CVE-2013-4743漏洞是针对StaticHTTPServer1.0版的本地缓冲区溢出漏洞。由于以后可能还会分享更多带编号的漏洞分析,为免产生困惑,所以先在这里说明漏洞的编号规律。以CVE-2013-4743为例,CVE意味着CommonVulnerabilitiesandExpo...
列举案例:香港电脑失窃,因硬盘数据被敲诈。结论:全盘加密安全2013年6月,香港东方日报刊出一则新闻《拾计算机窥裸照教师勒索廿万》,报道中提到80后男教师拾到一台笔记本电脑,结果发现硬盘中存有「裸女相簿」,遂向物主叫价廿万元人民币勒索,结果身陷法网的故事。就此香港无线科技商会荣誉主席方健...
最近公司购买了一套Symantec的杀软,准备推广到个人笔记本上。笔者试用了一下,不知道是因为驱动的bug还是其他原因,笔者的Photoshop突然变得非常卡。好吧,要跟杀软说拜拜了!结果打开控制面板一看,直接悲剧了!如图1所示。好吧,真是万恶的IT部门,竟然有密码保护。这个密码肯定是不会告诉我了,...
最近发现WinRAR自解压文档(SFX)的右键菜单与普通EXE的右键菜单是不同的,如图1和图2所示。在一个SFX上单击右键,会出现“用WinRAR打开”的选项,但在一个普通的EXE文件上单击右键,却只有“添加到压缩文件”等选项。于是就形成两个问题:SFX和普通EXE文件有什么区别?完成这种区分的代码...
对于驱动下服务的隐藏,网上有很多代码,但大多未涉及任何原理的讲解,且代码开发于Windows2003/XP时代,对Windows7系统并不兼容,这也是我研究并写下这篇文章的原因。本文通过逆向工程逐步明晰并试图还原系统对服务进行管理的足够细节,最终代码实现驱动层面下对指定服务的隐藏。选取的研究对象为W...
今天教大家用C语言编一个小游戏。想必大家小时候都玩过猜硬币正反面的游戏,一枚硬币抛向空中,落到地上,一般会有两种情况,正面或反面。有种很特殊的情况就是会垂直卡在某个地方,既不是正面也不是反面。这个我们忽略不计。既然要做抛硬币,那么就要有随机性,也就是说,这个数字是不确定的。在C语言中,有个函数叫随机...
为什么你要成为黑客?学习黑客的目的是什么?学会做些什么?学会了有能干什么?黑客对于很多人说陌生也不陌生,但是也谈不上说熟悉,现在的许多人甚至几岁的孩子都会玩电脑,用电脑去做一些简单的基础操作了,都能自己用电脑去游戏,我看到过一年级的小学生在打游戏,提起黑客,提起盗号,他们的眼中都是闪烁着向往和崇拜的...
黑客这个词对于人们来说来说既不陌生也不熟悉,人们都认为黑客这个职业是不好的职业,其实事实并不是这个样子,黑客也是有许多地方值得我们去学习的地方。在黑客的身上有着许多我们常人所没有的东西,比如坚持不懈的不达目的誓不罢休的精神,举个例子,我们常人做一件事情的时候,当我们看不到尽头,感觉遥遥无期的时候,我...
早在2005年,Bootkit这个概念就已被提出。随着红极一时的病毒“鬼影”的出现,Bootkit才渐渐被国人熟知。Bootkit可以说是Rootkit的加强版,强大之处在于它的隐蔽性,一般的查杀很难将其彻底清除干净。例如鬼影通过修改MBR(MainBootRecord,主引导记录)实现了开机自动执...
父进程似乎是一个很简单的概念:如果进程a创建了进程b,那么进程a就是进程b的父进程,反之进程b就是进程a的子进程。最近在研究UAC的时候,发现事情并非这样简单,进程在创建新进程时,可以指定另一个进程作为被创建进程的父进程。我们先来看看《深入解析Windows操作系统》中关于UAC提权的描述:When...
