另类突破瑞星2009、金山2009与江民实现驱动加载
编写软件的时候,驱动加载一直很让我们烦心,尤其是现在的杀毒软件越来越强大,不得不让我们另辟蹊径。最近Azy爆出了一个方法,利用dmload加载驱动,我测试了一下,发现确实可以实现突破一些杀毒软件实现驱动加载...
软件大小:未知星级:★★★★★更新时间:2014-02-26
简单绕过瑞星主防
各大杀软都想尽一切办法占了内核高地,目的是居高临下抵挡来自Ring3层的病毒攻击;而病毒也不甘示弱,想尽一切办法要进入内核领空,誓死与杀软站在同一起跑线上……于是,病毒与杀软的斗争在Ring3和Ring0的一墙之...
软件大小:未知星级:★★★★★更新时间:2014-02-26
Cisco渗透系列之基础知识
Cisco是互联网解决方案的领跑者,主要产品是路由器和交换机。以后我们要讲解的针对Cisco的系列渗透文章还是有一定难度的,如果想要很好的理解的话,最好能有目的的浏览一下Cisco方面的文章,了解一下路由协议方面...
软件大小:未知星级:★★★★★更新时间:2014-02-26
Cisco渗透系列之暴力破解
上一篇文章我们介绍了Cisco的一些基础知识和如何利用Google抓取Cisco路由器,本文带给大家的将是可能日抓百台Cisco甚至更多的方法。 Cisco的暴力破解主要分成两种情况,一个是针对开放了Telnet(也就是端口23)...
软件大小:未知星级:★★★★★更新时间:2014-02-26
对几种驱动防火墙的简单绕过测试
对于驱动防火墙,大家都很熟悉了,机器狗的出现,让驱动防火墙得到了迅速发展。特别是在网吧,基本上每一种网管软件都加上了这个功能。但是效果怎么样呢?本文将对常见的几种驱动防火墙作一个简单的绕过测试,以...
软件大小:未知星级:★★★★★更新时间:2014-02-26
禁止360安全卫士v5.0运行
不知道大家是否还记得曾经有一个方法禁止程序运行很流行,它利用在程序目录新建一个名为ws2_32.dll的目录或者DLL文件,这样系统就会以文件出错而禁止运行。当时360安全卫士也难以幸免。当然,如今的5.0版本已经不...
软件大小:未知星级:★★★★★更新时间:2014-02-26
东辉主动防御的设计思路和原理
半年没有给黑客防线写文章了,心存愧疚!从07年3月第一篇文章算起,如今已是09年的3月,又是一个阳春三月。两年过去了,黑客防线杂志垒的厚厚的,默默的伴随着我走过每个春夏秋冬,每本杂志中都有值得自己用心学...
软件大小:未知星级:★★★★★更新时间:2014-02-26
Junction助我逃脱360云查杀
360云查杀的查杀本质就是MD5验证,验证指定位置的文件与已经知道的MD5是否未知。这里说的指定的位置,指的可以是活动进程、一般启动项、进程加载项、系统服务、Explorer对象,或动态链接等。
软件大小:未知星级:★★★★★更新时间:2014-02-26
透过“热心”,看其“本心”
最近在写一个BHO插件程序时发现了一个现象,后来验证了一下,居然还是个普遍现象。可能是我孤陋寡闻的原因,也可能是隔行如隔山的原因,抑或是这个世界发展太快了的原因,总之,我还是说出来让大家评评理。好了,...
软件大小:未知星级:★★★★★更新时间:2014-02-25
打造另类手机炸弹
前段时间写了一个21cn邮箱的蠕虫,只要打开受感染邮件,蠕虫就会搜索邮件联系人地址列表并发送邮件。在打造蠕虫的过程中,我实验的21cn邮箱地址簿里有我的139邮箱地址,也就是移动手机的邮箱。我在21cn邮箱里打开...
软件大小:未知星级:★★★★★更新时间:2014-02-25
打造手机通话记录获取木马
随着移动通信的不断发展,手机的性能不断提升,所拥有的功能也越来越丰富。以前只有电脑上才能够完成的工作,现在在很多智能手机上也可以轻松完成。而市场上的智能手机操作系统都提供了方便的编程接口和开发环境...
软件大小:未知星级:★★★★★更新时间:2014-02-25
编写插件管理程序之注册表快速定位
在完成插件的管理程序后,心中还是有点遗憾。遗憾什么呢?对照风云防火墙的插件管理项,如果在插件上点鼠标右键,会出现一个注册表中定位的功能项,如图1所示,就会明白我的遗憾是什么了。运行一下这个功能,就会...
软件大小:未知星级:★★★★★更新时间:2014-02-25
编写BHO截获谷歌数据插入黑防广告
上次写了个利用BHO将百度图标替换成谷歌图标和截获并替换百度、谷歌的搜索表单的程序,可能很多人都有这样的疑问:编写BHO截获百度、谷歌的数据,到底有什么用呢?这其实是个仁者见仁、智者见智的问题。有很多可...
软件大小:未知星级:★★★★★更新时间:2014-02-25
网络嗅探实现深澜客户端盗链
我们公司对电脑上网控制比较严格,采用的是深澜上网客户端登录的方式,将用户名、密码和MAC地址三者绑定,每个用户只能用一台电脑上网,想要用多台电脑上网必须得重新申请,并且最多可以申请两台,想要到别的电脑...
软件大小:未知星级:★★★★★更新时间:2014-02-21
利用Putty hijack劫持SSH会话
前几天了,朋友在群里面问有没有人玩过Putty hijack。Putty我用过,Putty hijack是什么我就不太清楚了,看名字好像是Putty劫持什么的。到Google和百度里搜索出来的结果都是英文和下载的,几乎没什么详细的使用...
软件大小:未知星级:★★★★★更新时间:2014-02-21
a>