lengmonanhai

代码逆向乱谈之导引 2008-05-11

“机器狗”病毒驱动部分逆向分析注释（C代码） 2008-05-11

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

ObjectType HOOK干涉注册表操作(bypass Icesword,gmer,NIAP,etc.)

Inspiration — Sun, 11 May 2008 02:18:14 +0800

比较老的东西了，但好象知道的人还是不多，随便介绍一下

来看ObOpenObjectByName，它会调用ObpLookupObjectByName来打开一个对象

对象头(object_header)有一个object type结构
object type结构里有一个TypeInfo,结构是OBJECT_TYPE_INITIALIZER
typedef struct _OBJECT_TYPE_INITIALIZER {
USH...

随机文章：

代码逆向乱谈之导引 2008-05-11

最酷的windows后门 2008-05-11

所有女孩看了都會哭的答案 2008-05-11

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

程序从DOS/bios驻留内存到WINNT下监视读入内存数据

Inspiration — Sun, 11 May 2008 01:50:45 +0800

.586p ;########################################################################
...

随机文章：

ObjectType HOOK干涉注册表操作(bypass Icesword,gmer,NIAP,etc.) 2008-05-11

“机器狗”病毒驱动部分逆向分析注释（C代码） 2008-05-11

最酷的windows后门 2008-05-11

2006年100款最佳安全工具谱 2008-05-11

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

代码逆向乱谈之导引

Inspiration — Sun, 11 May 2008 01:43:00 +0800

早就想写点什么，自己都不知道一天在瞎忙什么，一直到最近才开始动手。。。我想通过这个乱谈系列跟大家分享一些心得。我打算在这个系列文章中讲点方法与思路，当然，很多方法并不是我的原创，只是我用这些方法和思路解决了我的实际问题。由于本人水平有限，很多说法只是我个人的理解，然后用我自己的语言表达出来，可能并不专业，所以在这里不负责任的乱谈一下，欢迎大家拍砖。

什么是代码逆向

代码逆向即是在没有源代码的情况下，对目标程序的行为、数据流、及编译器生成的代码进行分析，通过...

随机文章：

php escapeshellcmd多字节编码漏洞解析及延伸 2008-05-11

ObjectType HOOK干涉注册表操作(bypass Icesword,gmer,NIAP,etc.) 2008-05-11

最酷的windows后门 2008-05-11

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

对抗启发式代码仿真检测技术分析

Inspiration — Sun, 11 May 2008 01:33:33 +0800

最近在研究病毒的检测技术，虽然在这个木马、流氓件猖獗的年代，检测技术（除了考虑效率因素外）已经变得不是十分重要了。但俺仍然出于兴趣想从这里面寻找些思路。或许对抗技术的本身并不在于谁彻底打败了谁，而在于彼此间共同进步。在查阅资料中发现了这篇文章（Anti heuristic techniques author:Black Jack ），虽然是比较古老的，但还是可以从中获得很多新的思路。翻译的比较粗糙，如有不正确或不准确的地方还望大家指正，后面我会继续谈些对抗仿真技术的...

随机文章：

2009-11-09 2009-11-09

ObjectType HOOK干涉注册表操作(bypass Icesword,gmer,NIAP,etc.) 2008-05-11

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

“机器狗”病毒驱动部分逆向分析注释（C代码）

Inspiration — Sun, 11 May 2008 01:25:18 +0800

软件名称】: 机器狗（病毒）
【下载地址】: http://www.dream2fly.net 或自己搜索下载
【加壳方式】: 未知壳
【编写语言】: MASM
【使用工具】: IDA
【操作平台】: win2003
【软件介绍】: 穿透冰点型带驱动病毒
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!

*/
#include &nb...

随机文章：

ObjectType HOOK干涉注册表操作(bypass Icesword,gmer,NIAP,etc.) 2008-05-11

最酷的windows后门 2008-05-11

精妙Sql语句 2008-05-11

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

最酷的windows后门

Inspiration — Sun, 11 May 2008 01:15:35 +0800

在windows 2000/xp/vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。

参考McafeeAvertLabs：
http://feeds.feedburner.com/~r/McafeeAvertLabsBlog/~3/101149799/

XP：
将安装源光盘弹出（或将硬盘上的安装...

随机文章：

ObjectType HOOK干涉注册表操作(bypass Icesword,gmer,NIAP,etc.) 2008-05-11

SQL Server应用程序中的高级SQL注入 2008-05-11

所有女孩看了都會哭的答案 2008-05-11

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

2006年100款最佳安全工具谱

Inspiration — Sun, 11 May 2008 01:13:53 +0800

在2000和2003年非常成功的推出了安全工具调查后，Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查，让大家来分享他们最喜欢用的工具，结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具，并将它们进行了分类。建议安全界人士仔细阅读这份列表，并对不熟悉或未听说过的工具进行研究，相信会有很大帮助。我自己就从中发现了很多以前没有使用过但非常好用的工具。当很多菜鸟问我“我...

随机文章：

最酷的windows后门 2008-05-11

所有女孩看了都會哭的答案 2008-05-11

收藏到：Del.icio.us

博客大巴，你的个人传媒早班车

SQL Server应用程序中的高级SQL注入

Inspiration — Sun, 11 May 2008 01:03:19 +0800

第一次翻译，水平有限，难免有错，请不吝指正。转载请保留信息完整。

摘要：
这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中，并且记录与攻击相关的数据确认和数据库锁定。

这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。

介绍：
...

随机文章：

代码逆向乱谈之导引 2008-05-11

精妙Sql语句 2008-05-11