2007年3月 的日志

百度对外开放Firefox版百度搜霸源码

2007/03/14 8:19 | 鬼仔 | 乱七八糟 | 1 个回复

信息来源:Solidot

昨日从PConline得到的消息,百度最近将部分Firefox版本的百度搜霸的源程序放进了开源中国社区。官方是这样介绍的“本项目是开发基于Firefox浏览器的百度“超级搜霸”搜索工具条,项目使用XUL开发,适合初学者学习该技术。本项目由开源中国社区协同开发平台独家主持。” 有专家表示“这一举动引起了很多程序员的兴趣。从长期来说,百度可能是这一做法的受益者。”还有人分析此举将会为百度从这个领域吸取更多的技术和人才。 "

开源中国社区里的有它的开源项目:点击这里

Tags: , ,

上海电信DNS劫持事件[含技术分析]

2007/03/14 7:15 | 鬼仔 | 技术文章 | 7 个回复

信息来源:neeao's blog

据本人查证,上海电信在近一个月内对其所属的DNS服务器做了某些明显违背互联网规范的行为,导致出现将客户浏览器导向其自身所辖的114号码百事通,此种行为非常令人不齿.使用上海电信宽带接入的朋友可能最近也经常像我一样在浏览网站时莫名其妙地输入网址后转向了114查询的页面,此类事故在以前曾听过有类似的传言,而以前我个人并未碰到,所以并不在意,但如今我是天天被114这个破烂页面骚扰,于是也不得不仔细找找原因了.

首先解释一下什么是DNS劫持。严格来说上海电信的这种行为不能算是DNS劫持,但似乎除了这个名词也没有更适合的词来形容这种行为了,所以就需要解释一下DNS劫持的来龙去脉,免得有人说我误导初学者。
DNS 劫持是网络安全界常见的一个名词,意思是通过某些手段 阅读全文 »

Tags:

Oracle 专用注射器 [线程版]

2007/03/13 7:30 | 鬼仔 | 工具收集 | 消灭0回复

作者:小幽
来源:邪恶八进制

仅对ORA为后台数据库有效.

下载地址:SiOracle.zip

界面截图

Tags:

A New Way to Bypass Execshield

2007/03/13 6:22 | 鬼仔 | 技术文章 | 消灭0回复

author: axis
mail: a…@ph4nt0m.org

Date: 2007-03-13
From: http://www.ph4nt0m.org
http://blog.ph4nt0m.org
http://groups.google.com/group/ph4nt0m

摘要:
Execshield是Redhat使用的一种针对溢出的保护,其主要内容有不可执行堆栈,以
及检查函数返回地址是否被覆盖等等保护措施。

Redhat在Fedora Core 2以及 Enterprise Linux 3 update 3中,开始推出该技
术,以后的新版本中,都存在此种技术。这种技术的存在,使得传统的堆栈溢出在
Redhat的高版本平台上的利用,变的极其困难。笔者曾对突破这种技术做过一些研究,
阅读全文 »

DZ5.0 pm.php注入漏洞+利用程序

2007/03/13 1:51 | 鬼仔 | 工具收集 | 3 个回复

以前拿到一个,跟这个不一样,这个是黑鹰发出来的一个版本。

来源:黑鹰

大家好.我是jackal

2007给大家带点礼物.关于dz5.0的0day.

网上很多人发现了.只是没公布.

我不是第一个发现的.

但是自己读了代码找到了利用的地方.

******************************************************************************
本动画的MD5值为:
93b367244c68d61168a9cd6450b6362e DZ0day.exe
******************************************************************************

阅读全文 »

Tags: , , ,

SSDT Hook的妙用-对抗ring0 inline hook

2007/03/12 12:27 | 鬼仔 | 技术文章 | 1 个回复

标 题: 【转载】SSDT Hook的妙用-对抗ring0 inline hook
作 者: 堕落天才
时 间: 2007-03-10,15:18
链 接: http://bbs.pediy.com/showthread.php?threadid=40832

*******************************************************
*标题:【转载】SSDT Hook的妙用-对抗ring0 inline hook *
*作者:堕落天才 *
*日期:2007年3月10号 *
*声明:本文章的目的仅为技术交流讨论 *
*******************************************************

1,SSDT
SSDT即系统服务描述符表,它的结构如下(参考《Undocument Windows 2000 Secretes》第二章):
阅读全文 »

Tags: ,

欺骗的艺术中文版—第一至九章打包

2007/03/11 10:33 | 鬼仔 | 技术文章 | 2 个回复

本来我也收集了1-9章,准备整理下发出来,今天看到fhod整理了,我也省事了。

来源:fhod's Blog

把网上现有的翻译重新整理了下,..
一至九章..喜欢收藏的同学可打印出来收藏起来

下载地址:rogu_qipian.rar

Tags:

SYSTEM32 下的几乎所有文件的简单说明

2007/03/11 7:45 | 鬼仔 | 技术文章 | 消灭0回复

作者:老毛桃
来源:无忧启动论坛

aclui.dll …..Security Descriptor Editor,没有它,注册表编缉器会无法运行
ACTIVEDS.DLL …..(ADs 路由层 DLL). 没有它, 打开事件查看器会出错
ADSLDPC.DLL ……ADs LDAP 提供程序 C DLL
ADVAPI32.DLL …..(高级 Windows 32 基本 API)…这个 avicap32.dll 用于将从数码摄像头捕获的视频另存为 AVI 格式. 如果你正在录制视频或是正在视频聊天, 那么你将服务终止这个进程
ADVPACK.DLL ……(Advpack Library). Windows 用它来验证 .inf 文件. 如果 阅读全文 »