- let's kernel hacking!<kernel hacking简单入2008-01-16 13:18:53
[这个贴子最后由e4gle在 2002/11/03 08:13pm 编辑]
/////////////////////////////////////////////////////////////////////////
这篇文章也是早期学习lkm hacking的时候的作品,是为了给大家入门用的,文章讲- AT&T x86 asm 语法2008-01-16 13:18:52
///////////////////////////////////////////////////////////////////////////////
linux下gcc的汇编格式是at&t格式的,和我们平时用的intel格式的汇编语法不一样,所以
很多熟悉windows汇编的人到li- [转帖]IDS逃避技术和对策2008-01-16 13:18:51
IDS逃避技术和对策
--------------------------------------------------------------------------------
http://www.linuxaid.com.cn
1.字符串匹配的弱点
2.多变shell代码(polymorphic shell code)
3.会话拼- Sniffer的一些资料2008-01-16 13:18:50
看很多朋友问起这个,就把我知道的一些转出来。
Sniffer 常见问题集(FAQ)
发布日期: 2000-1-15
内容:
--------------------------------------------------------------------------------
By backend &- 你尽力了吗2008-01-16 13:18:47
你尽力了吗
///////////////////////////////////////////////////////////////////////////
这是我的同事alert7在他主页上转scz的《你尽力了吗》,之前说的一段话,一些肺腑
直言,我觉得我该说的alert7也帮我- 利用linux内核模块实现TTY hijacking2008-01-16 13:18:46
///////////////////////////////////////////////////////////////////////////
这是很早以前的tty hacking了,其实就是一个初级的内核的键盘钩子的实现原理
后面我会贴出我整理phrack杂志59期里的最新的内核键- 这次版聚我讲课的ppt以及代码发布!2008-01-16 13:18:44
////////////////////////////////////////////////////////////////////////////
这次的代码全部在redhat6.2,内核版本2.2.14测试通过,如果大家用不同的版本,请
自行调试,不再累述,这里仅仅是程序攻击原理- Writing Linux Kernel Keylogger2008-01-16 13:18:42
|=-----------------=[ Writing Linux Kernel Keylogger ]=------------------=|
|=-----------------------------------------------------------------------=|
|=------------------=[ rd <rd@thehac- ◆◆◆◆提问的智慧◆◆◆◆2008-01-16 13:18:39
[color=blue]请版主将此贴置顶,谢谢![/color] :roll:
英文版http://www.tuxedo.org/~esr/faqs/smart-questions.html
中文版http://www.linuxforum.net/doc/smartq-grand.html 中文版权由D.H.Grand[nO- 从core映像文件中重新构造ELF可执行文件2008-01-16 13:18:38
/////////////////////////////////////////////////////////////////////////////////////
最近会贴一些当初学习unix病毒和elf结构时的文章,帮助大家理解elf格式,以及
利用这些知识做一些比较有趣的事情
- 通过/proc和gdb来实现感染进程的病毒程序分析2008-01-16 13:18:36
通过/proc和gdb来实现感染进程的病毒程序分析
原创:e4gle(大鹰)
来源:http://e4gle.org
by e4gle <e4gle@whitecell.org>; from e4gle.org
★前言
这些天对elf文件格式内部分布和uni- 反黑行动之数据恢复2008-01-16 13:18:34
反黑行动之数据恢复
数据恢复一直以来都是我们关注的问题,因为你的电脑数据每天都在受着诸如病毒、恶意代码、黑客、误操作等的威胁!那么如何才能恢复你的数据呢?希望本文能对你有所帮助!
一、理论篇
- Format String Technique2008-01-16 13:18:33
/////////////////////////////////////////////////////////////////////////////////////
e4gle:
i will training base on this paper, please read this paper,first:)
///////////////////////////- 匿名(垃圾)邮件的根源2008-01-16 13:18:31
匿名(垃圾)邮件的根源
??网络上几乎所有服务器都不可避免的“漏洞”
作者:刘宏光(iceblood)
E-Mail:iceblood@163.com
日期:2003-1-19
我的一点思考:大家在看到这篇文章的小标题的时候- win2000系统文件名详解2008-01-16 13:18:30
A ↑
ACCESS.CHM - Windows帮助文件
ACCSTAT.EXE - 辅助状态指示器
ADVAPI32.DLL - 高级Win32应用程序接口
AHA154X.MPD - SCSI驱动程序
AM1500T.VXT - 网卡驱动程序
AM2100.DOS - 网卡驱动程序
- CISSP ALL in One 生词汇总2008-01-16 13:18:29
CISSP ALL in One 生词汇总
speculation n. 思索
interpret v.解释,说明,口译,
mitigation n. 缓解、减轻、平静
methodology n.方法学
synthesize v.合成,综合
surveillance n.监视
- tcpdump使用说明2008-01-16 13:18:29
tcpdump采用命令行方式,它的命令格式为:
tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ]
[ -i 网络接口 ] [ -r 文件名] [ -s snaplen ]
[ -T 类型 - 防火墙知识2008-01-16 13:18:26
防火墙知识
1.什么是 防火墙?
防火墙是一个或一组系统,它在网络之间执行访问控制策略。实防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一- NET命令全接触!!2008-01-16 13:18:26
NET命令在WINDOWS下非常实用,那么为什么在这个安全版块讲呢!因为IPC$在HACKER攻击中作用得重要性大家都十分清楚.ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通- e4gle:怎样不中断程序情况下,实时查看和修改程序2008-01-16 13:18:24
gdb是单步跟踪,
或者你需要 ctrl+c 后,打印或修改全局变量,再继续运行!
我指的是不中断正在运行程序,打印或修改全局变量,并使全局变量生效,所以需要一个类似gdb的调试器。也就是一个进程直接访问和修- sniffit的安装使用简述(linux)2008-01-16 13:18:23
Sniffit是由Lawrence Berkeley Laboratory开发的,可以在Linux、Solaris、SGI等各种平台运行的 网络监听软件,它主要是针对TCP/IP协议的不安全性对运行该协议的机器进行监听??当然,数据包必须经过运行sniffit的- 防火墙选购1-防火墙的分类及其各自优势2008-01-16 13:18:22
对于市面上种类品牌繁多的防火墙,选购者们是不是会很头疼呢?究竟是看重这个防火墙厂商的知名度还是它的功能?到底国内防火墙好还是国外防火墙更优秀?他们都各自有什么优势呢?
不同环境的网络,对于防- ???兔?....急!!!!2008-01-16 13:18:22
本人有一?_???X.系?y?? win2000 ???I版,不小心被人把管理?T.和所有用?舳??h除了,?碣e用?粑撮_??.?F在不能?M去.可我不想?l?L?r?g去修?拖到y.????高手如可重?M入系?y. :twisted:
e4gle 回复于:2003-05-06 - 防火墙选购2-参数详解2008-01-16 13:18:20
在防火墙的选型中离不开那些参数,而搞懂那些参数意味着选购者能买到一款称心如意的防火墙。
并发会话数
并发会话连接数指的是防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点- zt: Windows非法操作祥解2008-01-16 13:18:19
最近purge总碰到死蓝屏,所以,找了这篇文章,希望有帮助。
============================================
一般的“非法操作”有两个选项:“关闭”和“详细资料”。可是“详细资料”里面的内容大多数人都
