获取系统进程代码实现
#include "stdafx.h" #include "windows.h" #include "tlhelp32.h" void ListProcess() [......]Read more
View ArticlePHP直接下载文件
function Download($FileName){ if (file_exists($FileName)) { header(''Content-Description: File Transfer''); header(''Content-Type: ap[......]Read more
View Articlewindows进程中的内存结构
在csdn上看到的,越看越带劲,获益匪浅!在阅读本文之前,如果你连堆栈是什么多不知道的话,请先阅读文章后面的基础知识。 接触过编程的人都知道,高级语言都能通过变量名来访问内存中的数据。那么这些变量在内存中是如何存放的呢?程序又是如何使用这些变量的呢?下面就会对此进行深入的讨论。下文中的C语言代码如没[......]Read more
View ArticleVISTA/WIN7时代,木马发展的一点看法
知道创宇:FlashSky 在VISTA刚出来时,我曾经预测过一种木马:应用级的木马,这种木马不再追求系统级的权限. 本质上,漏洞利用成功执行SHELLCODE时,攻击者就已经可以使用浏览器的权限来获得敏感数据了,不种任何木马的情况下也一样可以窃取很多敏感的信息了. 木马追求系统权[......]Read more
View Article原始套接字透析方法实现Sniffer
网友们都知道,以太网所有与网络连接的工作站都可以看到网络上传递的数据。通过查看包含在帧中的目标地址,确定是否进行接收或放弃。如果证明数据确实是发给自己的,工作站将会接收数据并传递给高层协议进行处理。但是,如果让网卡置于混杂模式(Promiscuous mode),[......]Read more
View Article2010最危险的编程错误
历史上第一个bug 网络无处不在的今天,安全问题日益严峻,攻击事件层出不穷,应该说,软件系统中代码存在安全漏洞是主要的祸因之一。而这实际上反映了软件开发人员在编程的安全性方面缺乏必要的培训和常识。 &nb[......]Read more
View Article如何处理杀不掉的病毒
来源:中关村在线 经常听人说,病毒软件报告杀掉了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不掉的原因主要有: 1.病毒正在运行。由于Windows保护正在运行的程序,所以杀毒软件是无法杀掉正在运行的病毒。即使是真的杀掉了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬[......]Read more
View Article专家教你防范“超级工厂病毒”
Stuxnet蠕虫病毒是世界上首个针对工业控制系统编写的破坏性病毒,能够利用 Windows系统和西门子SIMATIC WinCC系统的多个漏洞进行攻击。该病毒主要通过移动介质和局域网进行传播。 病毒简述: &nbs[......]Read more
View Article主动拦截“钓鱼网站”即将实现
近来,竟有不少网上广告公然叫卖知名网站源代码,花费几十即可购买到这些源代码,进而克隆出和真网站几乎一样的网页,配合钓鱼软件更可以直接骗钱。今年4月,瑞星公司就曾在一天之内,截获过100多个内容完全一样,但域名不一样的假冒“央视6+1”中奖的钓鱼网站。这些疯狂出售[......]Read more
View Article