-
Win2000下进程隐藏的一种方案 - [病毒 木马]
2009-01-06
Win2000下进程隐藏的一种方案 创建时间:2003-09-15 文章属性:原创文章提交:pjf_ (pjf_at_ustc.edu) 十分抱歉,匆匆写了几句代码有点bug,即“ZwOpenSection(&g_hMPM,SECTION_MAP_WRITE|SECTION_MAP_WRITE,&attributes)”使得第一次运行返回失败,请删除原文,改正为: pjf (jfpan20000@sina.com) 上次在CVC提到了这东西,因为很简单觉得没必... -
2000下可执行文件修改自身 - [病毒 木马]
2009-01-06
2000下可执行文件修改自身
pjf(jfpan20000@sina.com)
总有人问起这个老问题,其实在2年前在bbs上贴过的有关windows
内核句柄的帖子就详细写了改... -
在MixColumn变换中,把状态中的每一列看作GF(28)上的多项式a(x)与固定多项式c(x)相乘的结果。 b(x)=c(x)*a(x)的系数这样计算: *运算不是普通的乘法运算,而是特殊的运算,即 b(x)=c(x)·a(x)(mod x4+1) 对于这个运算 b0=02。a0+03。a1+a2+a3 令xtime(a0)=02。a0其中,符号“。”表示模一个八次不可约多项式的同余乘法[3]。
对于逆变化,其矩阵C要改变成相应的D,即b(x)=d... -
使用winpcap定制TCP包发送 - [协议]
2008-12-27
前些时候做DOS方面的测试,由于协议学得不够好,有些回应不记得,所以就首先想到用hping来定制一些包,看看远程主机的回应。结果下载的hping 死活都不发包,换了多个不同版本的winpcap都不行。一怒之下,决定自己写个简单的。首先想到的是perl来做,最后觉得一样要安装winpcap还有很多别的模块,不如直接c来实现一下,来得更痛快。
&n... -
端口截听实现端口隐藏,嗅叹与攻击(端口复用) - [漏洞]
2008-12-23
在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:
s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
saddr.sin_family = AF_INET;
saddr.sin_addr.s_addr = htonl(INADDR_ANY);
bind(s,(SOCKADDR *)&saddr,sizeof(saddr));
其实这当中存在在非常大的安全隐患,因为在winsock的实... -
关于一些路由协议的漏洞 - [漏洞]
2008-12-10
关于一些路由协议的漏洞 作者:佚名 时间:2007-08-01 20:36 出处:eNet论坛 责编:月夜寒箫 摘要:关于一些路由协议的漏洞 [被屏蔽广告]此文章讨论了有关对网络底层协议的攻击和防止攻击的方法,特别是关于路由和路由协议的漏洞,如Routing Information Pr... -
两招填补Windows 2003 DNS服务器漏洞 - [漏洞]
2008-12-02
DNS 是域名系统 (Domain Name System) 的缩写。大家在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址才能访问到网站。但是最近微软的Windows 2000和Windows 2003的DNS服务出现一个极高的安全漏洞,如果被黑客成功利用的话,那么我们的上网操作将遇到巨大的麻烦。 黑客姓名:张均诚
黑客特长:Windows系统漏洞研究
使用工具:DNS服务器漏洞利用工具
黑客自白:最近W... -
让VPN客户解析内部网络中的计算机名-1 - [VPN]
2008-12-02
前言:
Netbios协议通讯基于本地子网中的Netbios广播,由于VPN服务器的隔离作用,VPN客户不能直接通过Netbios广播来解析其他网络中的计算机名,所以VPN客户不能通过计算机名来访问内部网络中的计算机;网上邻居也是基于本地子网广播的Netbios协议,所以你也不能让VPN客户通过网上邻居来访问内部网络中的计算机。但是你可以通过配置WINS服务器和DNS服务器来实现让VPN客户使用计算机名访问内部网络中的计算机,通过这篇文章,你可以学习到如何实现这一配置。... -
http://www.ping2me.com/cgi-bin/whois.pl?s=wen
-
HP Web Jetadmin未明远程任意命令执行漏洞 - [漏洞]
2008-11-30
涉及程序:
Apache Web程序
描述:
HP Web Jetadmin未明远程任意命令执行漏洞
详细:
HP Web JetAdmin具有一个整合式的修改的Apache Web服务器,可对大量HP打印机进行管理。
HP Web Jetadmin存在一个未明的安全问题,远程攻击者可以利用这个漏洞以进程权限执行任意命令,允许未授权访问系统。
... -
HP LaserJet 2500/4600 目录遍历漏洞 - [漏洞]
2008-11-30
HP Color LaserJet 2500/4600 Toolbox都是目前市面上流行的彩色打印机。如果HP Color LaserJet 2500和4600 Toolbox是默认配置的话,则远程非授权用户可以从Microsoft Windows计算机上检索任意文件。 受影响系统:
HP color LaserJet 4600 Toolbox
HP color LaserJet 2500 Toolbox
描述:BUGTRAQ ... -
HP JetDirect打印机FTP服务文件打印漏洞 - [漏洞]
2008-11-30
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
设计错误攻击类型:
拒绝服务攻击发布日期:
2003-04-23更新日期:
2003-04-30受影响系统:
HP JetDirect x.21.00
HP JetDirect x.20.00
HP JetDirect x.08.32... -
惠普打印机驱动程序有漏洞 可导致企业文件被盗 - [漏洞]
2008-11-30
4月6日消息,据外电报道,惠普公司日前提醒打印机用户,该公司两款彩色激光打印机的驱动程序存在安全漏洞,可能导致计算机中的所有文件被盗。
据CNET报道,该漏洞存在于惠普Color LaserJet 2500和4600两款彩色激光打印机的“工具箱”软件中,而该软件是随同打印机驱动程序同时被安装的,主要用来获取打印机状态信息。
据惠普称,该软件在默认状态下,允许未授权恶意用户获取Windows计算... -
HP JetDirect打印机SNMP JetAdmin设备密码泄露漏洞 - [漏洞]
2008-11-30
Oracle帮您准确洞察各个物流环节
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
设计错误攻击类型:
远程进入系统发布日期:
2003-03-03更新日期:
2003-03-10受影响系统:
HP JetDirect J3263A
HP JetDirect J3113A
HP JetDir... -
实现入侵HP打印机的文件系统 - [漏洞]
2008-11-30
计算机入侵可听多了,然而打印机入侵相信大家可很少听过吧。如今,很大一部分的打印机已经网络化了,能入侵和控制打印机不仅能用来进行DDOS,而内部的文件系统更是绝好的秘密文件收藏空间。现在就来谈谈如何入侵HP型号的网络打印机,部分型号不支援文件系统,但是能远端更改系统设定和传送显示信号。而能支援文件系统的,可以直接看见里面的文件夹和文件。里面的文件系统包含web server,configuration files,和HP内部的digital certificate。好了,废话少说,开始!
... -
NetBios协议详解及网上邻居工作原理 - [协议]
2008-11-29
下面吾贴段NetBios详解,看完这个应该对网上邻居有深刻的认识了吧!(什么还不懂?我晕。。。。。。。。。。。。。。。。。就是不倒,KAKA)
Netbois(网络基本输入/输出系统)最初由IBM,Sytek作为API开发,使用户软件能使用局域网的资源。自从诞生,Netbois成为许多其他网络应用程序的基础。严格意义上,Netbios是接入网络服务的接口标准。
Netbios原来是作为THE网络控制器为IBM局域网设计的,是通过特定硬件用来和网络操作系统连接的软件层。Ne... -
用Visual C#获取系统信息四法收藏 - [Web]
2008-10-17
所谓系统信息,就是计算机的软件硬件信息,硬件如CPU主频、网卡名称等,软件信息就如操作系统目录,用户目录等。在平常的编程中,我们往往要用到这些系统信息,比如我前面的字体查看器,如果要写个C#版,则首先要获得系统字体的安装目录。总之,读取系统信息对于编程还是很重要的,.NET也不负所望,提供了很便利的方法,本文提供了四种方法来从各个方面对系统信息进行读取。
第一种方法:用SystemInformation 类
SystemInformation... -
现象一:重装时提示“发现系统中有该版本的IE”拒绝安装。处理方法:A:IE 5.0: 运行“注册表编辑器”,打开[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer],选中Version Vector键,在右侧窗口中双击IE子键,改变版本号,再重装即可。B:IE 6.0的有两种方法: 方法一:运行“注册表编辑器”,打开[HKEY_LOCAL_MACHINE\SOFT...
-
javascript IE7下的关闭窗口 不弹对话框 解决 - [Web]
2008-10-16
在开发中经常会有直接关闭页面不弹出任何提示的需求,在IE6中可以直接象下面这样写就可以了
<script language=javascript>
window.opener=null
window.close()... -
ms08-052网马 - [病毒 木马]
2008-10-04
最新windows ms08052网马 漏洞 利用最新windows ms08052漏洞
abc.wmf文件构造了 ms08-052 wmf漏洞格式的图片, 这个图片在未打ms08-052补丁的windows xp sp2系
统上用explorer浏览会导explorer进程致崩溃。
某些im工具发送即可导致对方崩溃,请不要乱试。
该文件不包含任何恶意执行,但请尽量在... -
由C#风潮想起的-给初学编程者的忠告 (转)
2008-09-18
由C#风潮想起的-给初学编程者的忠告
... -
asp.net close html window - [Asp.Net]
2008-09-06
1. 在子窗体中(.aspx)写: 关闭 2.在不是js打开的页面上按window.close(), 会有提示框,很烦,现在可以不用了,没有提示框直接关闭窗口。 试试下面代码(.aspx): 试着改变参数会得到其他一些功能: WebBrowser.ExecWB(1,1) 打开 WebBrowser.ExecWB(2,1) 关闭现在所有的IE窗口,并打开一个新窗口 WebBrowser.ExecWB(4,1) 保存网页 WebBrowser.ExecWB(6... -
Download FortiGate configuration using SCP - [VPN]
2008-08-22
You can use secure copy (SCP) protocol to download the configuration file from FortiGate units running FortiOS 3.0 MR3 or later. This article describes how to enable SCP download on the FortiGate unit and use typical SCP client programs.
Enable SC... -
Fortinet Hardware test Output - [VPN]
2008-08-22
FG300A (17:24-07.29.2004)
Ver:03006000
Serial number:FG300A2904550155
RAM activation
CPU(00:00000f29 bfebfbff): Do MP initialization
Total RAM: 512MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI... -
fortigate GOod Tool - [VPN]
2008-08-22
http://wareseeker.com/free-fortigate-100a/ -
各位台中縣同行: 相信各位都嚐到 fg-400的強大威力了,不過有兩個問題想跟大家研究一下: 1.fg-400即將於6月2日停止更新病毒碼,各位認為有繼續續約的必要嗎? 2.fg-400最強的地方,就是將韌體更新到3.0以上即可輕易擋住大部分p2p的軟體如foxy,但由於軟體更新速度太快,如flashget等軟體也加入p2p功能,所以fg-400擋不住它。其實fg-400有一個功能可以自己寫入封包的特徵值攔阻p2p封包,所以只要知道其規則,以後不管p2p軟體如何變都可以擋住它。寬普的小高參加過fg的...
-
http://cciefun.blogspot.com/search/label/FortiOS
-
FortiGate.pm - [VPN]
2008-08-21
FortiGate.pm许可:GPL - Perl# fetchconfig - Retrieving configuration for multiple devices # Copyright (C) 2006 Doug Schaapveld # Copyright (C) 2006 Everton da Silva Marques # # fetchconfig is free software; you can redistribute it and/or modify # it ... -
fortigate password about - [VPN]
2008-08-18
1. Administration1.1. Command Line Interface (CLI)FortiOS v2.80 and v3.0 Command Line Interface (CLI) articles.1.1.1. Web-based manager CLI console fails with "login incorrect"IssueWhen a user tries to access the console through the web-based... -
fortigate password about - [VPN]
2008-08-18
1. Administration 1.1. Command Line Interface (CLI) FortiOS v2.80 and v3.0 Command Line Interface (CLI) articles. 1.1.1. Web-based manager CLI console fails with "login incorrect" Issue When a user tries to access the console through the web-...
RootKit
RootKit学习与文章搜集
