- 博客(12)
- 收藏
- 关注
RSS订阅原创 如何搭建自己的cvs服务器
Redhat 9.配置cvs步骤如下:groupadd cvsgroupadduser augo -g cvsgroup //augo是我采用的用户名passwd augo chmod 777 /home/augochmod 777 /home/augo/* cd /etc/xinetd.dvi cvspserver设置内容如下:service cvspserver{disable = nos
2005-07-01 20:37:00
1139
原创 搭建自己的Subversion服务器
1.svnadmin create –fs-type fsfs /svn2.cd /svn/confvi svnserve.conf内容如下:[general]anon-access = noneauth-access = writepassword-db = passwd3.vi passwd内容如下:[users]augo = augozl = zl4.Svnserve –d –r /svn
2005-07-01 08:34:00
923
原创 NDIS 函 数 简 明 手 册
?转自easyxu函数?描述无连接微端口的上层函数?DriverEntry?由操作系统调用来激活和初始化微端口驱动程序MiniportAllocateComple?调用它来指示以前调用的NdisMAllocateMemoryAsync已经完成MiniportCheckForHang?检查NIC的内部状态MiniportDisableInterrupt?禁止NIC产生中断MiniportEnab
2004-09-11 10:29:00
2495
原创 内核级HOOK的几种实现与应用
转自安焦????实现内核级 HOOK 对于拦截、分析、跟踪系统内核起着致关重要的作用。实现的方法不同意味着应用侧重点的不同。如想要拦截 NATIVE API 那么可能常用的就是 HOOK SERVICE TABLE 的方法。如果要分析一些系统调用,那么可能想到用 HOOK INT 2E 中断来实现。如果想要拦截或跟踪其他内核 DRIVER 的调用,那么就要用到HOOK PE 的方法来实现。这里我们
2004-09-11 10:10:00
984
原创 总结windows下堆溢出的三种利用方式
转自安焦总结windows下堆溢出的三种利用方式1.利用RtlAllocHeap这是ISNO提到的,看这个例子main (int argc, char *argv[]){??char *buf1, *buf2;??char s[] = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x00/x00/x01/x08/x00/x11/x11/x11/x1
2004-09-11 10:09:00
1107
原创 基于SPI的数据报过滤原理与实现
转自安焦一. 个人防火墙技术概述二. Winsock 2 SPI介绍三. 相关程序代码分析四. 小结与后记五. 附录之源代码一)个人防火墙技术概述????随着网络安全问题日益严重,广大用户对网络安全产品也越来越关注。防火墙作为一种网络安全工具,早已受到大家的青睐。在PC机上使用的个人防火墙,很大程度上成为广大网民的安全保护者。Windows下的个人防火墙都是基于对数据报的拦截技术之上。当然在具
2004-09-11 10:08:00
1207
原创 任意用户模式下执行 ring 0 代码
转自安焦众所周知在非 Admin 用户模式下,是不允许加载驱动执行 RING 0 代码的。本文提供了一种方法,通过修改系统 GDT,IDT 来添加自己的 CALLGATE 和INTGATE 这样便在系统中设置了一个后门。我们就可以利用这个后门在任意用户模式下执行 ring 0 代码了。为了保证我们添加的 CALLGATE 和 INTGATE 永久性。可以在第一次安装时利用 SERVICE A
2004-09-11 10:06:00
1850
原创 挂钩Windows API
转自安焦=====[ 1. 内容 ]=============================================1. 内容2. 介绍3. 挂钩方法 3.1 运行前挂钩 3.2 运行时挂钩 3.2.1 使用IAT挂钩本进程 3.2.2 改写入口点挂钩本进程 3.2.3 保存原始函数 3.2.4 挂钩其它进程 3.2.4.1 DLL注入
2004-09-11 10:04:00
880
原创 新型D.o.S(伪造TCP连接进行数据传输的D.o.S)
Author:LionD8Email:[email protected]转自安焦测试平台 VC++6.0 Windows2000 server目标平台 Windows 2000 , Windows Xp????突发奇想,受NAPTHA攻击方式的启发,希望能把这种伪造连接的方式扩展到个人的PC上,并且不受局域网的这个条件因素的限制。才去花了时间去研究了一下下面写的东西,好了不废话了。现在拿出来和大家Sha
2004-09-11 09:59:00
2295
原创 书写NDIS过滤钩子驱动实现ip包过滤
转载请注明原作者安全焦点在普通的WINDOWS 2000下实现实现包过滤的方法主要是书写NDIS过滤驱动程序,需要的技巧比较高,而且烦琐,需要考虑很多细节。但是对于很多应用而言,只需要能更方便的对ip包进行过滤处理,其实NDIS对于ip包的过滤提供一种书写过滤钩子驱动的方式,主要方法是:驱动中建立一个普通的设备,然后通过IOCTL_PF_SET_EXTENSION_POINTER操作将你的内核模式
2004-09-08 11:41:00
1288
原创 如何获取rfc文档
*------------------------------- REQUEST #1 ---------------------------------*help:ways_to_get_rfcs*------------------------------- RFC-INFO RESPONSE #1 -----------------------*
2004-09-08 11:38:00
4621
原创 给应用程序添加热键
对于一个后台程序,常常需要添加一个热键,此时,由于此时应用程序不在桌面,所以那些标准的MFC中定义的消息以及相关处理函数也不再有用。一般的做法是: 在init中做完必要的操作后,先注册一个系统热键,程序退出后释放掉。 系统热键的注册 根据前面的介绍,不难写出为后台服务程序添加对系统热键响应的功能代码。首先通过函数GlobalFindAtom()查询本服务程序所对应的全局原子是否已存在于全局原子表
2004-06-23 02:06:00
3359
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人