- 博客(20)
- 收藏
- 关注
RSS订阅原创 利用 TDI HOOK 实现任意端口复用
所谓tdi hook,我这里利用的是hook tcpip dispatch table的方法,实际上复用的原理很简单,关键是hook掉tdi_event_connect,之后从*AcceptIrp中取出conn obj,将其传递到自己定义的tdisend中就可以了。这里唯一蹩脚的地方是在处理TDI EVENT的时候,当进程启动后,它首先系统注册这些event handler,在有相应的网络事件发生
2006-05-30 17:43:00
4151
4
转载 Kick the Heuristic Anti-virus out of the Rootkit
Kick the Heuristic Anti-virus out of the Rootkit By: drizt Recently, Some friend complained to me that their rootkit driver had been killed by anti-virus software like McAfee and Nod32.So I bega
2006-04-06 00:19:00
1537
转载 Simple Hooking of Functions not Exported by Ntoskrnl.exe
Simple Hooking of Functions not Exported by Ntoskrnl.exe By: gareth As many of you will know, hooking functions not exported by ntoskrnl.exe is a real pain, as you need to hard code their position
2006-04-05 23:54:00
2090
1
转载 NDIS and TDI Hooking, Part II
NDIS and TDI Hooking, Part II By: andreas This is the second and last article on how to hook into the NDIS and TDI layer. The approach we will use will be slightly different from the NDIS case. Ho
2006-04-05 23:19:00
1803
转载 Hooking into NDIS and TDI, part 1
Hooking into NDIS and TDI, part 1 By: andreas This is the fist part in a series of 2 articles on how to hook into the NDIS and TDI layer. In this first one, we will discuss where and how to hook i
2006-04-05 23:15:00
2268
转载 Kernel mode sockets library for the masses[zt]
Kernel mode sockets library for the masses By: valerinoKernel mode sockets libraryIts my birthday today (just turned 31 the 31st december, funny eh ?!), i wanted to publish something, it makes me f
2006-01-01 13:50:00
1697
转载 挂钩Windows API[zt]
作者:SoBeIt (kinsephi_at_hotmail.com)出处:http://www.xfocus.net/articles/200403/681.html日期:2004-04-07创建时间:2004-03-06文章属性:原创文章提交:SoBeIt (kinsephi_at_hotmail.com)===========================[ 挂钩Windows API ]
2005-08-22 00:02:00
1649
原创 修改导入表载入DLL
关于修改EXE文件的导入表,实际上是一个很古老的话题了(如果您是此中高手,请不要在这篇文章浪费时间了,如果您发现了其中的问题,还请多多指教).一些PE相关的软件,也都实现了这样的功能,例如Stud_PE. Stud_PE通过添加一个新节并将导入表连同添加的内容一并复制到新节的方法来实现对DLL的导入. 使用这样的方法只要是PE格式的EXE文件,都可以实现导入DLL的功能,但此方法,实现
2005-08-17 05:17:00
6655
转载 [转载]合并 DLL
作者:任明汉下载源代码 前言 你可能不希望在发布程序时附带上一个外部的 DLL,因为可能会有些用户在无意中把 DLL 删除了而造成 EXE 不能正确运行,也有可能该 DLL 会被别人拿去使用,也有可能,此 DLL 会成为破解者破解你的程序的突破口。无论出于何种原因,如果你想把一个 DLL 合并到一个 EXE 中的话,本文向你介绍这种方法。 Win32 程序调用 DLL 的机制
2005-08-16 05:27:00
2028
原创 Apache 1.33与PHP 4.4.0配置手记
最近状态不好,就这么一个东西,几分钟应该解决的问题,晚上竟然折腾了两个小时,实在是不爽,看来有必要记录一下,免得每次配置的时候总看那些注释...今天实在是看差了一行..1) PHP配置;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; Error handling and logging ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;这部分是错误处理与日志error_r
2005-08-14 06:08:00
1499
转载 [转载]使用windbg来调试程序
4wk什么是WinDBG? WinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。由于大部分程序员不需要做Kernel模式调试, 我在这篇文章中不会介绍Kernel模式调试。Kernel模式调试对学习Windows核心极有帮助。如果你对此感兴趣,可以阅读Inside Windows 2000和
2005-08-02 03:26:00
3228
原创 为应用程序添加插件功能
现在很多程序都支持插件,有利于程序功能的扩展.也方便用户为程序定制一些个性化的功能. 实现的方法有很多,主要目的是将插件与应用程序的接口实现好就可以了,至于插件格式,这里我选用的是DLL. 首先,要定义一个保存插件信息的结构:typedef struct _Plugin_T{ // // 插件的名称 // char szPluginName[256]; // // DLL的实
2005-07-29 03:25:00
4257
原创 最佳的75个安全工具
在2000年的5、6月间,nmap-hackers邮件列表中发起了最佳安全工具的评选活动,活动取得了成功,最终由1200名Nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的普遍认可。时隔三年,nmap-hackers邮件列表中又发起了同样的评选活动,1854个用户参与了此次活动,每个用户最多可以选择8个最佳工具,并且这次评选出的最佳安全工具由50个增
2005-03-27 10:33:00
1652
原创 Top 75 Security Tools
这些工具要玩明白了就很cooool了.http://www.insecure.org/tools.html
2005-02-17 01:41:00
1418
原创 vc使用ADO操作数据库总结
一 关于初始化ADODB 需要在InitInstance()中首先调用AfxOleInit()对OLE进行初始化,之后要导入c:/program files/common files/system/ado/msado15.dll,经过以上几步操作,接下来可以通过调用_ConnectionPtr和_RecordsetPtr来建立连接对象与记录集对象。为了简化编程,我封装了一个很简单的类库C
2005-02-01 00:04:00
2565
2
转载 应用程序安全性的一大进步:证明 C Runtime 和 Windows API 对安全性的影响[zt]
应用程序安全性的一大进步:证明 C Runtime 和 Windows API 对安全性的影响Michael Howard安全性项目经理Secure Windows Initiative 小组Windows XP 小组Microsoft Corporation2001 年 4 月摘要:本文将讨论使用 C 和 C++ 进行函数调用时的常见错误及其安全隐患,并概括某些函数的正确使用方法。作为一种持续不
2005-01-30 06:08:00
1404
原创 对付老鼠的一个爽招
今天听到一个对付老鼠的有趣的方法,抓到老鼠后,用手术刀在老鼠背上划开个口,之后踩住老鼠的尾巴,再找只猫,老鼠跑的时候会将自己的皮扯掉.够狠的...
2005-01-30 05:59:00
2626
2
原创 细心编程
调了一晚上程序,终于找出问题的所在,记下,以提醒自己,编程需要细心! 最近一直在为一个管理系统忙的焦头烂额,眼看着主要功能要实现了,然而不走运的一刻开始了。当我将数据添加完毕,在查询的记录时,在ListCtrl中显示的前一次结果总会被当前的结果所取代。 // // 连接数据库 // CDB db; _RecordsetPtr Rs; CString strSql; CSt
2005-01-29 04:59:00
1641
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人