代码注入

绕过主动防御的代码注入方法思考

目前大多数的杀软都是hook NtWriteVirtualMemory和NtUserSetWindowsHookAW、NtUserSetWindowsHookE来防止代码注入
xuehu2009·2010-01-04 00:00

spring aop的理解

使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。AOP可以防止代码混乱。为了理解AOP如何做到这点,考虑一下记日志的工作。日志本身不太可
Thunderous·2009-12-30 15:00

SQL注入(二)

首先,我们将SQL注入攻击能分为以下三种类型:Inband:数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL注入获取的信息直接反映到应用程序的Web页面上;Out-of-band:数据通过不同于
beidou321·2009-12-24 16:00

如何防范SQL注入<测试篇>

  首先,看看SQL注入攻击能分为以下三种类型:    Inband: 数据经由SQL代码注入的通道取出,这是最直接的一种攻击,通过SQL注入获取的信息直接反映到应用程序的
jiangduxi·2009-12-24 11:00

U盘病毒RealPlayeg.exe Worm.Win32.AutoRun.636416分析报告

综述:这是一个上兴灰鸽子变种,运行后启动calc.exe,iexplore.exe,并将代码注入,随后结束自身进程生成文件:C:\WINDOWS\RealPlayeg.exe636,416C:\WINDOWS
gary168·2009-12-15 14:58

U盘病毒RealPlayeg.exe Worm.Win32.AutoRun.636416分析报告

综述:这是一个上兴灰鸽子变种,运行后启动calc.exe,iexplore.exe,并将代码注入,随后结束自身进程生成文件:C:\WINDOWS\RealPlayeg.exe636,416C:\WINDOWS
gary168·2009-12-15 14:58

window.showHelp()漏洞 系列1

IE的跨域安全应用中存在一个 漏洞,允许一个恶意的web管理者查看其他域上的信息或者通过引诱用户访问含有恶意代码的页面,然后将精心构造的代码注入到弹出的对话框中,从而在用户的系统中执行任意的命令或者调
maomaozgc·2009-11-26 15:00

ASP.NET Web应用程序的安全解决方案浅析

一、ASP.NETWeb应用程序架构安全隐患1.对于程序集主要威胁:未验证的访问、反向工程、代码注入、通过异常获得程序信息、未审核访问。
·2009-11-12 21:41

代码注入的三种方法

代码注入的三种方法作者:RobertKuster编译:VCKBASE原文出处:ThreeWaystoInjectYourCodeintoAnotherProcess下载源代码目录Windows钩子CreateRemoteThread
laokaddk·2009-10-21 22:45

代码注入的三种方法

代码注入的三种方法作者:RobertKuster编译:VCKBASE原文出处:ThreeWaystoInjectYourCodeintoAnotherProcess下载源代码目录Windows钩子CreateRemoteThread
laokaddk·2009-10-21 22:45

代码注入的三种方法

代码注入的三种方法作者:RobertKuster编译:VCKBASE原文出处:ThreeWaystoInjectYourCodeintoAnotherProcess下载源代码目录Windows钩子CreateRemoteThread
weixin_34111790·2009-10-21 22:45

面向切面的PostSharp

由于采用MSILInjection,因此静态代码注入的执行效率要高于使用ReflectionEmit。使用MSBuildTask,使得开发人员可以像使用编译器内置Attr
ILOVEMSDN·2009-10-13 19:00

面向切面的PostSharp

由于采用MSILInjection,因此静态代码注入的执行效率要高于使用ReflectionEmit。使用MSBuildTask,使得开发人员可以像使用编译器内置Attr
talin2010·2009-10-13 19:00

XPath注入

一些人已经使用 XML 文档代替更传统的纯文本文件或关系数据库,但是与任何其他允许外部用户提交数据的应用程序或技术相似,XML 应用程序可能容易受到代码注入的攻击,尤其是 XPath 注入攻击。
zxinbj·2009-09-17 15:20

XPath注入

一些人已经使用 XML 文档代替更传统的纯文本文件或关系数据库,但是与任何其他允许外部用户提交数据的应用程序或技术相似,XML 应用程序可能容易受到代码注入的攻击,尤其是 XPath 注入攻击。
zxinbj·2009-09-17 15:20

代码注入的三种方法

如何将代码注入不同的进程地址空间,然后在该进程的上下文中执行注入的代码。
wangningyu·2009-08-26 23:00

hook dx然后绘制出fps

hook进d3d还是老方法,设置钩子,将自己代码注入到远程进程地址空间,在dll代码中进行hookapi。这里是修改iat,另外还可以用类似deours的方
doudouhuy·2009-07-16 19:00

phpMyAdmin setup.php脚本PHP代码注入漏洞

影响版本:phpMyAdminphpMyAdmin3.xphpMyAdminphpMyAdmin2.11.x漏洞描述:phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,
Secode·2009-06-19 17:22

phpMyAdmin setup.php脚本PHP代码注入漏洞

影响版本:phpMyAdminphpMyAdmin3.xphpMyAdminphpMyAdmin2.11.x漏洞描述:phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,
Secode·2009-06-19 17:22

Windows Vista IE 7保护模式开发者生存指南

保护模式通过对运行于IE进程内的代码进行限制,来达到保护电脑的目的,即便一个恶意网页利用了IE或IE插件中的某个代码注入bug,它也不能对系统造成损害。          完整性级别及UI
jcss·2009-06-06 13:00

Spring AOP讲解

使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。AOP可以防止代码混乱。 为了理解AOP如何做到这点,考虑一下记日志的工作。
andychen214·2009-05-25 11:00

Spring AOP入门

使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。AOP可以防止代码混乱。为了理解AOP如何做到这点,考虑一下记日志的工作。日志本身不太可
zuoluoboy·2009-04-01 23:00

Terracotta简介

优点:采用代码注入的方式,不改动任何现有系统代码的基础上提供HA(HighAvailability)和HP(HighPerformance)。    
aooboo·2009-03-30 17:00

Spring AOP框架

使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。AOP可以防止代码混乱。 为了理解AOP如何做到这点,考虑一下记日志的工作。
cnham·2009-03-11 16:00

谈点内挂编程方面,关于远程线程代码注入的东西

   【前言】      夜里失眠,到这个论坛上泡,发现这个编程版块不是很正规,因为我认为的好的编程版块应该是以讨论分享及解决具体问题而存在的,而不是想咱论坛这样:救助的问题不明确,分享就是单纯的分享源码,分享XX成品之类……  【废话】      前几天研究外挂了,就我这点破水平,脱机啊,封包挂啊之类的与我无缘了,只能做做内挂,满足一下自己的虚荣心……    这里大概的给大家分享一下做内挂编程方
聚星亭·2009-02-15 03:00

乌卡卡(菜鸟维护)

昨天时候发现用谷歌浏览器发现的恶意网站当我用IE的时候金山的毒标没有反应当谷歌就不行了直报郁闷的不行找不到今天一来看了下网站的源代码注入到数据库的一个表其他的表没有问题。
乌卡卡·2009-01-03 17:10

代码注入 API HOOK(非DLL)[转]

代码注入APIHOOK(非DLL)[转]原文:http://blog.csdn.net/dalixux/archive/2008/10/14/3072436.aspx使用代码注入来实现进程隐藏 而不是使用
greatws·2008-10-14 13:00

Spring AOP(适用于newbie)

使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。AOP可以防止代码混乱。 为了理解AOP如何做到这点,考虑一下记日志的工
rossbu·2008-10-08 02:00

代码注入到进程的三种方式

[源码下载] 介绍        在CodeProject网站有许多关于passwordspy的文章,但是这些都是基于WindowsHooks的,还有没有其他方式能实现这种效果呢?是的,有,不过,先让我们简要的回顾一下。要想读控件的内容,一般需要给它发送WM_GETTEXT消息.edit控件就有这个特点。如果edit控件是在别的进程里,而且被设置成ES_PASSWORD类型,那么我们想要达到的目的
jia_xiaoxin·2008-09-14 18:00

构建安全的 ASP.NET 网页和控件

代码注入或跨站点脚本(XSS)这些成功的应用程序攻击都利用了
46539492·2008-08-28 10:00

rails 防止SQL注入式攻击

[size=x-large][color=green] 防止SQL注入式攻击   SQL 代码注入攻击是最常见的一种攻击WEB应用程序的方法。
sunfengcheng·2008-08-26 07:00

构建安全的 ASP.NET 网页和控件

代码注入或跨站点脚本(XSS
laolaowhn·2008-07-29 11:00

Spring的AOP讲解

使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。AOP可以防止代码混乱。
gotothework·2008-07-27 01:00

Spring AOP编程笔记

使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。AOP可以防止代码混乱。为了理解AOP如何做到这点,考虑一下记日志的工作。
帘外雨潺潺。春意阑珊。罗衾不耐五更寒。梦里不知身是客,一饷贪欢·2008-06-24 17:00

Windows Vista IE 7保护模式开发者生存指南

保护模式通过对运行于IE进程内的代码进行限制,来达到保护电脑的目的,即便一个恶意网页利用了IE或IE插件中的某个代码注入bug,它也不能对系统造成损害。          完整性级别及U
xieqidong·2008-06-22 10:00

PE文件导入表的代码注入

 PE文件导入表的代码注入          试想一下,如果通过修改导入表,能把PE格式文件中的函数入口点,重定向到自己的程序中来,是不是很酷!
xieqidong·2008-05-05 10:00

PE格式文件的代码注入

 PE格式文件的代码注入   本文演示了在不需要重新编译源代码的情况下,怎样向WindowsPE(PortableExecutable)格式的文件(包括EXE、DLL、OCX)中注入自己的代码。 
xieqidong·2008-05-05 10:00

firebox插件

Firebug,用来调试 JavaScript 和 CSS,修改 DOM,以及查看客户机和服务器间的通信 3 Greasemonkey 与包括 jQuery 的 bookmarklet,用来将开发代码注入实际
happmaoo·2008-04-08 17:00

过滤脚本的方式

针对链接中的代码注入: 如果不是以http或者https开始,则自动增加http,这样如果用户写的是javascript伪协议就无法执行; 如果是http或者https开始则没有问题;
liudaoru·2008-04-07 14:00

过滤脚本的方式

针对链接中的代码注入: 如果不是以http或者https开始,则自动增加http,这样如果用户写的是javascript伪协议就无法执行; 如果是http或者https开始则没有问题;
liudaoru·2008-04-07 14:00

过滤脚本的方式

针对链接中的代码注入: 如果不是以http或者https开始,则自动增加http,这样如果用户写的是javascript伪协议就无法执行; 如果是http或者https开始则没有问题;
liudaoru·2008-04-07 14:00

[翻译]远程代码注入新技术

newsid=715远程代码注入新技术By:yogle   我研究出了一种新的在远程进程中执行代码的可能性,就是利用一个未文档函数在远程进程地址空间写入代码,并且用一种新的技术在远程进程中执行它,这种技术完全工作在用户模式下
xbin8·2008-03-09 10:00

[zz]LKM Rootkits on Linux x86 v2.6

关于hack系统调用表的一篇文章,里面还涉及了上学期ICSLab中的二进制代码注入,很好很强大。
Snowdream·2008-02-26 19:00

Source Insight做个外挂系列之四--分析“Source Insight”

   外挂的目的就是将代码注入到其它进程中,所以必须要有目标进程才能完成注入,而所谓的目标进程通常是某软件的一部分或者是全部,所以要对目标程序有深入地了解。
orbit·2008-01-03 22:00

Spring AOP初探

使用AOP,你可以将处理aspect的代码注入主程序,通常主程序的主要目的并不在于处理这些aspect。AOP可以防止代码混乱。为了理解AOP如何做到这点,考虑一下记日志的工作。
supercrsky·2007-12-31 13:00

构建安全的 ASP.NET 网页和控件

代码注入或跨站点脚本(XSS)
whoo529·2007-12-30 11:00

跨网站指令码(Cross-site scripting,通常简称为XSS)介绍

这是一种很危险的攻击方式,原因在于网路程序的自身漏洞,采取代码注入。 XSS则是利用网站的安全漏洞,将程序码注入网站中,藉以绕过Same origin policy限制,以取得资讯。
ihuashao·2007-10-08 10:00

跨网站指令码(Cross-site scripting,通常简称为XSS)介绍

这是一种很危险的攻击方式,原因在于网路程序的自身漏洞,采取代码注入。 XSS则是利用网站的安全漏洞,将程序码注入网站中,藉以绕过Same origin policy限制,以取得资讯。
javababy1·2007-10-08 10:00

给Source Insight做个外挂之一--发现Source Insight

外挂和插件的区别在于插件通常依赖于程序的支持,如果程序不支持插件机制,那么就无法为其开发插件,而外挂则不然,它不依赖于程序本身的功能,通常是一个单独运行的程序,“挂”其它程序的方法就是跨进程代码注入
menuconfig·2007-09-29 11:00

移除 API Hook

这种技术广泛应用于个人防火墙中,以防木马程序将自己的代码注入到其它可访问网络进
iiprogram·2007-09-04 09:00
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他