鬼仔's Blog

来源：fhod's Blog
作者：fhod 小财
说明：文章已发表于黑客手册07年10期，转载请注明出处！

对明小子QQ密码特工软件的分析 —-小财

今天无聊给一朋友讲解QQ盗取原理，从网上找了一个工具 “明小子QQ密码特工”结果发现这个软件有后门。下面就让我带着大家来分析一下。

首先我们用nod32来查一下有没有毒。图1

看到了吧没有病毒。我们把监控打开在运行看看图2

看到了吧 NOD32检测到了病毒。为了确认一下。我再用‘木马辅助查找器’的文件监视功能来检测下。
阅读全文 »

来源：Bug Center Team
作者：Maple-x

影响版本:
pplive 1.8beat2

有问题的dll:
MngModule.dll 1.7.0.2

未影响版本：
还没吧。:-)

分析：
以下是在luoluo的协助下分析的，基本属于luoluo语录。:)
给出分析过程，给和我一样刚接触溢出一点漏洞分析的思路。

阅读全文 »

作者：single
来源：安全焦点

现在RK（rootkit）和ARK(anti-rootkit)的斗争已经进行了很久，在印象中最早出来的ARK工具是冰刃(IceSword)，从冰刃开始出来到现在RK和ARK的斗争一直在继续，目前冰刃还是在流行当中，自己感觉也正是冰刃的出来才带动了当前流行的RK和ARK的斗争呵呵，现在很多病毒木马已经广泛的带有驱动,使用一些RK的技术和方法使自己更底层些更强大些，当前流行的ARK工具主要包括：隐藏进程检测，内核驱动检测，SSDT检测，代码HOOK检测，注册表隐藏的检测，隐藏文件的检测等一些功能的，下面谈谈自己对一些功能的简单愚见 嘻嘻。

关于进程检测：其实最早在R3下隐藏进程的方法已经很早开始流行起来被用到各种软件上来，在R0下如断ActiveProce 阅读全文 »

来源：安全焦点

/*Kernel version: linux-2.6.22.9
*作者：旋木木
*日期：2007/10/17
*E-mail:[email protected]
*/
Fork的系统调用代码在linux/arch/i386/kernel/process.c中：
asmlinkage int sys_fork(struct pt_regs regs)
{
return do_fork(SIGCHLD, regs.esp, &regs, 0, NULL, NULL);
}
Sys_fork系统调用通过 do_fork()函数实现，通过对do_fork()函数传递不同的clone_flags来实现fork,clone,vfork。
Syn_clone和syn_vfork的系统调用代码如下：
asmlinkage 阅读全文 »

相关链接：中文网志年会

　　中文网志年会 ，去不了。替中文网志年会宣传下。
阅读全文 »

来源：kenwell

给学习c++的新手，这些书籍都是很经典的。经典中的经典

深度探索C++对象模型
英文版:http://www.nengxia.com/soft.asp?id=5
中文版：http://www.nengxia.com/soft.asp?id=19

Modern C++ Design
http://www.nengxia.com/soft.asp?id=7

c++编程思想
第一卷：
中文版:http://www.nengxia.com/soft.asp?id=1039
英文版： Prentice Hall Bruce Eckel Thinking In C++, Second EditionVolume.1
第二卷：
中文版：http://www.nengxia.com/soft.asp?id=1040
阅读全文 »

作者：wzt <wzt#xsec.org>

这是一个在内核模块中实现的反连后门，大家看看这于应用层上的实现有什么不同吧，呵呵

阅读全文 »

诺诺搞的，奖品是现金。有兴趣的去搞搞～

以最快时间内突破的人…现金500RMB..
当然除此之外…游戏还是继续的…
就是面向所有人进行论文公开征集。
是不是很有创意的说?
当然啦…参与者必须针对此次攻防题目提交攻击与防范文章，
针对论文由长老会进行审核，将符合标准的刊登，
并由网友评出最佳论文。奖品是现金1000RMB…
有兴趣的就去玩玩吧…服务器的权限还是配置的很BT的…
有挑战性哦…..

地址：http://www.ixpub.net/zhuanti/safe/aq/