简介:在今年第2期文章中,曹军分析了导致去年“万珍”病毒的Word2000溢出漏洞细节,但并没涉及漏洞的具体利用第4期文章中,黑防讨论了生成WMF木马的ShellCode的设计与实现。由于自身的特点,Word木马的设计与前者有较大的区别,下面由我对此进行一下分析。
简介:写过程序的明友都知道,有时候一个主程序会反反复复地调用,根据不同的要求变换一些参数或数值,而不用费时费力地再来重新写一段程序。但是,时间一长.当你需要用到以前写过的程序时就难以在有限的时间内找出新旧程序代码的不同,怎么办呢?别着急,WinMorge能帮上你的忙。
简介:像我们这些学黑客的,怎么可能没有自己的个人版Webshell呢?看着海洋某某.冰狐某某是不是心痒呢,今天我就用C#示范一下怎么编写自己的Webshell。
简介:在渗透内网或者防火墙内主机时,端口重定向程序的使用能让我们如鱼得水,轻松跨过这些障碍。大家对AngleShell、ICX、fpipe等等的端口重定向程序一定不会陌生.其中一部分通过本机的配合(当然有的是外网中的).可以将远程端口映射到本机的某一端口。
简介:每个窗口都有不同的窗口ID.也有不同的窗口类名……这些都是由Windows系统来管理的。这对于我们用户来说没有什么用处.但是如果作为一个想要在Windows下开发软件的程序员来说.就应该懂得如何使用这些东西。也可能很多朋友不明白我说的窗口ID是什么.那么就让我来看看这些东西是什么吧.让我们扒了它的皮.抽了它的筋.看看它的骨头。
简介:说到“冲击波”和“震荡波”等病毒大家一定不会陌生,可能你的电脑已经被它们光顾过,以致系统频繁重启正常操作不能进行……虽然它们肆虐的势头已经渐渐消退下去,但是相信类似的病毒还会不断出现,所以想要防患于未然,我们可以自己动手用VB来编写通用的专杀工具,这样到了新病毒出现的时候它就能派上用场了。
简介:
简介:在特洛伊木马技术中,屏幕控制始终是一个被人们热衷谈论的话题。现在几乎所有的木马都使用了屏幕捕获技术,如著名的冰河、广外女生,网络神偷等等。通过获取对方的屏幕,控制者可以非常直观地观察对方的一举一动,对方的所有秘密都尽收眼底了。另外,本期刊登了另一篇屏幕截取和控制的文章,但代码很长,不太适合新手学习,建议大家在理解本篇文章的屏幕辅获后再学习下一篇文章中使用的屏幕控制技术,相信你会受益匪浅!
简介:看到杂志2004年第10期上有一篇文章叫《终极后门HXDEF覆灭记》,感觉作者的思路很巧妙,改动一下路径,后门就启动不了了。但一个这么好的后门,就这样被拿下了,总觉可惜,其实我们还是有办法为守卫者保行护驾的。
简介:现在“漏洞+木马+蠕虫“的网络威胁模式已经流行起来了.熟练分析这样的威胁模式.要求安全研究者具有扎实的系统底层、网络与汇编基础。因此.为了让初学的朋友们有个好的开头.从本期开始,我将以系列教程的形式和大家一起进行Win32汇编实战。这里.我只是结合自己的体会.作一些提炼和总结,希望能和大家一起进步。
简介:本文我主要是以前段时间利用WorkStation服务溢出漏洞(MS03-049)过程中遇到的一些问题为基础,谈谈我是怎样通过对该系统进程的调试来达到利用该漏洞为自己服务的。我的目的不完全是讲这个漏洞,而是更想通过介绍漏洞的利用过程来探讨一下以后在没有公布利用代码,或者有人公布了利用代码但是在关键的地方有所保留的情况下,如何能一步一步地写出自己的利用代码。当然,现在的方法只是很初步的。
简介:Trojanguarder提供了对系统状态的实时监控功能,在第一次运行程序时会提示是否启用实时监控功能。选择“是”程序会启动一个名为“GrardGhost”的系统监控程序。
简介:在“魔兽争霸”中,精灵族有三个重要人物:恶魔猎手、玛雅和月之女祭师。而他们之间的关系正犹如网络当中的RADIUS、IAS和远程访问服务器。RADIUS是一个让大多数人感到陌生的名字。但是它却被ISP(Internet服务供应商)广泛地应用在网络计费系统当中。而在大中型局域网中PADIUS则被誉为边缘网络的守护者。这篇文章笔者将让大家认识和了解这位“网络边缘的守护者”。
编写Word木马的ShellCode
编写程序好帮手:WinMerge
用C#编写网页木马
轻松编写端口重定向程序
编写程序获取窗口信息
VB菜鸟也能编写病毒专杀工具
用VB编写添加快捷方式的程序
从零开始学编程之四:编写自己的屏幕捕获木马
漫步者的执着
软件测试:孤独的舞者
解除守卫者的硬伤
Win32汇编实战系列之一动态链接库的编写与应用
菜鸟版Exploit编写指南之九——从MS03-049漏洞利用看调试系统进程
Windows看护者WinGuardian使用指南
木马与蠕虫的终结者
知讯者力量所在——远望资讯
网络边缘的守护者——RADIUS
网路导航者Odigo使用指南