- 博客(23)
- 收藏
- 关注
RSS订阅原创 Compuware Softice的烦恼
一日与ZVROP讨论一个溢出问题,为了分析,特地去安装SOFTICE,原版的那个没有装,DS3.2又很大。所以下载了一个Compuware.SoftICE.4.3.1.Lite.Edition。仅仅10M,安装方便,开始觉得满意。而装好后,问题慢慢就来了。例如bpx住messageboxa,messageboxw,之后,就写了个直接调用messagebox函数的程序,但softice并没有断下来。
2006-01-13 01:53:00
9726
2
原创 查询未公开QQ群的资料
我们知道group.qq.com这里可以通过关键字和群号来查询群,之后可以查询群的信息。有些群是未公开,所以查看不了。因为这个群有些重要,所以我就想办法要看群内的人。结果还真找到了一个方法。查询结果中包含群名字 人数(男/女) 是否公开 加入条件 详细资料 加入该群 。我们那个群现在是未公开,需验证。我们就点那个加入该群。会连接到 http://group.qq.com/cgi-bin/group
2005-12-07 02:07:00
14260
2
原创 Sony Rootkits and Digital Rights Management
form:http://www.sysinternals.com/blog/2005/10/sony-rootkits-and-digital-rights.htmlLast week when I was testing the latest version of RootkitRevealer (RKR) I ran a scan on one of my systems and was sh
2005-11-04 23:13:00
6114
3
原创 Debugging Tools for Windows中Livekd的设置。
记得安全焦点上曾经有一个帖子问到过相关的问题,说是缺少livekd.sys。主要就是由于设置不对导致livekd无法使用。有些人是直接把livekd.exe放到windbg目录下运行,当然没有符号文件白费的,今天又有个人遇到了同样的问题。其实设置起来很简单。第一步当然要保证livekd在Debugging Tools for Windows的安装目录下。然后右击我的电脑→属性→高级→环境变量。在用
2005-10-25 11:17:00
6718
1
原创 faint!google secure access 竟然用不了了。
就靠他来看那些被封的站点了。……不过还有办法,只要他不把中国和国外的所有通道都封住。呵呵……
2005-10-23 18:59:00
6627
2
原创 Microsoft Windows Internals Fourth Edition Dec 2004 internal (吐血强烈推荐!)
胶印的盗版书好像还220元呢。。。一流的深入的开发人员指导材料,带你进入WINDOWSN核心技术,包含Windows .NET Server 2003, Windows XP, 和 Windows 2000。本书作者是著名的WINDOWS深入分析专家David Solomon 和 Mark Russinovich与Microsoft Windows .NET Server 产品开发组合著,本书包含
2005-07-06 09:02:00
6273
4
原创 Solaris开放源代码了
在今年1月就听到消息了。不过一直没有动静。今天我群里的朋友说6月14日公布了。有兴趣的就来看看吧。http://www.opensolaris.org/os/ 感谢一下dancefire 的信息 ^__^
2005-06-15 10:21:00
2726
1
原创 win9x内核后门开发技术之注册表保护
作者:czywww.chinansl.com/czy/reg.rar驱动加载文件代码在最后win9x内核后门开发技术之注册表保护 czy82于03.06;在f-king这儿第一次发出来,其实在隐藏注册表键值这儿还是有小问题;注册表保护操作,隐藏注册表键值,保护特殊键值,主键不被删除;开发
2005-06-11 22:56:00
2922
2
原创 最近发现QQ游戏的一个小BUG!
无意中的小发现 :), 跟人玩泡泡龙。朋友隐身登陆,游戏中看不到QQ,大厅中显示的在房间内的名单中能看到名字 战绩什么的 ,但是看不到QQ。这时候,随便找个隐身的同志。然后双击他的名字,会出现聊天对话框,点右面菜单的查看资料,就能看到他的QQ号了,点添加好友也可以看到 :)。也许有人早就发现了。或是已经提出了,不过我没看到&_& 就顺便说一下了。
2005-04-09 20:05:00
4479
原创 终止进程的内幕
原文: http://www.blogcn.com/user17/pjf/blog/4213145.htmlpjf([email protected]) 有来信询问进程结束的有关问题,下面就这个问题简单讨论一下(下面的讨论基于2000,其他NT系统也类似)。 首先看看一个应用程序想要强制结束另一个进程所要做的事:首先获得目标的进程ID,接着利用OpenProcess获取进程句柄(确
2005-03-29 07:04:00
3304
原创 EPROCESS:NT进程的核心(更新)
作者是 陆麟 是2000年写的了 呵呵 内核类的文章沉寂了好长一段时间,再度开写.今天写的乃是未公开的WIN2000的EPROCESS结构. EPROCESS乃是NT进程的核心.该结构定义了所有进程相关的数据.知道了该结构,NT的核心机密就公开了一半.下面乃是我于7.26挖到凌晨的奥秘.:)))看哪.大补啊.:DDD 该结构仅在英文WIN2000零售版上验证通过.如果以后WIN2000有了SE
2005-02-25 22:10:00
3160
原创 msblast蠕虫主要代码分析
tombkeeper#whitecell.org;在注册表中写入自启动项:00401250 55 push ebp:00401251 89E5 mov ebp, esp:00401253 81ECAC030000 sub esp, 000003AC:00401259 56
2005-02-15 01:32:00
3961
原创 通过读取KiWaitInListHead列出隐藏的进程
/*有些ROOTKIT通过更改PsActiveProcess链表或相关Native API来隐藏进程.下面这个程序通过直接读取KiWaitInListHead和KiWaitOutListHead(windows的dispatcher所使用的内核链表),来列出隐藏的进程.技术细节请参照Jan K. Rutkowski的原文http://www.blackhat.com/presentations/b
2005-02-15 01:29:00
2442
原创 对Mydoom.a的shimgapi.dll的分析
tombkeeper#whitecell.orgMydoom.a的后门是以dll形式存在的,通过修改注册表相应键值,将自己加载到资源管理器的进程空间中。正常情况下,注册表应该是这个样子的:HKEY_CLASSES_ROOT/CLSID/{E6FB5E20-DE35-11CF-9C87-00AA005127ED}/InProcServer32 REG_EXPAND_SZ %Syste
2005-02-15 01:25:00
2050
转载 avserve病毒初步分析(zt)
avserve病毒初步分析作者:mejy【BCG】【FCG】【DFCG】【NUKE】【IPB】声明:本文仅供研究使用,任何人利用本文涉及的技术造成的不当后果由自己承担!由于本人第一次分析病毒,很多不正确的地方请各位大侠指正!!!本人第一次写本文时尚未有官方资料出来!有些地方肯定不是很准确!请谅解欢迎指正!反汇编会发现输入表只有几个简单的函数。004027CE > B8 DD274000 MOV E
2005-02-15 01:23:00
3745
转载 Acrobat Reader5.1漏洞分析(zt)
作者:Leven只对Acrobat Reader 5.1有效在一个xdf文件里放入一个超长的段,会造成溢出问题代码001B:2200E249 55 PUSH EBP001B:2200E24A 8BEC MOV EBP,ESP001B:2200E24C 81EC40010000 SUB
2005-02-15 01:17:00
2407
原创 获得一条指令(opcode and opdata)长度的函数(转)
eyas在xhook中提到了在hook的时候,能获取指令长度是一件很有意义的事。下面是wjl@smth写的一个获取指令长度的函数:/* 使用下面的函数可以“反汇编”一条指令, 可以得到opcode 和 opdata, 以及完整指令的长度 函数返回1后,disasm_len就是指令的长度*/#define C_66 0x00000001 // 66-prefix
2005-02-15 01:15:00
3772
1
原创 智能ABC输入法溢出分析
作者:sunwear[E.S.T]MAIL:shellcoder#163.com [email protected]://blog.csdn.net/sunwearhttp://www.eviloctal.com/感谢dancefire的帮忙 :) 智能ABC输入法漏洞已经被人发现很久了,广泛用于网吧计费系统的破解。不过很少有人去研究他是怎么溢出的。所以我也是闲的无事分析一
2005-01-20 19:36:00
7726
1
原创 ICQ Pro 2003a Password Bypass exploit (ca1-icq.asm)
; ; CUT HERE - CUTE HERE - ca1-icq.asm - CUT HERE - CUT HERE BOF ; -------------------------------------------------------------------------;; 07/02/2003 - ca1-icq.asm ; ICQ Password By
2004-09-30 20:31:00
2696
原创 Yahoo Messenger v5.5 Remote Exploit (DSR-ducky.c)
/* ** ---[ Remote yahoo Messenger V5.5 exploiter on Windows XP ]---** Dtors Security Research (DSR)* Code by: Rave** The buffer looks like this** |-* * ^__________^ ***/#include #include #include #inc
2004-09-30 19:58:00
2228
原创 Sendmail <= 8.12.8 prescan() proof of concept BSD exploit
/** Sendmail 8.12.8 prescan() PROOF OF CONCEPT exploit by bysin* * This is to prove that the bug in sendmail 8.12.8 and below is vulnerable.* On sucessful POC exploitation the program should crash wit
2004-09-30 19:48:00
1910
原创 IIS 5.0 WebDAV - Proof of concept - shellcode included
/*************************************//* IIS 5.0 WebDAV -Proof of concept- *//* [ Bug: CAN-2003-0109 ] *//* By Roman Medina-Heigl Hernandez *//* aka RoMaNSoFt *//* Madrid, 23.Mar.2003 *//* =========
2004-09-30 19:38:00
2514
原创 Microsoft Windows ntdll.dll exploit trough WebDAV
/*******************************************************************//* [Crpt] ntdll.dll exploit trough WebDAV by kralor [Crpt] *//* --------------------------------------------------------------- *//
2004-09-30 19:37:00
3540
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人