切换导航
文档转换
企业服务
Action
Another action
Something else here
Separated link
One more separated link
vip购买
不 限
期刊论文
硕博论文
会议论文
报 纸
英文论文
全文
主题
作者
摘要
关键词
搜索
您的位置
首页
期刊论文
VIP会员学习成果展:API拦截——实现Ring3全局HOOK
VIP会员学习成果展:API拦截——实现Ring3全局HOOK
来源 :黑客防线 | 被引量 : 0次 | 上传用户:snowl
【摘 要】
:
Socket:API拦截在黑客编程中往往占很重要的比例,在RootKit等黑客软件中应用非常广。所以Windows平台底层运行的木马很难让杀毒软件发现。这次看到VIP会员[King]的这篇文章,感觉
【出 处】
:
黑客防线
【发表日期】
:
2006年3期
【关键词】
:
API
VIP
HOOK
拦截
会员
成果展
Windows平台
Socket
黑客软件
杀毒软件
下载到本地 , 更方便阅读
下载此文
赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Socket:API拦截在黑客编程中往往占很重要的比例,在RootKit等黑客软件中应用非常广。所以Windows平台底层运行的木马很难让杀毒软件发现。这次看到VIP会员[King]的这篇文章,感觉真的很爽。
其他文献
破解XMB图片验证码
脚本小子:很多人安装Windows XP SP2后,有些页面上的验证码无法显示,造成这个问题的主要原因是在安装SP2之后,Windows XP中的IE取消了对XBM格式图片的支持。它是一种Unix下的图片
期刊
XMB图片
验证码
ASP代码
脚本入侵攻击
Imgdata数组
浅析BlogEz安全性
BlogEz是一款免费的PHP博客系统.页面非常漂亮.功能也很齐全。目前有比较多的网站采用了这套系统作为自己的网上家园。在看完所有的代码后.我发现其安全性还是不错的.该系统的程
期刊
安全性
非法入侵
安全问题
系统
PHP
程序员
页面
网站
灌爆华夏黑客联盟论坛
开始行动:找个动网论坛测试吧,用它的人最多,就拿国内的黑客站点77169作个实验吧,在这对怪狗说声不好意思了。先去论坛注册ID.10分钟内不能发帖,那我等吧!
期刊
黑客
联盟
动网论坛
站点
ID
U盘版KV 2005 DOS 杀毒伴侣v7.29
使用方法:下载后解压缩到一个目录里,运行其中的kvdos exe即可,进去后按C杀C盘,按D杀D盘,纯DOS方式下,支持鼠标操作,鼠标驱动已经打包在压缩包里了,可以直接运行。如果你觉得D0S下杀
期刊
DOS方式
杀毒
U盘
伴侣
鼠标操作
鼠标驱动
解压缩
exe
压缩包
IIS下构建坚固的FTP Server
对广大直面各种网络攻击的网络安全工程师来说,工作中必然会遇到各种各样的FTP攻击,本文讲述了不为大家熟知的多种招数,教授如何使用大家都不看好的IIS FTP Server来构建足够网
期刊
IIS
FTP
让WebShell见鬼去
前段时间DVBBS7的upfile.asp漏洞疯狂了好久,网络上一大片动网的服务器在这个漏洞面前轰然倒下。现在脚本方面的漏洞不得不让人担心,服务器越来越容易被攻陷,而满天飞的WebShell
期刊
WEBSHELL
计算机网络
网络安全
网络攻击
服务器
VC轻松打造Spy++
用Visual Studio搞开发的朋友对Spy++这个工具一定不陌生,它可以分析窗体结构、进程和窗口消息,对开发工作有很大的辅助作用。我们最常使用它的窗口查找功能,按Ctrl+F调出其查找窗
期刊
VC
窗口消息
辅助作用
查找功能
松
体结构
探测器
开发
ShellCode编码变形大法
现在很多有溢出漏洞的程序对ShellCode都有特定的要求,一类是对ShellCode的长度大小有限制:另一类就是不能出现某些特殊字符,比如Cmail漏洞不能有大写字母,Foxmail不能有Ox2E、Ox
期刊
ShellCode编码
溢出漏洞
Cmail漏洞
FOXMAIL
XOR
直接替换法
拆分法
Windows环境下实现原始UDP数据包发送
虽然WindowsXP SP2已经不再支持原始TCP数据包的发送,但就其本身作为一项技术而言,掌握原始数据包的发送也是非常重要的。今天我们要讨论的原始UDP数据包的构造,便是这项技术的
期刊
UDP数据包
WINDOWS环境
发送
WINDOWSXP
TCP/IP
基础知识
SOCKET
SP2
Byshell
这是一个实现了无进程、无DLL、无硬盘文件、无启动项的后门程序,利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。
期刊
客户端程序
Byshell
后门程序
DLL
计算机网络
与本文相关的学术论文