关于什么是backtrack的问题,大家可以阅读《backtrack中文指南》,这里就不介绍了。之前akast写过一篇在索爱XPERIA上面使用backtrack的文章,但是akast不推荐使用手机来玩backtrack,其一是手机的屏幕小。其二是手机的性能比不上平板,跑起backtrack会很卡的...
对操作系统有所了解的大概都听说过用户模式和内核模式,我们电脑中的大多数程序,都属于用户程序,处于用户模式,其代码只能访问0~2G的用户空间,如果想访问2G~4G系统空间的内容,就必须进入内核模式。换句话说,用户模式和内核模式之间仿佛间隔了一道高墙,用户模式的代码如果想拥有更大的权利,就必须穿过这...
我们知道,DPC是针对处理器的,而APC是针对线程的,同时在IRQL上处于DPC的下层,也属于软件中断。在Windows的内核实现中,APC有很广泛的应用,比如在线程的创建、驱动程序完成端口的实现,甚至是进程的挂靠(Processattach)中,都有APC的身影。APC与DPC在某些方面很有类似之...
操作系统实现使用的很多思想都可以在管理学中找到答案。比如你是某单位的办公室主任,有两个上司,分别是大Boss和二Boss。一天,大Boss找到你,“把这份文件改一改”,交代完注意事项,转身离开,你放下手头工作正在改,这时二BOSS来了,也要改一份文件,你当然放下手头文件,接待二BOSS,送走他后,你...
相比WIN32,WIN64的SSDT发生了较大的变化,在WIN32下挂钩SSDT的代码已经不能在WIN64下使用了。在网上,也没有关于挂钩WIN64 SSDT的任何SRC或者BIN,但是各种“在WIN64上不能挂钩SSDT”的言论却占据主流,包括国内某些所谓的“大牛”也这么说。不过,...
系统内核因包含大量关键资源的分配与调度,如用于进程、资源和内存分配的处理、通信协议的实现等,故其安全性是至关重要的。然而,内核设计的复杂性却造就了多样化和有趣的逻辑错误,系统内核包含许多子系统模块的实现代码,子系统之间通过复杂的接口交互;另外,系统内核还包含大量的用户数据接入点,如系统调用、IOCT...
我在之前的文章里说过,要使你的驱动在WIN64系统上加载,有两种方法:1.向微软缴纳高额的“保护费”(即购买驱动签名,虽然说把微软比喻为黑社会不太好,不过这种行径真的很像黑社会);2.破解微软的驱动签名验证机制。如果要在WIN64上进行内核HOOK,那么交保护费都不行,只能破解微软内核保护(Patc...
在学校机房上机时,发现USB设备被禁用了。插入USB设备后,电脑仍然会有相应的提示,但是找不到相应的驱动程序,因而可以判断,机房管理员并没有在BIOS中禁用USB设备,而应该是使用了相应的软件来禁用USB设备了,也就是说,只要我们找到了这个软件,就有可能将禁用USB的限制解除。于是,探寻解除之道的旅...
2014年9月30日,旧金山——微软公司首次公开了下一代操作系统Windows10,并且于10月1日提供了适用于PC的早期技术预览版下载。此次Windows10系统最吸引人的地方在于,它提供了跨平台的支持,从Xbox到PC、手机、平板和其它电子设备。另外,微软还将打通现有的应用商店,开发者只要写...
Oracle是一个数据库系统,和MSSQLServer数据库类似,支持SQL语言的同时还支持ada编程、Java代码编程等,可以运行在Windows、Linux等操作系统上。本文将对如何渗透Oracle数据库系统进行研究。Oracle的漏洞有很多,如默认DBSNMP账号密码,低版本的SID枚举...
