帖子主题: [200812目录]磁碟机、Detours、托管注入、MS08067、分布式DDOS

首发漏洞
Microsoft Office Publisher Crash漏洞(爱无言)

本月焦点
破解剖析磁碟机病毒（上）(Fahrenheit)

漏洞攻防
VSS身份验证漏洞的利用(myscore)
打造MS08067批量利用工具(magic dog)

脚本攻防
JSP+Oracle，你们吓不倒我(零魂)
Wysi Wiki Wyg 1.0系统安全性分析(泉哥)
eVision 2.0 CMS系统安全性分析(泉哥)

工具与免杀
用VB编写脚本木马查杀工具(李劼杰)
TrojanU盘伴侣DIY(woosheep)        
利用BHO截获并修改网页数据(tlHelen)

渗透与提权
渗透魔兽世界私服站点(伪黑客)        

外文精粹
Exploiting Windows Device Drivers(Piotr Bania)        

溢出研究
黑客漏洞发掘技术内幕系列之十一:最有效的漏洞发掘技术：代码审计(爱无言)        

网络安全顾问
巧用JCreator揭开数字证书的神秘面纱(彭文波)

编程解析
Ring0中HOOK SSDT实现注册表监控(感受生活)
Detours源码探索(hammers)
托管注入深入研究(ssyfzy)
利用目标资源实现进程的DLL注入(Hack214)
利用Native API创建进程(炉子)
借助双向链表隐藏进程(夜枫)
修改函数一个字节实现新型Hook(王斌)
通过接口实现BHO开发及IE扩展(Fireworm)
编程模拟点击开启3389(小华子)        
Winsock I/O方法之重叠模型事件通知篇(杨阳 宋传座)
VC实现分布式DDOS(cricketol)
冰封360安全卫士监控(Gmxp)        
Delphi下API Hook实现(Fireworm)
编写飞鸽传书自动攻击器(Rock S.Y.)
让我们的后门更茁壮（下）——Window下进程间通讯方式研究(BlackBeast)
RSA加密软件的实现(Adly)
多线程实现ARP扫描器与ARP欺骗(demonxjj)

密界寻踪
攻破DomLinux邮件服务系统(华兴电脑科技)
跳过ZProtect壳的注册框提示(maokecheng)
Cracker的欺骗艺术(woosheep)

光盘文章目录
2008主流网络安全关键词盘点  付天顺
ewebeditor注入漏洞分析  冰雪风谷
学校机房免费上网记   金斗网络
Cookie欺骗攻击方法揭密 风雨同舟
DLL重定位观察 汤力
Windows下钩子技术接密  610548422
完美突破瑞星2008最高级别主动防御  ljh(cqupt)
对“用Delphi编写修改文件时间工具”一文的补充 tlHelen
揭秘Ring3下病毒的典型技法 虎子哥哥
利用WinDBG诊断蓝屏 275537308
另类反调试十法 王君逸(NONAME剑人)
NO黄钻也免费用  purple
ms08067漏洞利用辅助工具  zhaoxypass

广告位招租啦！！

楼上今年NOIP怎么样……

晕，黑防编辑部给我的回复应该是录用另一篇文章而不是这篇API HOOK的啊？我检查了下邮件，如果我没看错的话，API HOOK那篇是“本文不便发表”？另外一篇XX CRC32的文章才是录用刊发12期？

第12期杂志 已经出了吗？

完了，又没有发表，啥时间才发啊

零魂你个木有JJ的。还真给他写了个稿子骗稿费啊……
顺带祝贺下萤火虫小朋友上了2篇文章哈

期待夜枫小屁孩的  借助双向链表隐藏进程，这个就是你说的灵感？应该是以前的吧。记得最近你“灵感”应该是用rootit的吧，貌似你提到重开了遍rookit书才有的灵感

最后那个《Cracker的欺骗艺术(woosheep)》貌似挺有意思的。是程序欺骗技术？过保护云云的？

我还是比较关心当年磁碟机是如何过主防的

不过说来EPROCESS到底有几个双向链表,感觉貌似有三个...没准更多

看目录也挺吸引人的,支持!