电脑网络悦来客栈-baidu分栈

文章作者：剑心
信息来源：http://www.loveshell.net/
原始出处：http://www.loveshell.net/blog/blogview.asp?logID=228

一.前言.
以下IE中ActiveX控件中对调用的属性,方法等的一些逆向分析纪录文字.
阅读此文你许要一点点的com基础知识.:)

二.认识ActiveX

阅读全文>>

类别：电脑网络|评论(0) |浏览(203)

创建SvcHost.exe 调用的服务原理与实践

2008年08月23日星期六 2:18

http://www.newasp.net/tech/security/9410.html

1. 多个服务共享一个Svchost.exe进程利与弊

windows 系统服务分为独立进程和共享进程两种，在windows NT时只有服务器管理器SCM（Services.exe）有多个共享服务，随着系统内置服务的增加，在windows 2000中ms又把很多服务做成共享方式，由svchost.exe启动。windows 2000一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在wi

阅读全文>>

类别：电脑网络|评论(0) |浏览(113)

什么是DoS攻击

2007年11月03日星期六 15:54

什么是DoS攻击
那么，DoS到底是什么？接触PC机较早的同志会直接想到微软磁盘操作系统的DOS--Disk Operation System？哦，不不不，我看盖茨可不像是黑客的老大哟！此DoS非彼DOS也，DoS即Denial Of Service，拒绝服务的缩写。DoS是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽，文件系统空间容量，开放的进程或者允许的

阅读全文>>

类别：电脑网络|评论(0) |浏览(136)

实现端口复用

2007年09月08日星期六 15:57

下面是从安全焦点(http://www.xfocus.net)网站中FLASHSKY(flashsky1@sina.com)的文章中节选的一段:/
-------------------------------------------------
因为在winsock的实现中，对于服务器的绑定是可以多重绑定的，在确定多重绑定使用谁的时候，根据一条原则是谁的指定最明确则将包递交给谁，而且没有权限之分，也就是说低级权限的用户是可以重绑定在高级权限的用户使用端口。例如绑定某个服务的端口上。
这意味着什么呢？意味着可

阅读全文>>

类别：电脑网络|评论(0) |浏览(464)

30秒代码

2007年06月03日星期日 22:45

class ball
{
public:
ball();
virtual ~ball();
void show(CDC *wnd);
void move(void);
public:
CPoint pos;
int rx,ry;
bool b;
int num;
int dx;
int dy;
};

int n;

ball::ball()
{
this->pos.x=5;
this->pos.y=5;
srand( (unsigned)time( NULL ) + n);
rx=rand()%13;
ry=rand()%13;
b=false;
num=n;
n++;
dx=1;
dy=1;
}
void ball::show(CDC *wnd)

阅读全文>>

类别：电脑网络|评论(0) |浏览(96)

新手垃圾代码

2007年05月04日星期五 22:28

#include <stdio.h>
#include <windows.h>

char const   *FunName = "LoadLibraryA";
char const   *FunNameExport = "GeteModuleHandleExA";
unsigned int   FunAddr = 0;
unsigned int   KernelBase = 0;
unsigned int   NumbersOfFuntion = 0;

void GetFunAddrByName(void);
void GetFuntionAddreeByName(void);

int main(int argc, char* argv[])
{
GetFuntionAddreeByName();
retu

阅读全文>>

类别：电脑网络|评论(0) |浏览(561)

通过PEB法实现Kernel32.dll基地址的查找

2007年05月04日星期五 19:38

通过PEB法实现Kernel32.dll基地址的查找
首先，我们要定位Kernel32.dll的地址，现在比较通用的查找方法有三种： PEB，SHE，TOPSTACK，其中PEB应该是最为有效而通用的，所以我们就用它吧。通过下面的流程图看出如何通过PEB搜索Kernel32.dll的地址。
流程很清晰，
(1) FS寄存器TEB结构；
(2) TEB+0x30PEB结构；
(3) PEB+0x0cPEB_LDR_DATA；
(4) PEB_LDR_DATA+0x1cNtdll.dll；
(5) Ntdll.dll+0x08Kernel32.dll。
这样，实现代码就很容易了，如下：
mov eax,f

阅读全文>>

类别：电脑网络|评论(0) |浏览(305)

通用ShellCode深入剖析(转载)

2007年05月03日星期四 23:53

[SafeChina推荐]通用ShellCode深入剖析

通用ShellCode深入剖析
作者:yellow
Email:yellow@safechina.net
Home Page:www.safechina.net
Date:2003-12-19
前言:
在网上关于ShellCode编写技术的文章已经非常之多,什么理由让我再写这种技术文
章呢?本文是我上一篇溢出技术文章<Windows 2000缓冲区溢出技术原理>的姊妹篇,同样
的在网上我们经常可以看到一些关于ShelCode编写技术的文章,似乎没有为初学

阅读全文>>

类别：电脑网络|评论(0) |浏览(107)

文章分类

胡说八道(11)

电脑网络(26)

Linux(5)

Webpage(1)

vc++(2)

指弹吉他(1)

文章存档