Shellcode分段执行技术原理
由于在实际溢出利用中,我们可能会遇到内存中没有足够的空间来存放我们的shellcode,但我们又可以控制多块小内存空间的内容,那些此时我们就可使用shellcode分段执行技术来进行利用,这种方法在国外被称为Omelet...
软件大小:未知星级:★★★★★更新时间:2014-04-02
阻止缓冲区溢出攻击研究
互联网服务器(例如Web、E-mail和FTP等服务器)一直是各种攻击的对象,而这些攻击的主要目标就是使其不能够为它们各自的用户提供服务。尽管这种攻击技术要求攻击者具备相当深厚的汇编语言知识,甚至还要求掌握操...
软件大小:未知星级:★★★★★更新时间:2014-03-18
Wireshark溢出漏洞分析与利用
Wireshark是一款非常流行的网络封包分析软件,其方便性、开源性、跨平台性和可扩展性,让其拥有大量的使用人群,尤其是做网络相关开发工作的程序员。现在我们要分析的漏洞是Wireshark在对lwres协议解码时,由于字...
软件大小:未知星级:★★★★★更新时间:2014-03-17
迅雷5.9任意内核地址覆盖漏洞及利用方法
现在内核技术越来越普及了,不管什么东西都喜欢带上一个驱动程序。自去年开始,大家最熟悉的下载工具迅雷也开始在驱动上折腾了。以往迅雷有一个系统半开连接数优化的功能,是通过替换系统文件tcpip.sys来实现的,...
软件大小:未知星级:★★★★★更新时间:2014-03-17
缓冲区溢出攻击和ShellCode实验
黑客通常利用缓冲区溢出获取远程计算机的shell(人和计算机交互的界面),缓冲区溢出也是利用系统漏洞的网络蠕虫得以繁殖的基础。所谓缓冲区溢出就是往内存的堆栈里写入超过容量的数据导致溢出。据国外统计,利用...
软件大小:未知星级:★★★★★更新时间:2014-02-28
突破Windows 2003基于硬件的DEP
创建数据执行保护DEP(Data Exectution Protection)的初衷是为了防止不可运行的内存区域运行代码。在写本文之前,我仔细阅读了《Uninformed》上skape与Skywing合写的文章《Bypassing Windows Hardware-Enfo...
软件大小:未知星级:★★★★★更新时间:2014-02-28
Microsoft Office 0Day漏洞分析 —Office Web Components OWC10.dll远程执行漏洞
2009年7月14日,Microsoft Office Web Components爆出漏洞,也就是Office 0Day漏洞,此时已经发现大量的攻击利用此漏洞,此漏洞存在于微软办公软件Office网页组件OWC10和OWC11中,安装Microsoft Office 20...
软件大小:未知星级:★★★★★更新时间:2014-02-27
MPEG2 0Day漏洞揭秘 ——微软视频ActiveX Control远程执行漏洞分析
微软于北京时间7月7日凌晨向全球的微软用户发布了最新的安全公告Security Advisory 972890(http://www.microsoft.com/technet/security/advisory/972890.mspx)。根据发布的受影响系统来看,国内流行的Window...
软件大小:未知星级:★★★★★更新时间:2014-02-27
360安全浏览器最新本地XSS跨域0Day分析及其利用
360安全浏览器整合了360安全卫士强大的安全防护功能,除超强安全模式采用的沙箱技术外,360安全浏览器还集成了恶意代码智能拦截、下载文件即时扫描、恶意网站自动报警、广告窗口智能过滤等强劲功能,是目前市面上...
软件大小:未知星级:★★★★★更新时间:2014-02-27
Linux下巧妙构造ShellCode实现远程控制
本文将首先讲述Linux下缓冲区溢出攻击的原理及实现技术,然后再过渡到如何巧妙构造精细的ShellCode,并通过套接字绑定的ShellCode展现它的魅力。虽然黑防有菜鸟版来讲述缓冲区溢出,可能仍然有大部份读者不理解它...
软件大小:未知星级:★★★★★更新时间:2014-02-27
打造简单的ShelloCode解码器
在网上经常能看到一些ShellCode,暂且不说这些ShellCode是什么,能干什么,反正一眼看上去全都是难以理解的机器码,看起来就吓人。如果想知道其能干什么,必须写程序调用一下ShellCode,然后放到一个反汇编工具里...
软件大小:未知星级:★★★★★更新时间:2014-02-26
缓冲区溢出初探 ——ShellCode的编写
我是信息对抗技术专业大三的学生,对黑客技术就有着深深的向往。虽然我现在的黑客水平充其量也只能算是入门级,但从某个角度来说,我算是幸运的了,因为至少我跨入了黑客领域的大门。本文中,我将手把手一步一步...
软件大小:未知星级:★★★★★更新时间:2014-02-26
Thinking in MS09-002 ——IE7内存破坏漏洞原理分析
2月11日,微软发布了等级为严重的MS09-002漏洞的安全更新程序。于是,又一个老少皆宜,雅俗共赏,居家旅行必备的挂马漏洞诞生了。在公开后的短时间内,MS09-002便一跃为目前危害最严重的漏洞,大有取代去年的XML...
软件大小:未知星级:★★★★★更新时间:2014-02-26
搜狗拼音皮肤文件本地溢出漏洞分析及利用
搜狗拼音是一种很常用的输入法,以其大量的细胞词库和各种漂亮的皮肤而受到用户的喜爱。其皮肤文件扩展名为ssf,搜狗拼音本身提供制作及维护皮肤文件的工具。因为是本地文件溢出漏洞,限制了其可利用性,但因发现...
软件大小:未知星级:★★★★★更新时间:2014-02-25
MS08-078启示录 ——IE7 XML远程代码执行漏洞分析与利用
微软2008年末巨献,MS08-078 XML远程代码执行漏洞在12月震撼登场。朋友们,enjoy hacking! 这是一个Windows解析HTML文件的组件:mshtml.dll所直接触发的漏洞,理论上通杀一切IE6.0~IE8.0内核的浏览器。当攻...
软件大小:未知星级:★★★★★更新时间:2014-02-10
a>