Shellcode

浅析本机API

200503/782.html创建时间:2005-03-09文章属性:转载文章提交:cisocker(cisocker_at_163.com)bysunwear[E.S.T]  2004/10/02  shellcoder
我生如山·2009-05-22 18:00

Windows系统下的远程堆栈溢出-原理篇(一)

思路是这样的:首先使敌人的程序溢出,让他执行我们的shellcode。我们的shellcode的功能就是在敌人的机器上用某个端口开一个telnetd服务器,然后等待客户来的连接。
h2so2h2so2·2009-05-15 14:00

溢出漏洞扫描技术方法与实现

 写了多篇溢出技术方面的文章,内容更多的是涉及漏洞调试、分析利用以及纯粹的ShellCode编写技巧。其实如果要掌握好一个溢出漏洞,漏洞的扫描技术也是同样重要的。
h2so2h2so2·2009-05-14 00:00

一步到位的 UPnP 远程溢出漏洞实战

远程溢出入侵漏洞(RemoteBufferOverflowVulnerability)是远程直接入侵被黑电脑或服务器最典型、最常见的漏洞,原因无它,只要溢出成功并运行ShellCode程序就可以直接进入被黑电脑中
hawke·2009-03-24 22:11

一步到位的 UPnP 远程溢出漏洞实战

远程溢出***漏洞(RemoteBufferOverflowVulnerability)是远程直接***被黑电脑或服务器最典型、最常见的漏洞,原因无它,只要溢出成功并运行ShellCode程序就可以直接进入被黑电脑中
hawke·2009-03-24 22:11

Malware

控制和窃取,下图展示了Malware中的一些常见类型:Malware||----破坏:|  |----adware|  |----virus|  |----worm|||----控制:|  |----shellcode
It crAcks·2008-12-27 20:00

浅析Windows开发时用到的本机API

浅析本机API创建时间:2005-03-09文章属性:转载文章提交:cisocker(cisocker_at_163.com)bysunwear[E.S.T]  2004/10/02  shellcoder
bisword·2008-12-17 11:00

IE7 0day Exploit Analysis

Theexploitforthisvulnerabilityhastwoparts:A.JavaScriptheapspraycodeandx86ShellcodeB.AshortofspecialXML
kendiv·2008-12-14 02:00

ie7 0day当中的shellcode的escape+xor21加密

FunctionEncode(s,n)Dimbb=UCase(s)Fori=1ToLen(b)Encode=Encode&Chrw((Asc(Mid(b,i,1))Xorn))NextEndFunctionmyrand=window.prompt("url:","http://www.sohu.com/1.exe");strVariable=(Encode(myrand,0x21)).toUppe
·2008-12-12 14:49

几段shellcode

1.显示一个msgbox: char  failwest_popup[] = " \xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C " " \x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x
·2008-11-02 18:00

Metasploit渗透工具介绍

MetasploitFramework(MSF)是2003年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode编写和漏洞研究提供了一个可靠的平台。
fairbanks_wu_·2008-10-31 10:00

Cisco WebEx Meeting Manager (atucfobj.dll) ActiveX Remote BOF Exploit

//k`sOSe08/08/2008//testedinIE6,XPSP1varshellcode=unescape("%ue8fc%u0044%u0000%u458b%u8b3c%u057c%u0178%
佚名·2008-10-08 21:38

OpenBSD manual files

lsA_Beginner_Guide_to_xDSL_Firewalling.htmlInstall_and_run_MySQL_5.x_from_a_package_on_a_OpenBSD_3.9_and_later.htmlLinux_BSD_Shellcode.pdfOpenBSDFAQ-ChinaUnixWiki.pn
23号·2008-09-26 14:00

OpenBSD manual files

lsA_Beginner_Guide_to_xDSL_Firewalling.htmlInstall_and_run_MySQL_5.x_from_a_package_on_a_OpenBSD_3.9_and_later.htmlLinux_BSD_Shellcode.pdfOpenBSD
23号·2008-09-26 14:00

OpenBSD manual files

lsA_Beginner_Guide_to_xDSL_Firewalling.htmlInstall_and_run_MySQL_5.x_from_a_package_on_a_OpenBSD_3.9_and_later.htmlLinux_BSD_Shellcode.pdfOpenBSD
23号·2008-09-26 14:00

shellcode的一种ascii编码方法

作者:waruqi时间:2008-08-18,20:02链接:http://bbs.pediy.com/showthread.php?t=70964初来乍到,发此一篇,请勿见笑 一、编码:直接替换法所谓直接替换法,简单的说,就是遇到有效字符则直接输出,遇到无效字符现输出一位标志符(例如:'0'),然后对其进行编码后输出,解码过程只需逆向操作即可。ascii 字符集共0xFF个字符,其中有效的图形字
iiprogram·2008-09-11 21:00

shellcode

2008-05-1509:35:22标签:LiunxShellcode[推送到技术圈]/*――――――――――――-Author:旋木木[[email protected]]Date:2008/05/
y19848012·2008-08-30 05:02

Shellcode locations and buffer overflows in Windows

//////////////////////////////////////////////////////////////////////////////// [*][-][*][-][*][-]ShellcodelocationsandbufferoverflowsinWindows
iiprogram·2008-08-26 00:00

双管道shellcode

#include#include#pragmacomment(lib,"Ws2_32")intmain(){WSADATAws;SOCKETlistenFD;charBuff[1024];intret;//初始化wsaWSAStartup(MAKEWORD(2,2),&ws);//建立socketlistenFD=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);//
240420643·2008-08-18 22:53

Windows CE API机制初探 转

WindowsCEAPI机制初探转--[目录  1-WindowsCE架构  2-列出所有系统API  3-WindowsCE的系统调用  4-coredll.dll对API的包裹  5-用系统调用实现shellcode
井泉·2008-08-14 15:00

Linux shellcode 编写入门 (转)

blog.csdn.net/littlehedgehog无意当中在安全焦点上面看到的,很入门的一篇文章,不错:原文地址:http://www.xfocus.net/articles/200805/980.html一:什么是shellcode
littlehedgehog·2008-07-15 14:00

浅入浅出Liunx Shellcode

浅入浅出LiunxShellcode/*-------------------------------------Author:旋木木[[email protected]]Date:2008/05/12Website
winner_444·2008-07-02 11:19

小说--《黑客的心》第十五章 虎之欲跃必先卧!

      这是第一版shellcode,他要做大量的测试来验证它的可行性。因为他知道用这个入侵HTW如果一次不成功,基本就没有第二次机会了。
yxyhack·2008-06-25 22:00

security cookie

    在微软的c/c++编译器中,增加了对于栈溢出进行检测的参数“/GS”,在调试shellcode的时候,发现vs2005产生的code和vc6产生的code有些不同,才让我注意到这个问题。    
free2o·2008-06-20 18:00

小说--《黑客的心》第十四章 御风的手!

下一步就是考虑做个shellcode出来了,这个要比定位溢出点难,要考虑shellcode的通用性、有效性、体积,甚至还要考虑这份shellcode是否会被杀毒软件杀,是否能穿透防火墙和hips等!
yxyhack·2008-06-16 14:00

用VC 调试 Shellcode 方法

           经常会在网上看到公布出来的shellcode,都是二进制的文件,可以把这个二进制文件通过反汇编工具反汇编出汇编代码,不过也可以的通过VC来调试shellcode。           
free2o·2008-06-12 13:00

flash漏洞所用shellcode的分析

-------------------------标题:【原创】flash漏洞所用shellcode的分析作者:轩辕小聪时间:2008-06-02,19:29链接:[url]http://bbs.pediy.com
beansprouts·2008-06-03 07:40

堆栈溢出技术从入门到高深(二)

三:利用堆栈溢出获得shell  好了,现在我们已经制造了一次堆栈溢出,写好了一个shellcode。准备工作都已经作完,  我们把二者结合起来,就写出一个利用堆栈溢出获得shell的程序。  
benny5609·2008-05-22 16:00

浅入浅出Liunx Shellcode

email][email protected][/email]]Date:2008/05/12Website:[url]www.bugshower.org[/url]————————————–*/一:什么是shellcode
foxhack·2008-05-15 09:22

浅入浅出Liunx Shellcode

Author:旋木木[[email protected]]Date:2008/05/12Website:[url]www.bugshower.org[/url]――――――――――――�C*/一:什么是shellcode
foxhack·2008-05-15 09:22

vbs shellcode转换escape加密

'codebyNetPatchcode="\x29\xc9\x83\xe9\xa1\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x92\x06\x5b\x18\x83\xeb\xfc\xe2\xf4\x79\x16\x01\x52\xa1\xcf\x3d\xa1\xae\x07\xdb\x2c\x98\x9f\xb9\xe2\x79\x03\xb3\xf3\x6
·2008-05-06 22:16

ActiveX漏洞通用Exploit vbs修正版

C++代码复制代码代码如下:#include#includeunsignedcharshellcode[]="\xEB\x54\x8B\x75\x3C\x8B\x74\x35\x78\x03\xF5\x56
·2008-04-16 12:18

网络防火墙与防范溢出策略“溢出”

一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一,随安全文化的逐步普及,大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到,由此衍生了一系列的安全隐患
cy0557·2008-03-30 09:04

alpha2 shellcode解密的vbs脚本

复制代码代码如下:DimenTmp,enstr,a,bbenstr=Str2Hex("RHptd4RPFZVOdoVQTrvWTnTp4n6PVN6QTop1tnau1hsU")Fori=1ToLen(enStr)step6enTmp=Array(Mid(enStr,i,6)&"00")sz=Split(enTmp(0),",",-1,1)a=right(sz(0),1)Xorleft(sz(1)
·2008-02-22 14:15

了解黑客的关键工具---揭开Shellcode的神秘面纱

了解黑客的关键工具---揭开Shellcode的神秘面纱 对于初期接触网络安全的人来说,Shellcode是很神秘的东西,对于网络攻击过程中的嗅探信息、漏洞剖析都是可以理解的,但真正利用漏洞入侵时,通过把一段二进制码送入后并执行
zhaisj·2008-02-01 14:57

软件漏洞分析入门_7_案例

我们仍然缺少的关于栈溢出的基础知识包括: 1.如何灵活的选取跳转指令(跳板)2.如何灵活的布置缓冲区,把shellcode摆放在恰当的位置3.如何在shellcode中动态定位windows API。
linkboy·2008-01-14 21:00

软件漏洞分析入门_7_案例

我们仍然缺少的关于栈溢出的基础知识包括: 1.如何灵活的选取跳转指令(跳板)2.如何灵活的布置缓冲区,把shellcode摆放在恰当的位置3.如何在shellcode中动态定位windows API。
linkboy·2008-01-14 21:00

ShellCode提取工具

看来我是这里除了admin外第一个原创呢~~~ 感觉幻影是个很有前途的~~~~RootKit还是木马~~~~混淆了呵呵…… 本来想加入这个团队的,一看要求就有点~~~偶就是米有这么系统的东西~~~喜欢什么就写什么~~呵呵。。。 不过还是没事放点东西上来滴~~~ OK切入主题~ 其实很多前辈已经做了这个工具,而且做得很好。 但是,要自己用自己的工具才比较爽。所以成没事的时候写了这个小
·2008-01-10 15:00

软件漏洞分析入门[初级shellcode_定位缓冲区](ZT)

标 题: 【技术专题】软件漏洞分析入门_6_初级shellcode_定位缓冲区作 者: failwest时 间: 2007-12-18,21:23链 接: http://bbs.pediy.com/showthread.php
酒水不犯茶水·2007-12-28 15:00

WIN下获取kernel基址的shellcode探讨(ZT)

WIN下获取kernel基址的shellcode探讨gz1X [gz1x(at)tom(dot)com]2006.6.30[什么是shellcode]———————————Shellcode是一个攻击程序
酒水不犯茶水·2007-12-27 21:00

权威专家推荐的最佳安全图书

【图灵图书推荐】Shellcoder‘sHandbook第二版                               TheWebApplicationHacker'sHandbookSANS网站对著名安全权威机构
turingbook·2007-11-29 23:00

IE (MS07-004) Overflow Exploit

htmlxmlns:v="urn:schemas-microsoft-com:vml">v\:*{behavior:url(#VMLRender);}shellcode=unescape("%uE8FC
yuan83112·2007-11-19 17:17

ActiveX漏洞挖掘思路

(4)进行漏洞的测试(5)编写漏洞利用网页网页大致内容如下:            var shellcode = unesc
simeon2005·2007-11-18 21:50

Rootkit For Windows

也纪念世贸大厦 *作者:sunwear [E.S.T] *ps:很多人问我[E.S.T]是什么……其实就是一个技术小组 :) *E-mail:shellcoder
izuoyan·2007-10-21 15:00

绕过堆栈保护 编写shellcode(FY)

通过其它方式成功入侵后发现系统的确有这个漏洞,但是该系统使用了堆栈保护安全机制,即使入侵成功shellcode也无法执行。以前修改s
酒水不犯茶水·2007-08-27 13:00

定制特殊的shellcode

原文链接:http://www.cnblogs.com/dhb133/archive/2007/08/24/868644.html现在很多的溢出,都对shellcode有一些特殊的要求,比如不能出现某些特殊字符
weixin_34383618·2007-08-24 16:00

邪恶的RING0注射SHELLCODE

ZwCreateProcessEx是个非常非常好的东西,虽然他是个UNDOC.但是如果你仔细阅读过WIN2K的SRC,并且非常了解PE的运行机制,你会发现一些很有趣的东西。这对目前的所有NT内核的系统来说都是致命的可以用来做什么1.制造漏洞2.提升权限3.拿来写病毒4.拿来写各种木马5.各种ROOTKI但是这里我只想很简单的说一下原理。我只希望这样的东西只用来讨论而已,当然这不是纯理论在后面有个简
iiprogram·2007-08-22 09:00

覆盖SEH的溢出利用检测思路

创建时间:2007-08-20文章属性:原创文章提交:kruglinski(kruglinski_at_sohu.com)看到安焦上的一篇《基于栈指纹检测缓冲区溢出的一点思路》,这是在ShellCode
iiprogram·2007-08-21 11:00

覆盖SEH的溢出利用检测思路

覆盖SEH的溢出利用检测思路 BY kruglinski 看到安焦上的一篇《基于栈指纹检测缓冲区溢出的一点思路》,这是在ShellCode已经运行时在它的调用堆栈(被Hook的下级调用函数LoadLibrary
lovnet·2007-08-21 11:00

打造Windows下自己的ShellCode

(转)打造Windows下自己的ShellCode为了帮助初学者了解ShellCode的编写,并能一步一步操作得到自己的ShellCode,因此将Windows下ShellCode的编写过程作详细的介绍
井泉·2007-08-20 17:00
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他