[200903目录]搜狗浏览器漏洞、内核清零杀进程、DR.COM***、LxBlog漏洞
首发漏洞
搜狗浏览器特殊URI欺骗漏洞(爱无言)

本月焦点
Windows驱动漏洞的发现与利用(riusksk)

漏洞***
再谈手机***(heiben)
AV之祸(046569)
让360的实时监控形同虚设(swan)

脚本***
***学校内网数据库服务器实录(李劼杰)
浅析LxBlog V6变量未初始化漏洞(Flyh4t&Xi40shui)
跨站脚本***之道(riusksk)
微尔文章管理系统漏洞简析(梦幻剑客)
双向跨站Double Trap XSS注入分析(riusksk)

工具与免杀
编写BHO截获谷歌数据插入黑防广告(tlHelen)
打造手机通话记录获取***(masepu)
编写插件管理程序之注册表快速定位(tlHelen)
打造另类手机×××(kungfu panda)
透过“热心”,看其“本心”(tlHelen)

***与提权
***威盾IIS防火墙官方网站(王蓓)        
对韩国服务器的一次安全检测(梦幻剑客)

外文精粹
对抗EPO病毒(fahrenheit)

网络安全顾问
就“一些网民喜欢广告插件”谈IEBHO的双刃性(tlHelen)
网络“雷锋”的反“挂马”之旅(彭文波)

编程解析
枚举CPU的全局描述符表(虎子哥哥)
内核清零杀进程(小华子)
内核模式简单实现进程监控(灰狐)
SSDT Hook拦截远程线程的创建(灰狐)
基于有序规则的加密与信息隐藏技术(小小杉)
控制子系统进程间通信监控进程与线程创建(0GiNr)        
再谈程序保护之进程保护(Aosemp)
DR.COM***的设计与实现(聂森)        
远程控制软件编程之客户端下线显示(杨阳/张超)
探索Winlogon进程SAS热键的原理(虎子哥哥)
打造动态IP监测报告器(黑黑的菜)
Winpcap实现网络嗅探(hammers)        
利用Delphi实现DLL文件感染(竹林细雨)
简单嗅探器的实现(暗夜舞者)
编写简易反汇编引擎(Fireworm)
编写简单的VB病毒(暗夜舞者)
底层函数的进程守护(coldzenleft)        
也谈SSDT Hook(Fireworm)        
后门源代码注入远程EXE程序(杨阳/张超)
远程控制之文件遍历与查找(BlackBeast)
Delphi下还原SSDT(Fireworm)
另类Hook实现注册表监控(coldzenleft)

密界寻踪
用Debug API踩点正确注册码(冀云)
网络验证的Keygen编写探讨(woosheep)
KeyFile保护完美破解之路(woosheep)
Crack过三关(woosheep)
破解ActiveX Manager(刄閪闁閸闏乄)