用户态下HOOK API隐藏文件

星期一 2007 04 16分类:Windows程序设计 评论:8

突然想写个RING3下隐藏文件的程序,于是花了一天的时间,把我以前写的一个HOOK send的程序改了。要实现Ring3下隐藏文件,最简单的方法就是HOOK掉Explorer进程里的FindFirstFile和FindNextFile函数,考虑到A和W两个版本,我们应该要HOOK四个函数,但是事实上,我们只要HOOK掉W版本的两个函数就可以了,因为用Dependency看下就能发现Explorer.exe并没有使用FindFirstFileA和FindNextFileA。HOOK API的方法有...
Tags: 编程  算法  

编写自动提取、自动重定位的ShellCode

星期五 2007 04 13分类:Windows程序设计 评论:0

最近学习汇编,顺便学了下一周的Shellcode的编写,有了一些心得。。第一个Shellcode的编写 #include "stdafx.h"#include "windows.h" int _tmain(int argc, _TCHAR* argv[]){     HANDLE h=LoadLibrary("user32.dll");//此句必不可少,因为MessageBox...
Tags: 溢出  后门、远程控制  

“校内网”涂鸦板跨站脚本漏洞

星期六 2007 03 24分类:脚本技术 评论:4

校内网(http://xiaonei.com)是一个面向全国高校学生的网站,几乎全国每一个大学都有学生在上面注册,在高校中也是有些地位的。我第一次看到是在上个学期,当时看到有个同学在用HTML编辑他的涂鸦板,当时就想这个东西可能会有跨站脚本漏洞,只可惜当时没有去测试,直到昨天才想起去研究一下。发现今年二月份的时候已经有人在我之前成功把它拿下了,而且用了脚本蠕虫技术,使6万多用户受到感染,影响可谓深远。不过这之后校内网就加了脚本过滤机制,然而脚本过滤百密而一疏。首先很高兴它没有过滤...
Tags: 跨站  CSS  后门、远程控制  

浅谈Serv-U的密码机制

星期六 2007 03 17分类:其它技术 评论:1

熟悉Serv-U的用户都知道它保存密码的文件是ServUDaemon.ini,以下是这个文件的一个片断:[USER=zxl|1]Password=kr1CB5DDCB3A2EFCB293D2B0757762E205HomeDir=f:\TimeOut=600Access1=F:\|RWAMLCDPAccess2=E:\|RWAMLCDP这几行的意思是zxl有E: F:的除执行文件以外的所有权限,而他的密码Hash值为kr1CB5DDCB3A2EFCB293D2B0757762E205,下面再来讲...
Tags: 脚本注入  密码相关  

网页木马与杀毒软件的较量

星期五 2007 03 16分类:脚本技术 评论:2

网页木马不同与一般的木马病毒,它的形式比一般的EXE之类的文件要多样的多,可以将实现同一功能的几行语句变了又变,杀毒软件对付这些变了又变的网页木马还真的有效吗?下面我们来模拟黑客轻轻松松绕过杀毒软件。为说明问题,先假设“alert("virus");”已被各大杀毒软件厂商作为网页木马特征字符收录,现在我们的目标是使它免杀。原木马: <script>alert("virus");</script>&n...
Tags: 脚本注入  杀毒软件、防火墙  

XXXXXXXXXX

星期二 2007 02 27分类:日记 评论:0

私人文章,登录状态下方可查看。
Tags: 日记  

念家

星期二 2007 02 27分类:日记 评论:0

私人文章,登录状态下方可查看。
Tags: 日记  

利用WinpCap写抓包工具

星期六 2007 02 17分类:Windows程序设计 评论:13

      这个程序原为我上学期网络课程设计的作品,利用了WinpCap提供的接口。       WinpCap是一个公开的免费的抓包驱动加开发包,利用它,可以大大缩短我们的开发周期。      首先,先枚举系统中的所有网卡:/* 获取设备列表 */   if (pcap_findalldevs(&alldev...
Tags: 编程  电脑技术  
分页:[«][1][2][3][4][5][6][7][8][9][10]11[12][»]

Powered By Z-Blog 2.0 bate Build Theme by toboku

Copyright langouster. Some Rights Reserved.   苏ICP备06046736号