最近翻出自己以前存的黑防的杂志,又兴致勃勃的看起来,索性把自己的学得记下来,今天的话题是Bootkit,首先介绍下所谓的Bootkit这个技术,其实就是Rootkit的增强版,所以还是先介绍Rootkit吧,Rootkit就是入侵者为了隐藏自己的踪迹和保存root权限的工具(也可以说是一种技术),同样这里Bootkit的目的也一样,这里就是不扩展讲rootkit的实现了,因为这里涉及windows...
分类:
其他好文 时间:
2014-05-22 12:27:45
阅读次数:
217
1.首先F3加载应用程序,然后一路F8直到自己停下来,或者是ctrl+F8他会自己运行,直到出现自己停下的时候(也就是OllyDbug把程序的控制权交出,转由应用程序自己控制,呵呵,不行,还得唠唠其他的......下面先跳转一下)
控制权、领空:关于程序的控制权和领空的问题,OllyDbug是一个强大的程序调试工具,具有强大的调试和反汇编能力,他会在应用程序拉到内存的那一刻,就牢牢的控制了该程序,具体的方法是(个人猜想而已):OD把程序拉到内存的同时,就是一个领孩子入瓮的问题,呵呵,实际这里...
分类:
其他好文 时间:
2014-05-22 07:38:22
阅读次数:
307
1.预备知识
1.关于栈,在windows里面的堆栈其实很简单,当学了才知道哈,呵呵,第一要记住的是windows里面的栈是向低地址生长的(extended,延伸,呵呵,顺便丰富下英语的单词量,确实是少的可怜),你可以这样认为,栈就像是一个倒立的箱子,箱子的口子是向下的,底是向上的,这里就表明了系统栈的分布也是延伸方向是由高地址向低地址extended,在最初的...
分类:
其他好文 时间:
2014-05-20 13:49:05
阅读次数:
399
Cisco 路由器在网络互联中得到广泛的应用,其中2500系列路由器更是在低
端用户中被大量采用。那么,如果你不慎将2500系列路由器的超级用户密码忘掉
了,怎么办呢?不要怕,只要你按如下方法就可以恢复:准备工作:一台微机运行终端仿真程序(可以在Windows 95/98下启动超级终 端),微机串口...
分类:
其他好文 时间:
2014-05-20 13:15:08
阅读次数:
270
在创建MFC项目时,如果没有设置好项目参数, 就会在编译时产生很多连接错误,
如我今天遇到的:LIBCD.lib(crt0.obj) : error LNK2001: unresolved external symbol
_main解决方法:控制台项目要使用windows子系统, 而不是consol...
分类:
其他好文 时间:
2014-05-20 13:01:32
阅读次数:
275
在Windows操作系统里,当窗口显示之后,它就可以接收到系统源源不断地发过来的消息,然后窗口就需要处理这些消息,因此就需要一个函数来处理这些消
息。在API里定义了一个函数为回调函数,当系统需要向窗口发送消息时,就会调用窗口给出的回调函数WindowProc,如果WindowProc函数 不处理这...
如何在cmd命令行中查看、修改、删除与添加环境变量:首先明确一点:所有的在cmd命令行下对环境变量的修改只对当前窗口有效,不是永久性的修改。也就是说当关闭此cmd命令行窗口后,将不再起作用。永久性修改环境变量的方法有两种:一种是直接修改注册表(此种方法目前没试验过),另一种是通过我的电脑-〉属性-〉...
telnet是windows自带的网络连接工具,可以用于连接任何服务器。通过Telnet连接服务端Telnet
localhost 8080GET /news/1.html HTTP/1.1Host:将获取到如下信息:HTTP/1.1 200 OKServer:
Apache-Coyote/1.1A...
分类:
编程语言 时间:
2014-05-20 11:23:15
阅读次数:
349
方法一: 有时候在开发应用程序时,希望控制程序运行唯一的实例。例如,最常用的mp3播放软
件Winamp,由于它需要独占计算机中的音频设备,因此该程序只允许自身运行唯一的一个例程。在Visual
C++的开发实践中,对于16位的Windows系统,应用程序的hPrevInstance句柄保存了应用....
分类:
编程语言 时间:
2014-05-20 10:58:28
阅读次数:
406
在Windows Active Directory网络中,使用组策略发布Office
2003时,是在组策略编辑器的“用户配置→策略→软件设置”中进行发布的,但Office 2007与Office
2010,改变了软件分发方式,只能通过将软件指派给“计算机对象”的方式进行分发,在本文中我们介绍使用组...
分类:
其他好文 时间:
2014-05-20 10:54:29
阅读次数:
381
