发布时间:2013-07-24 09:49:57
如果你遇到了以下问题,那么你应该阅读这篇文章
我听说过这种技术,我对它很感兴趣
我想在家里访问我在公司的机器(写程序,查数据,下电影)。
公司为了防止我们用XX软件封锁了它的端口或者服务器地址。
公司不让我们上XX网站,限制了网址甚至IP。......【阅读全文】
发布时间:2013-07-22 14:42:19
文件关联方法较早由“冰河”程序实现。“冰河”为了达到自我保护目的,进行了TXT和EXE文件关联。在普通程序打开后缀名为.txt 和.exe文件时,首先打开“冰河”程序,执行完既定功能后,再把相关参数(如要打开的文本文件名)传递给.txt默认的打开程序(如 notepad.exe)。具体实现就是修改注册表项:“HKEY_CLASSES_ROOT\txtfile\shell\open\command” 的REG_EXPAND_SZ类型值。系统该值默认......【阅读全文】
发布时间:2013-07-22 14:39:28
ShellCode的编写好像是一个永远说不完的话题。最近在编写一个漏洞的利用程序时,我遇到了在进程空间中安全搜索ShellCode的问题。在网上搜索了一番也没有什么有用的东西,在为这个问题困扰了许久之后,我请教了一位大虾后才知道,原来国外的一些大牛们早就作过这方面的深入研究了。在参阅了一些相关资料后,终于解决了如何安全搜索内存空间的问题。好东西不敢独享,将其写出来献给如我一样正在艰难学习中的菜鸟,大虾看了就飘过吧!......【阅读全文】
