C语言 Vs C++语言
分配四段内存,分别保存10个、20个、30个、40个int数据,然后进行计算,最后释放内存。 C实现如下 复制内容到剪贴板 代码: void test() { // 分配内存 int *p1, *p2, *p3, *p4; if( !(p1 = malloc(10*sizeof(int) 阅读全文2008-04-23 22:35:28
免杀修改特征码需要掌握的汇编知识
一.机械码,又称机器码 一.机械码,又称机器码 Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码,这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。 二.需要熟练掌握的全部汇编 阅读全文2008-07-16 01:18:12
驱动级的特征码修改——终级免杀之PcShare
PcShare可算国内最优秀的远程控制软件之一,其特有的驱动级隐藏技术让PS的隐蔽性有了质的提升。可再好的隐藏也必须先过安装这一关,由于杀软的特征码库中早已有PS的代码,所以在开监测的情况下,当服务端释放*.D1L和*.SYS两个文件时杀软会报警,因此没法儿安装。这时应 阅读全文2008-07-16 01:17:30
Delphi木马DIY之代码藏后门的可能性
现在,好多的朋友都会写程序了,但肯定不一定对程序很精通。估计很多都是拿到整齐点的源代码勉强阅读一下还是可以,就算不能全懂,至少能懂大半部分,编译出来更是没有什么问题。他们总觉得在代码里面不可能作假,或者藏后门,所以草草阅读一下(有的甚至都不读)就开始编 阅读全文2008-07-16 01:17:11
Java辅导:Java编译、反编译、反反编译
「盗版」的行为,天天都在我们的周遭上演,所以今年五月由BSA(商业软件联盟)和法务部发起的「反盗版」活动,着实让大家风声鹤唳了好一阵子。但是,即使在这样诡谲的气氛之下,由大专院校学生为主的「反反盗版」活动,到也振振有词,轰轰烈烈地攻占媒体版面。有「盗版」 阅读全文2008-07-15 02:25:27
FTP信息代码全解
FTP信息代码全解 110 Restart marker reply. In this case, the text is exact and not left to the particular implementation; it must read: MARK yyyy = mmmm where yyyy is User-process data stream marker, and mmmm server's equivalent marker (note the space 阅读全文2008-06-17 11:33:31
Linux系统进程的几个用户ID及其转换方法
Linux为每个进程设置了3个ID:实际用户id,有效和用户id和保存的设置id 关于这3个id,需要注意以下几个方面: 1.只有root才能改变进程的实际用户id.例如,用户从终端login程序登陆,此时login程序的3个id都是root.然后正确输入用户名密码 阅读全文2008-06-17 11:33:05
深入理解Linux内存映射机制
Author: wzt EMail: wzt@xsec.org Site: http://www.xsec.org Date: 2008-6-13 一. 绪 论 二. X86的硬件寻址方法 三. 内核对页表的设置 四. 实例分析映射机制 一. 绪 论 我们经常在程序的反汇编代码中看到一些类似0x32118965这样的地址,操作系统中称为线性地址,或 阅读全文2008-06-17 11:32:12
phpwind管理权限泄露漏洞利用程序PHP版
鬼仔:昨天发了phpwind管理权限泄露漏洞+利用程序,利用程序是python写的,很多朋友说不会用,今天看到yuehei同学的留言说他重写成PHP的了。 作者:yuehei 来源:yuehei 两点之间 一直订阅鬼仔的blog,今天发现PW又出漏洞 http://huaidan.org/archives/2036.html 漏 阅读全文2008-06-05 12:23:12
感染型下载者WIN.exe部分行为分析(下)
二、被感染文件中加入的内容及其行为分析 程序被感染后,加入一个.WIN节,入口点指向其中 最前面0C5的内容是“数据区”,其中可明显看出有意义的部分,包括以下内容(以下地址为相对.WIN节头的偏移): **************************************************** 阅读全文2008-06-04 13:55:49
感染型下载者WIN.exe部分行为分析(上)
来源:安全中国 本文涉及的问题: 1. 它是如何感染一个.EXE或.SCR文件的 2. 被感染文件被加入的代码内容及其行为 3. 基于1和2,简要说明被感染文件的修复问题 本文没有涉及的问题: 1. 该病毒如何修改注册表 2. 该病毒生成哪些病毒体文件(包括是否在磁盘根目录生成病 阅读全文2008-06-04 13:54:22
共1页/11条
