Sat, 2001-09-01 01:0如果你急切的想构建一个简单的Web客户端和服务器对,这时你就需要使用SSL了..SSL是一种保护基于TCP协议的网络应用最快而且最简单的的方法,如果你正在用C语言做开发,那么对于你来说,最好的选择可能就是使用OpenSSL了. OpenSSL是在Eric Young的SSLeay包的基础上对TSL/SSL的一个免费的执

      最近在浏览“邪恶八进制”的论坛的时候看到了一个朋友的帖子“如何编译shellcode”。大家讨论的热情比较高，但我发现有一部分人实际上对于shellcode的理解还是不够深刻的。      首先“编译shellcode”这个说法就有点不合适。      shellcode其实在编写的过程中就要让自己的大脑充当编译器了，而实际上shellcode是不需要编译的，比如说如果你记得机器码

本文对于SSDT的原理和作用进行细致入微的解释和说明，并且配以大量实例，相信您定会有所收获！什么是SSDT？什么是SSDT？自然，这个是我必须回答的问题。不过在此之前，请你打开命令行（cmd.exe）窗口，并输入“dir”并回车——好了，列出了当前目录下的所有文件和子目录。那么，以程序员的视角来看，整个过程应该是这样的：由用户输入dir命令。 cmd.exe获取用户输入

最近要用到ntsd，在网上找了几个文章都是说用它来结束进程什么的，其实ntsd是个调试器，功能强大的很呢！ ntsd命令详细的帮助信息：ntsd自身是一个基于内核的调试器程序。他有很多隐藏功能，都是system权限，可是人们通常使用的只有一个或者数个参数，如 nt

实现思路很简单 用16进制工具   打开.EXE文件 找到要替换的内容地址 进行更新写入就可以了注意点: 地址是从0开始的如下图所示的 地址应该是:0X5124  其实改写代码如下:void ServerConfig::OnCreate() {    UpdateData();    if(m_ip.IsEmpty()||m_name.IsEmpty()){        MessageBox("

 今天拿到一个过kaspersky主动防御而不改系统时间的远控马，于是分析下吧： 首先当然是创建线程： push    esp             ; lpThreadId push    0               ; dwCreationFlags push    0               ; lpParameter push    offset sub_409178 ; lpS

在Windows2000/XP下向进程插入自己的线程的演示 编写 ImageWalk.Dll (作用是当被加载，它就通过VirtualQuery获取加载它的进程所加载的Dll信息)使用VC6生成一个 Win32 Dynamic-Link Library 工程编写DllMain函数内容如下： BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reas

-------1-----------------Hkey_current_user/software/microsoft/windows nt/currentversion /windows 建一个字符串名为load键值为自启动程序的路径但是要注意短文件名规则，如c:/program files 应为c:/progra~1这种方式用优化大师看不到-------2-----------------

相关代码如下：  原入口：  jmp  xxxxxxxx    代码段②开始的位置  ①：  pushad  push xxxxxxxx    字符串urlmon.dll的位置  call kernel32.LoadLibraryA  push xxxxxxxx    字符串URLDownloadToFileA的位置  push eax  call kernel32.GetProcAddress 

一. 诡异的中毒现象在成品检验科文员办公室的一台电脑上折腾半个小时后，计算机维护部门的技术员只觉得眼皮不停狂跳，因为从刚开始接手这个任务开始，他就一直在做无用功：他随身带的U盘里引以为豪的众多维护工具包在这台机器上全军覆没，无论他直接在U盘上运行还是随便复制到哪个目录里，系统都是报告“找不到文件”或者直接没有运行起来的反应，他第一次感受到了恐惧，文件分明就好好的在眼皮底下，可它们就是“找不到”或死

  Linux系统后门技术（隐藏帐户篇）        每当我们欢天喜地的得到一个linux系统的服务器肉鸡时，最大的愿望就是能把它永远留住。当然，永远留住是不可能的，但是我们要尽量的不让它飞走。这就要用到linux的后门技术了，这是项复杂的技术，本人水平有限不可能面面俱到，我只希望这一系列文章能为大家提供一点思路，在您hacking的道路上打开一扇方便之门！       言归

一:框架挂马      二:js文件挂马  首先将以下代码  document.write("");  保存为xxx.js，  则JS挂马代码为      三:js变形加密    muma.txt可改成任意后缀    四:body挂马      五:隐蔽挂马  top.document.body.innerHTML = top.document.body.innerHT

前几天下了个鸽子来研究下注册成系统服务的方法（我不用鸽子），发现它是用rundll32导入一个inf来实现的，这个应该是加了注册表锁（禁用reg脚本，禁用regedit）都有效的吧？例子如下：增加一个服务： [Version] Signature="$WINDOWS NT$" [DefaultInstall.Services] AddService=inetsvr,,My_AddSer

 在WINDOWS的SOCKET服务器应用的编程中，如下的语句或许比比都是： 　　s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); 　　saddr.sin_family = AF_INET; 　　saddr.sin_addr.s_addr = htonl(INADDR_ANY); 　　bind(s,(SOCKADDR *)&saddr,sizeo

权限在linux中是一个很明显也很重要的概念，或许经常使用WINDOWS的朋友对于administrator的“没有什么不可以”早已习以为常，这并不是什么好事情，它会使你忽略文件权限在安全中的重要应用！在linux中，大多数的管理员并不直接去使用root，因为他们知道，一个“不小心”都有可能导致系统崩溃或者被入侵时导致直接被黑客拿到root权限，他们习惯使用sudo，这样在执行一些危险性大的命令时