- 博客(76)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 solaris日志介绍
作者:Yiming Gonghttp://security.zz.ha.cn 声明:任何形式的摘抄必须保留上述作者和http地址 solaris日志介绍 假设你是一位使用solaris操作系统的网站管理员,有一天你无意中在你硬盘/var/adm目录下messages文件中看到了如下类似内容:Apr 24 20:31:04 nmssa /usr/dt/bin/rpc.ttdbserverd[405]
2005-05-26 16:24:00
2122
原创 5月25日 关于modem
任务进展并不大今天用电脑控制modem接电话的时候建立起了语音连接来电后,发ATA接电话,这时候和电脑连的电话也把话机摘下来,再发+++,进入命令mode,这时候就可以通话了,不摘记不行,会自动挂段,,读进声音文件.wAv,,发到串口,对方电话并不能听到,相反,串口到接到一些数据,不知道是什么,可能并没有用处,再ATH,就挂断了.当ATA接听后,是发出去协商的tone的,我想这时并不能语音通话,,
2005-05-25 18:38:00
1735
原创 Controlling your Modem with AT Commands
Controlling your Modem with AT CommandsIndex Issuing AT Commands Getting Started with the Terminal Mode Using AT Commands The Command Line Repeating a Command Line Result Codes Dialing with AT Comman
2005-05-25 18:30:00
2359
原创 how to program using ROCKWELL's Voice/Fax/Data
This document describes how to program using ROCKWELLs Voice/Fax/Datachipset. The Zoltrix 14,400bps Fax/14,400 Modem with voice uses this chipset.This document was converted to text using BitFa
2005-05-24 21:35:00
3034
1
原创 Modem AT Command Set
A complete summary and explanation of the AT command set for Hayes compatible dial-up modems is given on this page. Defaults are shown in boldface. CommandFunctionATAttention - this precedes all comma
2005-05-23 17:56:00
2784
原创 Backdoor and Linux LKM Rootkit(中文)
Backdoor and Linux LKM Rootkit(中文)http://www.3our.com 未知 2004-8-9 Backdoor and Linux LKM Rootkit(中文) 翻译:e4gle(大鹰) Backdoor and Linux LKM Rootkit - smashing the kernel at your own risk 来源:CS290I Projec
2005-05-21 08:47:00
1992
原创 5月18日,,终于把linux0.11安到一台真正的pc上了
靠,这个任务可真长,拖拖拉拉的快几个月了,,中间停下来学别的去了就把linux的事放下了,,直到见到了RAlf Brown Interrupt List,,,不过这次装的结果怎样,自己的目的始终就是学习linux,,下一步就是要更多更努力的学习,,还有网络部分,争取把linux1.0的网络部分安到0.11上 :>我感谢下午的自己没像往常那么懒,,拆机箱把硬盘由slAve换到mAster,其实l
2005-05-20 20:51:00
2516
原创 5月18日,,,我的第一个linux内核模块
郁闷了3天,,,开始是MAkefile不会弄,,连个helloworld都编译不成.o,,后来在网上看到了一份,,拿来主义了,,最主要的的就是include的路径要是在内核源码里的include目录,这样才能编出和当前内核版本一样的module来,然后说是要-O2,这样才可以把一些内嵌的函数给加进去CC = gccCINCLU = /usr/src/linux-2.4/includeCFLAGES
2005-05-20 20:50:00
1979
翻译 哎,还是上学期翻译的呢 x86平台,linux下内嵌汇编,,翻译的很烂
x86平台,linux下内嵌汇编Bharata B. Rao ([email protected])IBM Linux Technology Center, IBM Software Labs, IndiaMarch 2001如果你是个linux的内核开发人员的话,你发现你会经常编写一些和系统结构有关的函数或者经常优化一段代码,你会经常用在c语言环境下内嵌一段汇编语言.让我们来看看linux下
2005-05-12 22:24:00
2156
原创 5月11日,关于snmp的一些东西
先是几个自己比较需要的oidMIB BRIDGE-MIBName dot1dTpFdbAddressiso.org.dod.internet.mgmt.mib-2.dot1dBridge.dot1dTp.dot1dTpFdbTable.dot1dTpFdbEntry.dot1dTpFdbAddressOID 1.3.6.1.2.1.17.4.3.1.1Type MacAddressUnit
2005-05-11 22:19:00
3180
原创 4月27 snmp
支持SNMP的交换机有不同的MIB库(管理信息库)。每一种MIB都不同。除了某些对自己的交换机提供支持的私有MIB库,标准的MIB库对交换网络的监测也非常有用。下面是对故障诊断非常有用的一些MIB库。RFC 1213 – MIB IIRFC 1643 – Ethernet-Like Interface MIBRFC 2819 – RMON EthernetRFC 2021 – RMON 2RFC
2005-04-27 10:52:00
1399
原创 4月22,,,一个改注册表DACL的小程序
就这么个小东西,一共弄了2天半!! 当然也加上中间去学习object和DACL什么的,以前虽然看过,,可书看了一遍就只有忘的份儿,,必须要有应用,要有学习的欲望,,无聊的书会变的很好读,,,, 感受就是不要放弃和要细心,,,如果开始时通过RegOpenKey得到的hKey来改DACL不成功的时候就算了的话,,也就真的算了,,,,虽然不是什么大事,,但提醒着自己无论多大或多小的事都可以试试再
2005-04-22 23:41:00
3025
1
原创 int 2e进内核
一直很奇怪为啥ntdll里的 int 2e是咋进入内核的,不是说中断在ring 3下都不能用的吗? 可这样ntdll不也不中了? 回头用个程序一试 int 0x2e 果然没事,没出错,,int 0x20 就会出错,但出错的具体过是cpu的事,用sice也只是显示错在那一条,后来在书上找到了(linux的书 ...)Makes sure the interrupt was issued by an
2005-04-05 22:25:00
5269
原创 4月5日,学习shellcode,用peb找函数地址
虽然最后事情的结果很郁闷,但中间的过程还是有些收获的,在编shellcode的时候,很重要的就是要找到要用的函数在内存中的位置,网上有很多写好的模板,方法就是通过peb和SEH找,找到的模板是用peb的。主要目的就是找到kernel.dll在内存中的位置,进而找到GetProcAddress()的位置,有了这两个,就可以有LoAdLibrAry(),然后其他的函数地址问题就都解决了FS:0是teb
2005-04-05 22:22:00
2747
原创 寄存在这,找到时间就看
Interacting with the User by a Win32 ServiceFor a noninteractive Win32 service to interact with the user, it must open the users window station ("WinSta0") and desktop ("Default"). By default, only t
2005-03-30 15:12:00
1065
原创 自己垃圾啊
天天无所事事,还感觉自我良好,跑去教室上课发呆去,唉 自己真是垃圾啊 这些日子自己都有点儿进步吗?没有很多时候就算自己觉得有了些进步其实也是在退步,因为无知,当发现不了差距的时候说明差距太大了,远的自己都看不到了,还站那儿傻嘿嘿呢 这么年轻就老了?还是本来就该老了?逆水行舟啊其实自己也不是很功利的那种,有小笨琴已经很知足了呵呵 其实我是觉得对不起牺牲的学费才会有些努力的吧,,努力的不够
2005-03-26 09:48:00
889
原创 3月24日 想到了一个字符串匹配的新算法 程序 时间复杂度自己不会算
/*********************************************************************** * 字符串匹配 uty@uaty * 算法:先将待搜索串中每个字符出现的位置录入链表数组ANSI,字符的ASCII值既为 * 数组的index,当同一个字符出现多于一次,对应链表增加一个节点 * 匹配时,用目的字符串的每个字符作为索
2005-03-24 23:23:00
1499
原创 3月22日 几个bother me的小问题
太倒霉了,刚打好的就不知怎地被关了,,首先是typedef ,总是见到,但自己还真就没咋用过如果不用typedef#include struct _shit{ int A,b;}shi,*pshi;void main(void){ struct _shit p; struct _shit* p2; p2 = &p; p2->A = 5; printf("%d/n",p2->A ); shi.A =
2005-03-22 12:35:00
1019
原创 3月17日
看了WebCrAzy的那段程序,很好用,自己也会用dbgprint了,现在知道原来NtReAdFile不光读文件,读的东西海了去了,这也是为什么直接把得到的HAndle直接给obReferenceObjectByHAndle的到的不光是FILE_OBJECT的原因,这样硬是取FileNAme.Buffer肯定是不对了,应该先判断object的类型,对这个还不熟悉,livekd里!object 命令
2005-03-17 22:39:00
995
原创 3月17日,接着昨天的
系统的object的地址不是固定不变的,下面是得到的一些有关的数据,直接列出来了kd> !object 81316cb8Object: 81316cb8 Type: (8189ad40) WindowStation ObjectHeader: 81316ca0 HandleCount: 60 PointerCount: 96 Directory Object: 815b5c7
2005-03-17 20:54:00
1021
原创 3月16日,晚上快停电了
今天还是弄的还是郁闷,,在驱动里的得到的hAndle似乎不是FILE_OBJECT,返回hAndle_object的值是812f9978,,用livekd一看kd> !object 812f9978Object: 812f9978 Type: (8189ac40) WindowStation ObjectHeader: 812f9960 HandleCount: 21 Pointe
2005-03-16 23:28:00
952
原创 3月16日 又有点郁闷
到底啥样才算会编程? 俺还是个算法白痴,数学一塌糊涂,程序没啥超过 100行的,俺还不会编程。这学期还是主要弄算法和数学吧,还初中的帐
2005-03-16 08:34:00
862
原创 3月13日 可以和内核通信了
哎,回头一看其实也没啥... 接着昨天的#include #include #define UTY_HOOK 2048int main(void){ HANDLE hAndle; char* buf[1024]; DWORD returnsize; hAndle = CreateFile("////.//utyDriver", GENERIC_READ, FILE_SHAR
2005-03-13 22:16:00
1534
原创 3月12日,hook NAtive API
undocument 上的那段hook nAtive Api的太多也太复杂了,自己先hook个简单的,想hook一个nAtive Api,记录下调用这个API的进程的id,并返给user-mode程序,再调用真正的APi ,现在实现了第一步,hook住了,并能给扯下来,而不蓝屏(就这么屁大点儿的事儿弄了一下午,蓝了n次),下一步就是怎样在ring 0下申请下一快空间,记录id,并在user-mod
2005-03-12 20:49:00
4549
1
原创 2005 3月6日 hook windows nAtive Api的那一段程序 undocumnet wind....上的
今天同学过生日,出去吃涮羊肉,差点没撑死,一共4个人,羊肉*6,牛肉*2,金丝蘑*5(),小白菜*2,羊肉丸子*2,紫菜*2,白薯*1,人家不给退,我中午还吃了饭,从2点半吃到4点半undocument windw....书里那个hook nAtive Api的例子没看懂,主要是那个SpyHookInitializeEx,// -----------------------------------
2005-03-06 18:42:00
1538
原创 2月22日 随机变量的分布函数
随机变量的分布函数的作用挺不好理解,,在网上找了一段: 定义2.1.2 设 是一个随机变量, 是任意实数,函数 称为 的分布函数。 分布函数 具有如下性质: (1) 。 (2) 单调不减,即若 。 (3) 右连续,是指它在任意 处的右极限存在且等于 ,即 。 反之,具有以上三个性质的函数,一定是某个随机变量的分布函数。 (4) 。 (1)引入随机变量的
2005-02-22 23:20:00
2109
原创 2月20日 i386kd的几个命令
i386kd -z c:/winnt/memory.dmp 调试cAsh dump后的内存映像u :反汇编db dw dd:dump memoryx:列出symbolsln , ln :给出Address 或symbols 给出另一个processfields:列出EPROCESS 结构threadfields:列出ETHREAD结构!drivers:列出加载的driver!sel:列出sel
2005-02-20 22:58:00
1318
原创 2月20 msdn中的ginA例子中的WlxLoggedOutSAS
登陆的部分发生在WlxLoggedOutSAS在msdn里的例子ginA例子里,WlxLoggedOutSAS中首先调用 result = pWlxFuncs->WlxDialogBoxParam( hGlobalWlx, hDllInstance,
2005-02-20 14:22:00
4103
原创 2月16日,一个改文件名的小程序
/*改名字,把程序在当前目录下运行,将把当前目录下的所有文件改名为*.sys,按数字顺序,,并 *生成文件renAme.cmd运行后,恢复原来的名字,数字从0开始,由于目录 . .. 不能被改,所以文 *从2.sys开始 名字很长很多中文的时候有时会出错 : */#include #include int main(void){ WIN32_FIND_DATA finddAtA; HANDL
2005-02-16 18:17:00
1392
原创 2月11日 pte,pde
kd> !pte VA 00000000PDE at C0300000 PTE at C0000000contains 0E474067 contains 00000000pfn e474 ---DA--UWEV虚拟地址0x00000000的pte在虚拟地址0xc0000000,pde在虚拟地址0xc0300000,因为每个pte映射一个页面
2005-02-11 21:48:00
2303
原创 2月8日,GINA&WINLOGON的一点东西
2:10了,,哈,现在是大年三十了,uty给您拜年了!msginA.dll似乎很复杂,光导入的函数就特别多,msdn的两个sAmple,一个完全就是显示调用msginA.dll的导出函数,记得D8有一个后门就是在这个过程中开个端口,其实我总觉得这样似乎就不算是GINA后门了,,另一个sAmple还没看呢 :-|在privAte/windows/ginA/winlogon/ginAmgr.c中//*
2005-02-08 02:57:00
3120
原创 2月5日,学Driver
其实也不是想学驱动,主要是要在ring 0 下的程序,都是通过驱动实现的.找了几本驱动的电子书,给自己看晕了,http://www.driverdevelop.com/forum/ 这里很好,很多高手windows的驱动好几种,9x下的Vxd,和nt下的KMD,和现在的WDM,kmd说是nt4的时候用的,,用汇编,,我在网上找了份英文的TutoriAl,需要用kmd develop kits,,不
2005-02-05 16:57:00
2588
原创 1月29日
自己不再是妈妈眼里的那个长不大的小儿子了,,,更觉得孤独,似乎说我拥有的东西还很多,爸妈都分别对我很好,,,,,也许是人都不容易满足,,也许是真的我得到的太少,我该得到的上学也无聊,真不知该用什么心态去对待,对待学院里的同学,宿舍里的那几个,,,连想亲近他们的想法都没有,看来我是走不出北方了,,,过去的老同学在一起能说的话少了,,毕竟在发生有趣的事的时候彼此都不在场,能说的都是2年前,5年
2005-01-29 19:52:00
844
原创 1月28,尝试sql injection
这几天可真够无聊的,今天看到一个电影网站,要注册,一试可以注入,,,就打算试试吧,是这种id=1 And select...这种的,,用 id=1 And (select count(*) from 表名)>0 猜表名,,猜不出来,是Access的数据库,用%5c代替Asp文件前的/来暴库,也暴不出来,,查不出用的什么Asp程序,用的软件AuthentiX来密码保护文件,./的漏洞也被补上了,,扫
2005-01-28 21:57:00
1074
2
原创 2005 1 26 process And threAd
其实一直没搞清楚process和threAd的关系,,因为自己现在看的linux版本里还没有threAd的概念,,,这两天看了看,就windows下的threAd其实同linux下的process很相象,都是调度的最小单位,,windows下,process只提供进程的context和其他的一些变量,inside windows2000里有段话很清楚:As already noted, Win
2005-01-26 00:26:00
1012
原创 咋没法回复啊,,回那个做作业的兄弟,,
很显然我是转的啊,,小弟我只能看懂些简单的,,,windows的引导扇区在我的机子上,,同时也有linux,,所以我就 dd if=/dev/hdA1 of=winloAder count=1 因为我的windows在第一个分区上,,然后这样就把引导区的那个扇区的东西放到了winloAder这个文件里了,,但在用 winDASM反汇编的时候,,反的墨墨几几的,,,不知道其他人是用的什么办法弄出反汇
2005-01-26 00:18:00
971
转载 走进程序世界的田园 ——引导扇区释疑
《程序员》04年第7期试读文章“程序世界的田园”系列之一 <!-- function __doPostBack(eventTarget, eventArgument) { var theform; if (window.navigator.appName.toLowerCase().indexO
2004-11-17 22:16:00
3693
1
Bypassing non-executable-stack during exploitation using return-to-libc.pdf
2009-11-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人