- 压缩与脱壳-PE文件格式 五
- 2007-7-26
- 469
- PE教程7: Export Table(引出表) 上一课我们已经学习了动态联接中关于引入表那部分知识,现在继续另外一部分,那就是引出表。理论 : 当PE装载器执行一个程序,它将相关DLLs都装入该进程的地址空间。然后根据主程序的引入
- 真真假假的安全警告
- 2007-7-26
- 657
- 真真假假的"安全警告"IDC(国际数据信息):2004年呈现爆炸性成长,成长幅度高达283%,攀升为网络安全的第四大威胁。美国Pew Internet and American Life Projec研究组织:90%用户表示为避免间谍软件威
- FSG 1.33 的简单脱壳
- 2007-7-26
- 477
- 使用工具: OLLYDBG 1.09b、Import REConstructor v1.4.2、PEiD0.8 目 标: FSG 1.33本身 平 台: Windows 2000 Server SP3 难 度: 低 FSG是一个最近
- Linux服务器的攻防技术介绍
- 2007-7-26
- 891
- 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。
对Linux服务器攻击的定义是:攻击
- 网络安全管理---三分技术加上七分管理
- 2007-7-26
- 797
- 企业该如何在有限的资金条件下,达到投入与安全的平衡? 目前很多网络安全技术还处于探索阶段,如果人云亦云地简单购买安全产品,那么,这个所谓的“IT黑洞”永远无法填满。 安全管理是填补“IT黑洞&rd
- 必看知识:黑客入侵XP常用的七种方法
- 2007-7-26
- 186
- 这里将向你揭示黑客入侵Windows XP操作系统常用的七种方法。
第一招、屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就
- 脱壳基础知识入门之Dump内存映像
- 2007-7-26
- 472
- 外壳程序解压还原后就会跳到OEP处执行,此时内存映像文件是己解压的程序。这时就可抓取内存映像文件了(该过程称为Dump)。当然不一定非要在程序原入口点抓取,只要能保证内存映像文件是己还原的就行了。 继续上一个实例notepad.upx.e
- DDoS攻击的趋势与相关防御策略
- 2007-7-26
- 1102
- 一、阻断服务(Denial of Service)
在探讨 DDos 之前我们需要先对 DoS 有所了解,DoS泛指黑客试图妨碍正常使用者使用网络上的服务,例如剪断大楼的电话线路造成用户无法通话。而以网络来说,由于频宽、网络设备和服务器
- 用ASP木马实现FTP和解压缩
- 2007-7-26
- 953
- 我想大家都有一些开了80端口的肉鸡吧,如果是国内的出于安全就不要往下看了,如果不不妨往下看一下,小弟献丑了,以求抛砖引玉. 在肉鸡上放网站最麻烦的可能就是更新和上传大量的文件了,终端服务大白天容易被发现,自己开个ftp又不放心.自己在网
- WinKawaks 1.45脱壳笔记
- 2007-7-26
- 401
- 最近有朋友问UPX + cryptor的壳怎么脱,我还真以为是UPX + cryptor的壳呢,结果下载了一看fi2.5显示为UPX + cryptor,但是我要说这次FI错了,因为我从来没有遇到UPX + cryptor里面有int3的.
- IIS的十七个常见漏洞
- 2007-7-26
- 225
- 1.iis4hack缓冲溢出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。要检测这样的站点你需要两个文件iishack.exe
- 经验共享-企业内部网络计算机安全技术
- 2007-7-26
- 88
- 几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。 大多企业重视提高
- 用简单的命令检查电脑是否被安装木马
- 2007-7-26
- 304
- 一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Win
- 局域网中工作组和域的差别
- 2007-7-26
- 580
- 为什么要组建局域网呢?就是要实现资源的共享,既然资源要共享,资源就不会太少。如何管理这些在不同机器上的资源呢?域和工作组就是在这样的环境中产生的两种不同的网络资源管理模式。那么究竟什么是域,什么是工作组呢?它们的区别又是什么呢?
“自由
- 压缩与脱壳-脱壳高级篇 下
- 2007-7-26
- 279
- 1、先装载Icedump 在这用Icedump 6.016版本,其命令操作形式完全和以前的版本不同。先在Icedump目录里运行相应SOFTICE版本的icedump.exe(我用的SOFTICE是4.05版,因此在win9x/405目录
- 如何有效防范黑客来自网上的攻击
- 2007-7-26
- 639
- 隐藏IP地址 黑客若要对我们实施攻击,首先要找到我们的IP地址,否则无从下手。隐藏IP地址常用如下三法: 1、使用代理服务器(ProxyServer):若我们浏览网站、聊天、BBS等,这时留下网址是代理服务器的,而非我们的网址。
- 应用olldbg脱telock加壳之菜鸟篇
- 2007-7-26
- 650
- 应用平台: Win95/98/NT/2000/XP 破解工具:ollydbg 1.09汉化版、peid8cn、Hex Workshop 4.0、peditor、Lordpe工作平台WINXP(98死得惨) 破解方法:学习如何脱壳
- 网吧常见漏洞及利用方法
- 2007-7-26
- 637
- 网吧里一般都安装了管理软件,但是漏洞很多。本篇讲解的是网吧的常见漏洞以及如何利用这些漏洞……(适用于WINDOWS 98操作系统)。
1,试试“安全模式”漏洞。
到网吧后开机(不要管理员解锁),一会儿屏幕出现“Starting
- telock0.98加壳的notepad
- 2007-7-26
- 1125
- telock0.98跟上本版本有些变化,我是这样做的! 用ti 0.2找OEP 用bpx GetModuleHandleA中断,返回到程式邻空,这恰好就是破坏Import Table的地方:记下特征代码的地址。以下是用telock0.9
- telock脱壳总结
- 2007-7-26
- 773
- telock用fi查不出,所以如何判断是telock的壳,凭ImportRECf导出it的结果吧,乱七八糟的那种差不多就是了。初解telock的壳会感觉比较难,不过看了2个以后就不觉得有多难了。当然我略过了手动找入口的步骤,寻找程序的入口还
- Win2000重大漏洞:服务器可被黑客控制
- 2007-7-26
- 1291
- 8月12日,瑞星互联网攻防实验室向企业用户发出警告,Windows 2000及以上版本的系统出现一个重大漏洞,可能造成企业网络中的Windows服务器被黑客完全控制,进而威胁企业网络和整个互联网的安全。瑞星安全专家马杰说,尽管8月9日微软已
- 用OllyDbg脱ASPR 1.3x的壳
- 2007-7-26
- 366
- 前言 ================== 这篇文章讲述如何真正快速简单的脱掉ASPR 1.3x的壳,并且找出被抽掉的字节…并且不使用SoftIce、IceDump和 /tracex!用什么?使用OllyDbg ! 所
- 用ollydbg跟踪asproctect1.2加壳的软件
- 2007-7-26
- 1427
- 打开ollydbg,将options菜单下的debugging options中的Exceptions的int3 break和single break 勾选上,好了,开始吧。 这次以XXXXXX为目标,加载XXXXX ,按F9 嘭....
- 用ollydbg跟踪te!lock加壳的软件
- 2007-7-26
- 1372
- 打开ollydbg,将options菜单下的debugging options中的Exceptions的int3 break 和single break 勾选上,好了,开始吧。 这次以XXXXXX为目标,加载XXXXX ,按F9 嘭..
- 脱壳基础知识入门
- 2007-7-26
- 1414
- 现在加解密发展己形成2个分支了,一个就是传统的算法,另一个就是加密壳。越来越多的软件采用了密码学相关算法,现在要做出一个软件注册机己不象前几年那么容易,这就要求解密者必须要有一定的数学功底和密码学知识,而这些在短时间内是不容易掌握的。除了密
- PE-Pack脱壳手记
- 2007-7-26
- 1227
- 前天在国外某网站下载了一个注册机制作工具(类似于国内的注册机生成器),某些功能很有特色,所以想汉化了自己用,用PEiD查看加的什么壳,原来是PE-Pack 1.0加壳的,当即用trw载入,跟踪到入口,makepe,结果不能使用,用Impor
- 未公开的Windows网络工具
- 2007-7-26
- 282
- 作为网络时代的桌面操作系统,Windows98较之其前几代产品增加的不仅仅是用户能够直接感受到的对TCP/IP等各种网络协议的支持和内嵌的免费浏览器IE,在Windows98操作系统中,还集成了完备齐全、功能强大的网络实用工具,能够对网络应
- 脱PEX V0.99b bart^crackPL的壳
- 2007-7-26
- 708
- 这个壳的强度一般,不过有对ice和trw的陷阱,我们要设法跳过去。 工具:trw、ice、improtrec等。 我不说是哪个程序,但是如果你要想跟我一同研究探讨的话请Q我。 好了,来吧! 真正的入口?用冲击波就可以找到:4261F
- 新版aspr脱壳方法(完全版)
- 2007-7-26
- 450
- 新版ASPR的加壳方法有了一些变化,用工具是脱不了了,所以写了这个,给大家一个简单的解决方案. 用OD载入,BP IsDebuggerPresent,F9,停了下来: 77E52740 > 64:A1 18000000 MOV
- 补丁管理框架
- 2007-7-26
- 1073
- 第一章前言我们可以从公开的统计资料看到,在2003年全球有80%的大型企业遭受了病毒感染而使得业务系统运作发生困难,即使这些大型企业已经具备了良好的边界安全措施,也普遍部署了病毒防御机制。造成困境的原因,一方面当然是由于现有防御体系的缺陷,
- Web服务器上防范基于ASP程序的木马
- 2007-7-26
- 124
- 随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是Windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服
- 从后台得到webshell技巧大汇总
- 2007-7-26
- 713
- 前言 动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺
- 最初级网络安全常识
- 2007-7-26
- 321
- 对于网络安全有一点常识的朋友大可以不看此文,因为这里说的都是最初级的知识。本文针对个人用户的网络安全防范,我是009_lang。 一:密码安全 无论你是申请邮箱还是玩网络游戏,都少不了要注册,这样你便会要填密码。大多数人都会填一些简单好记的
- Magic Utilities 2003 脱壳手记 上
- 2007-7-26
- 1102
- Fi3.01查得Pecompact v1.68-84加的壳。 首先用Peditor查看mgutil.exe的区块信息: Section Virtual Size Virtual Offset Raw Size Raw Offset C
- NT下的tELock 0.90手动脱壳
- 2007-7-26
- 1023
- 1、找OEP: 仍然是BPX VirtualProtectEx,中断下来后再手动跳过几个SEH就和旧版本的一样,直接到达OEP。参看精华区中关于旧版本的脱壳文章。 2、从内存中dump IT: 先找准IT的起始位置,一般就是.idat
- 用ollydbg脱aspack2.12的壳
- 2007-7-26
- 665
- 首先, 用aspack2.12把记事本加壳, 用PEiD看了一下, 说是"ASPack 2.x modified - DAMN". 呵呵. 打开Ollydbg, 加载notepad.exe, 弹出一个对话窗. 不用管他
