DNSDNS域名系统。域名系统是一个有序、结构化系统用于计算机与互联网或连接在一个私密网络系统。每个参与者补充了一个域名,代表不同的信息。电脑系统要求数字IP地址的功能。然而,这显然是非常困难的,对一些IP地址的门外汉来说,DNS可以翻译处容易记住的域名,DNS的重要性在于它是一个目录服务的互联网。...
在电影里经常可以看到这样的场面:主角突破重重防守潜入敌人的总部,将移动储存设备插入电脑中,只需几秒钟就能盗走里面的机密文件。实际上,要获取电脑里的资料并不像电影里表现得那么轻松,就算不用考虑文件是否加密,至少也得先破解电脑的登录密码。现实生活中,黑客通过接触脚本地电脑进行入侵的案例并不多见,不过,作...
作为优秀的系统管理员还是笑傲江湖的黑客,都需要对操作系统非常熟悉。这里所说的熟悉是不仅要懂得操作Windows图形界面,更重要的是掌握Windows的命令行,因为在网络攻防实战中,命令行具有更高的是活性和可定制性,比图形界面更有优势本章从认识Windows命令行开始,逐一介绍Windows常用的系统...
通常微软在发现漏洞后,会公布补丁,而攻击者通过补丁的说明和监控补丁的执行过程,利用漏洞开发工具定位可能存在攻击点的位置,从而编制溢出程序,攻击未打补丁的系统,这种漏洞如果普通用户打上补丁,就没有任何意义了。而0Day通常指微软未发现的漏洞,既然未发现,那么自然也无标准的补丁可打,因此对于这种Wind...
随着信息技术的不断发展,计算机在社会和生活中扮演着日益重要的角色。越来越多的企业、商家、政府机关和个人将自己最重要的信息以数据文件的形式保存在计算机中。一旦电脑或者软件系统不可避免地出现差错从而导致数据丢失,如何能够迅速而正确地恢复就成为了至关重要的问题,这就使得数据恢复技术不论对个人、企业还是国家...
最近发现WinRAR自解压文档(SFX)的右键菜单与普通EXE的右键菜单是不同的,如图1和图2所示。在一个SFX上单击右键,会出现“用WinRAR打开”的选项,但在一个普通的EXE文件上单击右键,却只有“添加到压缩文件”等选项。于是就形成两个问题:SFX和普通EXE文件有什么区别?完成这种区分的代码...
早在2005年,Bootkit这个概念就已被提出。随着红极一时的病毒“鬼影”的出现,Bootkit才渐渐被国人熟知。Bootkit可以说是Rootkit的加强版,强大之处在于它的隐蔽性,一般的查杀很难将其彻底清除干净。例如鬼影通过修改MBR(MainBootRecord,主引导记录)实现了开机自动执...
父进程似乎是一个很简单的概念:如果进程a创建了进程b,那么进程a就是进程b的父进程,反之进程b就是进程a的子进程。最近在研究UAC的时候,发现事情并非这样简单,进程在创建新进程时,可以指定另一个进程作为被创建进程的父进程。我们先来看看《深入解析Windows操作系统》中关于UAC提权的描述:When...
本文要介绍的漏洞相当特别,是通过导入注册表文件来触发溢出漏洞的。按OSVDB的描述,为“containsanoverflowconditionthatistriggeredasuser-suppliedinputisnotproperlyvalidatedwhenpassedviathe'R...
大家都知道,现代操作系统不同进程之间的地址空间是互相隔离的,比如进程1和进程2同是地址0x40000000,其对应的内容并不相同。但如果你用过金山游侠,会知道在该软件里,选择一个要挂接的进程,就可以查看被挂接进程的内存,这是如何实现的呢?这就涉及到Windows中的跨进程数据操作。为了搞清楚Wind...
