Exploiting Windows Device Drivers
设备驱动漏洞现在正在增长成为Windows 和其他操作系统安全的主要威胁。这是一个新领域,很少有公开的技术文档讲述这个方面。据我所知,第一个Windows 设备驱动攻击是由SEC-LABS 小组在Win32 Device Drivers...
软件大小:未知星级:★★★★★更新时间:2014-01-17
最有效的漏洞发掘技术:代码审计
通过前面不断的学习,你一定一次次被那些出色的漏洞发掘技术所震撼,觉得它们一个比一个好用,仿佛学会它们就会指哪打哪,无坚不摧。你是正确的,前面那些出色的技术都是一个个杰出的黑客,在自己辛苦发掘漏洞中...
软件大小:未知星级:★★★★★更新时间:2014-01-17
监视技术&补丁比较技术
看到本文的标题,大家一定很疑惑,我们不是一直在分析如何发掘软件漏洞吗?怎么现在却又说起了监视技术?这是因为我们可以利用被监视对象自己暴露出的行为或者数据,来获得有用的信息。
软件大小:未知星级:★★★★★更新时间:2014-01-17
给程序号脉的调试技术
前面我们学习了逆向技术,准确的说我们学习的是一种软件的静态分析,因为我们的逆向是从对目标程序的反汇编或者反编译出来的结果上分析,而这个时候目标程序并没有实际运行,凭借的是对目标程序在汇编代码上,或...
软件大小:未知星级:★★★★★更新时间:2014-01-17
智能输入/输出(I2O)工具过滤器驱动攻击
本文来源于一则笔记,后来为了写一篇关于i2omgmt.sys 本地权限提升攻击的文章,我又仔细地阅读了一遍。iDefense 发布了这个漏洞公告(http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=...
软件大小:未知星级:★★★★★更新时间:2014-01-17
代码中的指航灯:逆向技术
逆向技术是一个历史久远的概念,正如同它的名字,逆向技术就是按照事物相反的方向去寻找答案。我们这里所要说的逆向技术只是单纯的涉及软件的逆向,即软件逆向工程。首先看一个问题,为什么软件能被逆向?很简单...
软件大小:未知星级:★★★★★更新时间:2014-01-17
Fuzzing 技术的魅力
正像瓦特为了解放人类双手提高生产率而发明蒸气机一样,一些或者某位杰出的黑客在研究漏洞发掘技术的时候发明了Fuzzing 技术。可以说这是一种非常快速而有效的发掘技术。Fuzzing 技术的思想就是利用暴力来实现...
软件大小:未知星级:★★★★★更新时间:2014-01-17
The 短er,the better ——精简你的数字字母ShellCode
新东方戴云教主尝曰:The 长er,the better,是乃应试写作之要义。然shellcode之编写则反之,故曰:The 短er,the better。Alpha-2 算法 :一字千金的解码头这种shellcode 编码算法可以算是传统Alpha-num...
软件大小:未知星级:★★★★★更新时间:2014-01-17
黑客漏洞发掘技术内幕系列之六:包含式&信息泄漏式漏洞的发掘技术
开始之前,我先说明一个问题。如果你一直关注本系列文章的话,一定会注意到这次的标题有所不同,名字叫做包含式&信息泄漏式漏洞的发掘技术的一个复合题目,不像以往那样单纯的讲解一种形式的漏洞发掘技术,这是因...
软件大小:未知星级:★★★★★更新时间:2013-12-16
重温 MDB File 文件漏洞
话说Windows 系统初开时,MDB 文件就被微软视为和PE 文件一样邪恶。向世人告知:千万不要随意点击.mdb 文件,否则后果自负。所以它的漏洞MS 是从来没有patch 过的。直到2007 年年底一个月黑风高的夜晚,一...
软件大小:未知星级:★★★★★更新时间:2013-12-16
黑客漏洞发掘技术内幕系列之四:SQL Injection 注入漏洞的发掘方法
注入漏洞,听起来总让人想起医院里的注射器,其实这种漏洞的原理正像注射器的作用。由于 Web应用程序在使用中,为了管理庞大的数据信息,例如用户的登录名称、密码,网站的公告、文章、图片等等,都会使用到数据...
软件大小:400KB星级:★★★★★更新时间:2013-12-09
MS08-011 Office WPS文件转换栈溢出漏洞分析与利用
又见文件格式漏洞!分析这种漏洞,首先得从文件格式入手。看到WPS大家是否想到了金山WPS(Word Process System)Office软件,其实WPS是Microsoft早期文字处理方面的一种文件格式,现在已经基本被淘汰了,取而代...
软件大小:700KB星级:★★★★★更新时间:2013-11-29
XSS脚本漏洞发掘技术
互联网的出现是一个世界革命,信息化的时代被科技演绎得迅猛异常。每天的新闻或者报纸上我们都能看到诸如Yahoo网站收入过数亿,谷歌成为互联网第一搜索引擎等等,但是,在这些令人兴奋的数字背后,在你还充分享受...
软件大小:560KB星级:★★★★★更新时间:2013-11-29
再谈全字母数字的ShellCode的编写
本文还是要再说一下ShellCode的问题。说过了ShellCode过主动防御,说过了对内存的搜索,还有什么好说的呢?这次我要说一下有关ShellCode的编码问题。起因源于2007年第4期黑防上的《WinRAR 7z文件名溢出分析和利...
软件大小:230KB星级:★★★★★更新时间:2013-11-29
黑客漏洞发掘技术内幕系列之二:搭建一个测试平台
在上一篇文章里,我与大家一起学习了漏洞的基本概念,并且有了一个初步的理解。明白了我们要找什么之后,接下来的工作是不是就可以开始实际发掘了呢?我的回答是,稍等,你还需要一些助手。计算机安全漏洞涉及的...
软件大小:320KB星级:★★★★★更新时间:2013-11-28
a>