linx
百度空间 | 百度首页 
               
 
文章分类
 
 
 
 
 
 
 
 
 
     
 
最新评论
 
     
 
最近访客
 
 

nswg

文雨o7

0xtear

CnCxzSec

sumcogito

随意放纵

eaglenet

alsk426
     
 
 
文章列表
 
2009年05月05日 星期二 21:49
尽管我的机子都上2G内存了,开个vmw还是卡得要命,
听硬盘声音就知道瓶颈在硬盘上了,于是买了个移动硬盘,问题迎刃而解。
 
2009年04月14日 星期二 17:05
在图上显示该点
 
2009年03月31日 星期二 14:45
0: kd> uf win32k!NtUserGetAsyncKeyState
win32k!NtUserGetAsyncKeyState:
bf85ceed 8bff            mov     edi,edi
bf85ceef 55              push    ebp
bf85cef0 8bec            mov
 
2009年03月27日 星期五 11:22
如果你有关于ms产品的问题,到
http://social.microsoft.com/Forums/zh-CN/categories/
提问吧,ms在那里养着一群人呢
 
2009年03月25日 星期三 22:56

 
2009年03月25日 星期三 18:22
今天第一次去实习。
早上办理入职手续,
下午很轻松便完成了当天的工作,
然后学习员工手册...

感谢大家这么多年来对我的帮助。
尤其是qz、jx对我的帮助,以及公司给我的机会。
以后我会多多share我懂的东西来感谢大家。
 
2009年03月17日 星期二 11:07

尽管我已经用360打过最新的补丁,还是被这个word nday击中了!
是360检测的失误么?


于是立马把它扔到vmw里面,用我的半成品win ids观察了一番。
发现这个exp居然用到了驱动级后门~

亮点:
1.利用了驱动级的后门,还hook了几个函数
2.dll注册系统服务,然后利用svchost.exe启动+进程保护,不好删除。
3.生成一个新的doc迷惑用户。这个功能和上次那个IE day 的shellcode类似。


 
2009年03月09日 星期一 14:39
搞了半天,就快成功了

一个webshell从上传(写入)到访问(运行)的行为特征:

使用web上传漏洞上传asp/php webshell              --由iis_dllhost.exe/apche_httpd.exe调用NT api写文件。
            |
            |
            |
 
2009年03月05日 星期四 14:18
还记得WII的游戏棒吗?

现在,连游戏棒也不需要了,你可以随便拿个物体做游戏控制器,例如网球、铅笔、拳头...,用眼神玩也不错...


上图是我利用opencv库写的 “用网球+肢体语言来玩射击游戏”
用网球控制游戏的demo:
 
2009年03月05日 星期四 14:11
最近在学习机器人视觉,

下图是利用opencv库做的“用网球+肢体语言8方向控制游戏“的demo:

原理:
用机器人视觉跟踪运动物体,然后利用键盘模拟,把方向键发送到模拟器

demo2:摄像头游戏/机器人视觉2

 
2009年03月04日 星期三 12:57
我写的php模板引擎:bright

bright写于2006年,它是我最骄傲的作品之一。在这里先贴代码出来,有空再补上说明文档。

<?
// Bright 模板引擎
//by linx
//2006.3.31
class bright {
    var $root;//bright 的根目录
    var $vals;
    var $unknowns="remove";//对未赋值的模板变量的处理:remove/keep
    var $left_delimiter="{";
   
 
2009年03月04日 星期三 12:57
先站坑,近日慢慢补充内容

参考书:模糊测试--强制性安全漏洞发掘   (这里提供的web版和印刷版的内容基本相同)

自动化二进制审核工具
 
2009年03月04日 星期三 10:08

最早认识honeypot,应该N年前看到的
《蜜罐进阶之Hit@me入侵分析》专题。 最近在xfocus看到<<绿盟原创大片,arrow倾情主演! >>
 
2009年02月20日 星期五 15:51

最近学习crack了一个flash游戏,而后又在ubuntu下把flash开源虚拟机gnash编译了。 以下是一些资料:

文档/资源:http://osflash.org

参考1:

http://hi.baidu.com/%CF%AA%B1%DF%B5%BE%CF%E3/blog/item/9052f5334838a742ac4b5fc0.html

讨论FLASH安全

SWF的安全性没有JAVA考虑得这么周全,我们用FLASH都知道根本没有与安全有关的类或函数。表面上SWF比HTML安全,实际也不安全很多。安全 性来说SWF跟JAVA有点象,也可分
 
2009年02月19日 星期四 12:23
最近陆续琢磨了一下vbs、javascript、.net、swf的调试/修改方法,这些基本都是stack base的 p-code。
其中最有意思的当属对swf 的crack,网上有不少flash游戏、抽奖程序,如果能够对swf进行实时调试,那将是多么令人兴奋的事情,可惜狡猾的adobe并没有提供这个功能。


整理好笔记后我再一点点地贴出来。


test.vbs:
wscript.echo "hello"
a=100
b=200
c=a+b
wscript.echo c

 
     
 
 
好友最新文章
 
     
 
RSS订阅
 
   
 
其它
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu