搜索资源列表
cmd漏洞源代码
- 你是不是经常在开始菜单的运行窗口里运行命令呢? 看看这个漏洞: http://zdnet.com /2100-1105-964057.html win2000和xp在执行搜索的时候, 首先查找根目录 而开始菜单的运行窗口里执行命令, 也是首先在系统盘的根目录里进行查找. 这个漏洞其实是已经是公开的秘密了. 既然现在作为漏洞公布出来, 我也就把网上的PasswordReminder.cpp拿来改了改 加了一个加超级管理员用户和执行cmd.exe的功能. 使用方法: 把程序解压, 把压缩包里的文件
cmdbind2
- 让进程在系统中更加隐蔽(2) 一般来说一个后门程序需要更改系统的某些文件来让程序在系统启动执行这个程序, 又要在某个地方保留这个程序(一般是在硬盘)。如果有什么办法不这样做又让程序在 系统中运行的话,就可以使后门程序更加隐蔽。也就是说程序在硬盘上找不到在系统的 启动配置中没有这有项。真正要做到这样好象不太现实,但可以采用简单的方法:在程 序被执行后删除程序文件和启动文件中被更改的部分,然后在系统被关闭前保留程序文 件和更改启动文件,让它在系统启动时又能被执行。 程序是一个可执行文件在被执行时系统
AllofAPI
- 系统相关的所有API函数,你一定用得上啦-related to the system for all API function, you must use the grain Matata
查看系统状态
- 可以查看系统的各种状态 是API函数应用的典范-can view the various state API function is an example of Application
process
- 学习用的简单的进程路径查看器,主要是初学MFC的系统编程,可以获得指定程序名进程的句柄ID并显示,如果配合TerminateProcess函数可以结束进程(包括系统进程,因为获得了debug 权限)注意编译时要配置好Psapi.lib和Psapi.h
Klog 1.0
- 拦截系统函数记录键盘源码-interception system function keyboard source records
最新IE7 0DAY攻击代码(08年12月10日)
- 鉴于此漏洞的危险性,作为美国微软在国内的安全服务提供商,我们已第一时间发布公告并且分析出漏洞细节,并提交给美国微软相关部门,这里不再公布具体细节。 知道安全团队(KnownSec team)于近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露,于12月9日前后才完全出售流通在黑色产业,并且有人赶制出网马生成器,相信会在短期内十分流行。 由于该漏洞在我们监控系统最初捕获时我们团队没有很详细地分析,以为是已经被修补的漏洞,并且在网络上发现了很多网
ratproxy
- 对Google公布的ratproxy网站安全评估系统源代码进行了详细的汉语注释,几乎分析了其中每一个重要函数函数代码,是一个开发网站安全评估系统的很好的参考学习资料,包含个人总结的两个系统函数执行流程图。(在下水平有限,难免有错误,望指正)-Google announced ratproxy site safety assessment system source code, a detailed annotation of Chinese, almost each of which is an