袁哥

   以往大家谈到病毒的时候都要区分是文本还是可执行文件，理论就是病毒是程序代码，所以要是可执行文件才能传染，文本，图象等数据文件就不可能传毒。但我认为数据文件也可以传毒的。病毒是代码，这是对的。但代码的理解应该广一点并不是一定要是计算机能理解的汇编代码。流传广泛的宏病毒就是一例，这
些实际是一种解释语言，也是一种代码。我原来的《注意解释代码与CPU代码结合的新型病毒》就阐明了这种解释语言也是一种代码，与计算机可执行文件里面的代码是没本质区别的。在这我还要说的是就

    WINDOWS打补丁向来以不真正解决问题出名，分析多了发现其补丁也有一种独特的风格。下面我们来分析分析一些IIS漏洞原因以及补丁解决方案，以增加对微软这种独特风格的了解。

DOS下隐蔽、方便的拦截中断办法

其实里面很多技术和安全相通的。

http://bbs.96963.com/scripts/foxweb.exe/content@jxq_new?lb=0108066

主题： 磁盘加密软件的解密方法

http://bbs.96963.com/scripts/foxweb.exe/cxzz@bbs1_new?lb=0108&xm=袁哥

实际后来的CIH病毒基本就是利用这样的办法获取硬件操作权限。

WIN95中代码不用VXD获得0级特权的方法
袁哥
作过WIN95的程序的程序员可能都知道WIN95提供了VXD驱动接口，以方便第三方软件
人员编写驱动程序，WIN95把他们（VXD）放在CPU的0级特权下执行，可以直接访问硬件，
还有执行一些特权指令。而我们往往就需要程序能直接访问硬件或者执行特权指令，但
又不方便再增加一个文件（VXD与程序文件是分开

sniffer原理

袁哥 < yuange@163.net >

    大家经常讨论SNIFFER，觉得还是很多人没有真正理解SNIFFER，所以把我的一点理解写出来大家共享。

    先讲讲HUB的工作原理吧。由于以太网等很多网络（常见共享HUB连接的内部网）是基于总线方式，

物理上是广播的，就是一个机器发给另一个机器的数据，共享HUB先收到然后把它接收到的数据再发给别

的（

写这个文章的时候隐含了很多信息,反正现在都过去5.6年了,把其中一些真实信息以及技术解释一下吧.
chinalinux=microsoft
ccs=iis
chinaadc=msadc
csapi=isapi

.sh=.bat
.elf=.exe

其实就是unicode漏洞拿下了 http://support.microsoft.com/msadc,因为此站点有/msadc可执行虚拟目录,而此目录和系统目录在同一个驱动器.可以直接利用unicode漏洞.但主站http://www.microsoft.com/isapi的可执

我是怎样进入chinalinux站点的