日志列表

• [原创]关于７０后８０后９０后，中国人怎么啦？

  天涯风云 (湖北) 发表于 2008-05-02

         　　　今天无意中在六间房视频网站上，看到一则超搞笑视频，内容如下： 视频: 超搞笑80后90后献给兰董的歌地址：http://6.cn/watch/4786532.html                   笑完之后，突然想到，７０后８... ...全文

• [原创]一个简单程序,可重复调试不同shellcode

  天涯风云 (湖北) 发表于 2008-05-02 评论: 1

                在溢出时,我们常常要验证shellcode的可行性.每次要重新编译测试程序,很是麻烦.通过下面的程序,你可以将shellcode写入二进制文件shellcode.txt中.(用winhex编辑即可.),运行程序,就可调试不同的shellcode shell.c源码: #include ... ...全文

• hash算法的汇编实现

  天涯风云 (湖北) 发表于 2008-05-01

     将以下源码另存为hash.c,在VC++6.0下编译:        #include <stdio.h>#include <windows.h> char yyh[]="MessageBoxA";unsigned long hash; int main(){   _asm{   lea esi,yyh      ;将yyh的首... ...全文

• Windows 2003 IIS6+PHP5+MySQL5+Zend环境配置<转>

  夜狼孤星 (天津) 发表于 2008-04-30

      Windows 2003 IIS6+PHP5+MySQL5+Zend环境配置(图文) 一、系统约定 环境软件下载后存放位置：D:\ServerSoft  环境软件安装位置：D:\ServerRoot  PHP安装位置：D:\ServerRoot\PHPMySQL安装位置：D:\ServerRoot\MySQL  Zend Optimizer安装位置：D:\ServerRoot\Zend  IIS网... ...全文

• 在asp.net2.0中使用存储过程

  刘飞铭 (河南) 发表于 2008-04-30 标签: 存储过程

  本文介绍了在asp.net2.0中使用存储过程的方法。 　　以下是SQL中两个存储过程: 以下是引用片段：　　CREATE PROCEDURE dbo.oa_selectalluser 　　AS 　　select * from UserInfo 　　GO 　　CREATE PROCEDURE dbo.oa_SelectByID 　　@id int 　　AS 　　select ... ...全文

• [转]Windows下的HEAP溢出及其利用

  天涯风云 (湖北) 发表于 2008-04-29

  Windows下的HEAP溢出及其利用 一、概述 前一段时间ASP的溢出闹的沸沸扬扬，这个漏洞并不是普通的堆栈溢出，而是发生在HEAP中的溢出，这使大家重新认识到了Windows下的HEAP溢出的可利用性。其实WIN下的HEAP溢出比Linux和SOLARIS下面的还要简单得多，大家肯定已经都搞明白了，我来做是一个总结，以免自己将来忘了。由于缺乏... ...全文

• [原创]溢出shellcode中动态定位kernel32.dll基址原理及代码实现

  天涯风云 (湖北) 发表于 2008-04-29 评论: 3 好评: 5

          开发溢出shellcode时，常常要找到kernel32.dll的基址，以便调用其内部函数，完成后续的大量操作．因为win32操作系统的不同，甚至相关版本及补丁的不同，导至其基址都不一样．本文将从原理到代码实现，来动态定位kernel32.dll的基址，以方便开发出适用不同win32操作系统版本及不同... ...全文

• AMD双核CPU补丁下载地址及安装方法

  上官聪聪 (山西) 发表于 2008-04-29

  AMD 双核CPU补丁下载及安装方法    看很多人都会问关于AMD双核CPU打补丁的问题，这里给大家提供下全部的补丁下载地址以及设置教程。 谢谢原贴作者sunny615 哪些用户需要打双核补丁：只要是符合以下条件的用户，就应该打双核补丁。 1，使用AMD的双核CPU。 包括3600X2,3800X2,4000X2........依此类推 2，使用微软... ...全文

• [原创]VC++6.0编译的Ｃ程序寄存器使用顺序

  天涯风云 (湖北) 发表于 2008-04-27 评论: 2

         当函数只有一个参数时，优先使用EAX寄存器,形如： MOV EAX,DWORD PTR SS:[EBP+8] PUSH EAX Call XXXXXXXX 　当函数有两个参数时，使用EAX,ECX寄存器,形如: MOV EAX,DWORD PTR SS:[EBP+8]PUSH EAX MOV ECX,DWORD PTR SS:[EBP+C]PUSH ECXCall XXXXXXXX 当函数... ...全文

• [原创]整理溢出代码为16进制机器码的VBS

  天涯风云 (湖北) 发表于 2008-04-26

  Function atob(a,b)  dim tt=aa=bb=tatob=a & b End Function    dim fso,filename,file,chars,strhex fullFileName="shellcode.txt"Set fso=CreateObject("Scripting.FileSystemObject")Set  fStream   =  fso.OpenTextFile(fullFileName,1)  do WHILE   N... ...全文

• 16进制转字符串的vbs脚本

  天涯风云 (湖北) 发表于 2008-04-26 评论: 1

  Function Hex2Str(hexStr)  Dim sstr,hextmp  For i = 1 To Len(hexStr) step 2     hexTmp = Mid(hexStr,i,2)     If hexTmp <> "00" Then      sstr = sstr & ChrW("&h" & hexTmp)     End If  Next  Hex2St... ...全文

• 将字符串转换成１６进制的vbs脚本

  天涯风云 (湖北) 发表于 2008-04-26

  Function Str2Hex(ByVal strHex)  Dim sHex  For i = 1 To Len(strHex) step 1  sHex = sHex & Hex(Asc(Mid(strHex,i,1)))&","  Next  Str2Hex = sHex  End Function  dim fso,filename,file,chars,strhex Set fso=CreateObject("Scripting.FileSystemObject")filename="... ...全文

• ActiveX漏洞通用Exploit

  天涯风云 (湖北) 发表于 2008-04-25

  作者：疯狗终于在milw0rm找到了一个不错的shellcode，down&exec的，灰常好用！顺手写了一个C测试了下，结果是成功下载并执行了"木马"，muma.exe是我用delphi写的一个简单的执行测试程序，无毒无害。 C++代码 #include <stdio.h>    #include <string.h>    &nb... ...全文

• alpha 2 shellcode解密(REAL漏洞系列网马解密工具)

  天涯风云 (湖北) 发表于 2008-04-25

  alpha 2 shellcode解密(REAL漏洞系列网马解密工具)本程序只是当前Real漏洞网马解密编写的一个教学demoalpha 2 shellcode 的TYIIIIIIIIIIIIIIII...来解密,一般网马地址为RHptd4之后的字符（去掉最后4个字符）说明如下:把以下代码引用 特征: [code]TYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJIxkR0qJPJP3YY0fNY... ...全文

• 最新机器狗变种，以搜狐＂中国人＂网站为病毒下载点!!～

  天涯风云 (湖北) 发表于 2008-04-25 评论: 10

  　　今早抓到一机器狗病毒变种，居然以ChinaRen.com为病毒下载网站．说明病毒作者已成功黑掉该网站，获得控制权限，使病毒可以更为方便的传播．该变种替换explorer.exe文件，使得桌面进程无法正常加载．运行病毒样本，IE临时文件夹将多出以下文件．这些文件正是ＪＰＧ类型的病毒．[pp=single_ubb,605,200,1401551q2cd2c]... ...全文

• 学习溢出，实验成功!

  天涯风云 (湖北) 发表于 2008-04-20 评论: 5

  学习溢出，测试成功．．学习溢出，测试成功．．源码： CODE:#include <stdio.h>#include <windows.h>#define PASSWORD "1234567"int verify_password (char *password){  int authenticated;  char buffer[44];  authenticated=strcmp(password,PASSWORD);  strcp... ...全文

• 各进程项细述

  miao521gjj (黑龙江) 发表于 2008-04-18

  先让朋友们了解一下在任务管理器里的进程。其实在谈到进程时，还要涉及到线程的概念。 进程是指在系统中正在运行的一个应用程序；线程是系统分配处理器时间资源的基本单元，或者说进程之内独立执行的一个单元。对于操 作系统而言，其调度单元是线程。一个进程至少包括一个线程，通常将该线程称为主线程。一个进程从主线... ...全文

• windows NT/2000/XP驱动的编写与应用实例

  天涯风云 (湖北) 发表于 2008-04-14

  Q 在NT/2000/XP中，如何读取CMOS数据？ Q 在NT/2000/XP中，如何控制speaker发声？ Q 在NT/2000/XP中，如何直接访问物理端口？ A 看似小小问题，难倒多少好汉！NT/2000/XP从安全性、可靠性、稳定性上考虑，应用程序和操作系统是分开的，操作系统代码运行在核心态，有权访问系统数据和硬件，能执行特权指令；应用程序运... ...全文

• “机器狗”作者浮出水面 藐视法律公开出售病毒

  天涯风云 (湖北) 发表于 2008-04-11 评论: 35

  “机器狗”作者浮出水面 藐视法律公开出售病毒近日，“机器狗”病毒新变种频出，互联网面临一场“狂犬病”考验。金山毒霸反病毒工程师李铁军表示，“最新版本的机器狗病毒入侵成功后，会自动下载大量木马、病毒、恶意软件、插件等，几乎所有安全软件均不能正常使用，大量用户也因此而不得不选择重装系统。”　  &nb... ...全文

• 字符集与Unicode

  天涯风云 (湖北) 发表于 2008-04-06 评论: 1

  Unicode与字符集你曾经是否觉得HTML中的"Content-Type"标签充满神秘？虽然你知道这个东西必须出现在HTML中，但对于它到底干吗你可能一无所知。你是否曾经收到过来自你保加利亚朋友的邮件，到处都是"???? ?????? ??? ????"?我很失望，因为我发现许多软件开发人员到现在为止都还没有对字符集、编码、Unicode有一个清晰的认... ...全文