发布时间:2013-07-22 14:42:19
文件关联方法较早由“冰河”程序实现。“冰河”为了达到自我保护目的,进行了TXT和EXE文件关联。在普通程序打开后缀名为.txt 和.exe文件时,首先打开“冰河”程序,执行完既定功能后,再把相关参数(如要打开的文本文件名)传递给.txt默认的打开程序(如 notepad.exe)。具体实现就是修改注册表项:“HKEY_CLASSES_ROOT\txtfile\shell\open\command” 的REG_EXPAND_SZ类型值。系统该值默认......【阅读全文】
发布时间:2013-07-22 14:39:28
ShellCode的编写好像是一个永远说不完的话题。最近在编写一个漏洞的利用程序时,我遇到了在进程空间中安全搜索ShellCode的问题。在网上搜索了一番也没有什么有用的东西,在为这个问题困扰了许久之后,我请教了一位大虾后才知道,原来国外的一些大牛们早就作过这方面的深入研究了。在参阅了一些相关资料后,终于解决了如何安全搜索内存空间的问题。好东西不敢独享,将其写出来献给如我一样正在艰难学习中的菜鸟,大虾看了就飘过吧!......【阅读全文】
发布时间:2013-07-19 09:27:20
Cookie的确在WEB使用方面为拜访者和编程者都供应了便利,但是从平安方面思索是有问题的,首先,Cookie数据包括在HTTP恳求和呼应的包头里通明地传递,也就是说伶俐的人是能清清晰楚看到这些数据的。其次,Cookie数据以Cookie文件花样存储在阅读者核算机的cach ......【阅读全文】
