自Vista起,64位版本Windows要求内核驱动必须被签名才能加载。如果开启测试模式(TestMode),则可以加载带有测试签名的驱动。但桌面右下角会有三行小字,提示当前正运行在测试模式下。本文提供一种思路,对驱动进行测试签名,并将该水印去除,从而隐蔽的加载“未签名”驱动。整个过程只需要一个批处...
无论在PC还是服务器上,新建用户都是较为可疑的行为。许多安全软件已经对其进行拦截,但经过测试,大多数只过滤运行net.exe时的命令行。对于通过API函数NetUserAdd添加用户则无能为力。这样就有一个明显的漏洞,黑客可以通过VBS或者上传一个小程序来创建用户。密码过滤器...
实现多键盘输入选择性控制系统连接多个键盘设备时,可能需要使用某个键盘作为标准输入,另一个键盘用作其他特殊任务。比如,当打开记事本后,按下键盘1上的字母a键,你希望其写入记事本,而敲击键盘2上的a键时,记事本上并没有记录字母a,取而代之的是通知后台执行某一特殊任务。如何控制键盘输入并根据键盘的输入信息...
Dedecms即织梦(PHP开源网站内容管理系统)是目前著名的网站内容管理之一。以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是用户最多的PHP类CMS系统。近日,网友在Dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,针对该漏洞,网友们充...
JspRun!是北京飞速创想科技有限公司推出的一套通用社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。JspRun!的基础架构采用世界上最先进流行的web编程组合JAVA+MySQL实现,是一个经...
作者:安静的小猫刚开始接触网络的时候是初中一年级,当时被家里严格限制,一年都玩不了几次电脑,偶尔打开电脑也只能玩4399小游戏。第一次接触黑客这个词的时候是因为一部名为战争游戏(Wargames)的电影。当我看到电影的主人公进入学校的系统为自己改成绩时,我的内心充满了羡慕。在我的印象里,学校的系统是...
特约作者:SpookZanG这篇文章,写给处于技术与学业迷茫的朋友们。我现在在一所普通的大专学校就读,我现在一直在想,我的出路在哪里?我毕业之后,能去哪里工作?我现在常常想,如果当时我没有接触计算机,没有接触网络,没有接触黑客技术。现在的我是个什么样子。我会不会是某重点大学的高材生?我会不会是......
在互联网兴盛之初,BBS曾火爆一时,大家都可以在这块共享的领地分享自己的故事和心情。在计算机的世界里,如果把每个进程比作一个人,那么它们之间交流的手段又是什么呢?就是我们下面要介绍的Windows中的共享内存机制。在应用层面共享内存的使用我们知道,在Windows中每个进程的地址空间都是相互独立的。...
加密技术与我们的日常生活息息相关,在信息社会更是凸显重要。本文将主要就MD5算法及密码学算法实现做一些相关探讨。MD5的全称是message-digestalgorithm5(信息-摘要算法)。由于其使用不需要支付任何版权费用,安全性好,所以MD5成为了当今非常流行的优秀的典型Hash加密技术。为了...
在32位系统上监控驱动加载,常用的手段是HookNtLoadDriver,不过有不少方法加载驱动无需经过NtLoadDriver,比如用ZwSetSystemInformation,或者使用一些未公开的0Day方法,可见HookNtLoadDriver是极其表层并不可信的方法。后来黑防上刊登过一篇H...
