来源:安全焦点
作者:cbns888
电邮:[email protected]
一.概述:
如果一个病毒文件被植入正在运行的进程中,我们想要清除它时系统总会提供无法删除;有时编辑文件的进程被意外中止而文件句柄没有正确释放,导致此文件无法进行改写操作。现在我们会使用Unlocker之类的小工具去解锁,但在编写程序的可能会需要把这些功能包含在自己的代码中,本文就是自己写代码实现”如何关闭已经被加载的DLL或是正在使用的文件”功能,使用文章中的方法能很方便的完成文件解锁功能。
按最初的想法准备在ring0中完成这些功能,但在查找资料的过程中发现既然我们能在ring3中做,为什么不让这些方法更通用一些呢。其实功能实现并不难,主要是前期从哪里入手比较麻烦。
我们知道无论是动态库或是文件在加载到进程中时, 阅读全文 »
鬼仔注:gyzy自己把最后一张图都忘了,文章中没有贴出来,我从PDF中提取了图三出来,加了上去。
Author:gyzy
Email:[email protected]
Homepage:http://www.gyzy.org
Date:2007-08-08
带图片的PDF版本及随文工程可在 http://www.gyzy.org/down/finger.rar 下载
一. 现有的检测栈溢出的模式
二. 现有检测体系存在的不足
三. 针对引擎要做的改进
四. 关于未来
引言
当前主动防御等的概念逐渐进入人们视野,国外主流的杀毒软件都有栈溢出的检测模块,尽管相对传统的木马和病毒来说,缓冲区溢出仍占攻击的很小一部分,但是基于传统的“木桶理论”,安全是一个整体,威胁还是无处不在。
阅读全文 »
来源:無名氏
没什么好说的了吧!
之前写了个 JSP的 现在找个ASPX的实现了!
还给自己一个心愿~~
说起来也真头疼ASPX跟 JSP/SERVLET的生命周期 不一样~
ASPX页面的对象浏览完了自动会销毁…
而JSP/SERLVET的是通过容器反射调用对象的service方法~
所以页面的成员属性不会释放!ASPX则不同了!
所以没办法只能使用类里面的静态成员靠!
先看看下面图片吧!
代码:article_1281_code.txt
软件作者:kj021320
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注意:本文章首发http://blog.csdn.net/kj021320/archive/2007/08/04/1726442.aspx,后由原创作者kj021320友情提交到邪恶八进制信息安全团队论坛。
首先回顾一下以前ASP一句话的经典木马吧!
<%if request("nonamed")<>"" then execute request("nonamed")%>
VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!…..
然后解析语言终究发展成为中间代码例如java .net 动态执行也就不存在了!
阅读全文 »
鬼仔注:我比较喜欢Poison Ivy,所以发下,这个东西是针对Poison Ivy写的,拿来做Poison Ivy的服务器端免杀的。
这两天在外面,所以没怎么更新。
来源:蛋蛋's blog
不只是针对pi 服务端而写的.可以免杀其他文件.
只支持6个文件
支持EOF-选项
Stub 大小 15kb
支持图标更换
反-Sandboxie
下载地址:picryptor12.rar
来源:蛋蛋's blog
Developer: c4!N
Compiler: Delphi
Date Released: 06.07.2007
Package Size: 1,52 MB
Tested on: Windows XP SP2
Source-Protector: Themida 1.9.1.0
Descritpion: SQL Hack is a interactive SQL-Log File reader! Without strives you can catch email accounts and filter them (like show only hotmail accounts) ,too! A intrested another feauter 阅读全文 »
Tags: SQL
