17
9月
标 题: 【原创】ring0检测隐藏进程
作 者: 堕落天才
时 间: 2007-05-10,13:28
链 接: http://bbs.pediy.com/showthread.php?t=44243
//网上得到一篇好文章 Ring0下搜索内存枚举隐藏进程 ,但是拿里面的代码来使用的时候发现并没有太多效果
//于是修改之,终于实现了最初的目标
//由于直接搜索内存,跟系统调度没什么关系,所以能够枚举到各种方法隐藏的进程 包括断链、抹PspCidTable...
//甚至能枚举到已经"死掉"的进程,本程序通过进程的ExitTime来判断进程是不是已经结束
//除非能够把EProcess结构修改掉,但这个实现难度可能比较大,不知有没有哪位大侠试过(PID我修改过),欢迎讨论
//
//作者:堕落天才
//时间:2007年5月10日
//参考: uty Ring0下搜索内存枚举隐藏进程 http://www.cnxhacker.net/Article/show/3412.html
//下面代码在XP SP2测试通过
#include
///////////////////////////不同的windows版本下面的偏移值不同
#define EPROCESS_SIZE 0x25C //EPROCESS结构大小
作 者: 堕落天才
时 间: 2007-05-10,13:28
链 接: http://bbs.pediy.com/showthread.php?t=44243
//网上得到一篇好文章 Ring0下搜索内存枚举隐藏进程 ,但是拿里面的代码来使用的时候发现并没有太多效果
//于是修改之,终于实现了最初的目标
//由于直接搜索内存,跟系统调度没什么关系,所以能够枚举到各种方法隐藏的进程 包括断链、抹PspCidTable...
//甚至能枚举到已经"死掉"的进程,本程序通过进程的ExitTime来判断进程是不是已经结束
//除非能够把EProcess结构修改掉,但这个实现难度可能比较大,不知有没有哪位大侠试过(PID我修改过),欢迎讨论
//
//作者:堕落天才
//时间:2007年5月10日
//参考: uty Ring0下搜索内存枚举隐藏进程 http://www.cnxhacker.net/Article/show/3412.html
//下面代码在XP SP2测试通过
#include
///////////////////////////不同的windows版本下面的偏移值不同
#define EPROCESS_SIZE 0x25C //EPROCESS结构大小
13
9月
1、首先记住这句话:永远不要承认自己是高手,因为这个称号是要付出代价的。
2、接到陌生电话后,一定要问清楚对方有什么事情,然后再告诉他(她)当前你目前所在的位置。
3、永远不要试图通过电话或者QQ解决某个问题,对方很有可能不知道菜单是什么东西,这不能怨他们,只能怨你自己,因为你永远懒于解释给他们听。
4、不要想着立马可以解决遇到的问题,因为你所遇到的总是崩溃的系统或者处于崩溃边缘的系统。
5、如果对方允许你重新安装系统,那就不要试着去做任何修复工作,因为重装系统是最快解决问题的办法。
6、除了询问哪些资料需要备份,你不要提问对方任何问题,除非你的心理承受能力特别强。
7、学会保守做人,每次开工前,都记得告诉对方:“我可能无法最终解决问题,还要继续吗?”。
8、对电脑的外观检查永远是第一位的,看看线路是否连接正常,看看USB接口是否连接了其他设备等等。
9、相信硬件的抗噪能力,尽可能的情况下,不要打开对方的机箱。没有做成医生,反倒被当作破坏者,那是很悲哀的事情。
10、做好被别人数落的心理准备,因为不懂电脑知识的人,往往懂得如何评价别人。
11、如果人家说他的内存有200G,你千万不要纠正说是硬盘,否则,你的噩运即将来临。
12、不知道菜单是什么东西的人,一般也会知道虚拟内存是怎么回事的,按照他的要求去调整就可以了,反正这个不会影响到你完成修理工作。
13、告诉对方,你没有任何杀毒软件,否则,您所安装的杀毒软件都是最差的,也是问题最多的。
14、别让自己成为处理打印机故障的高手,告诉你,打印机的麻烦事情可比电脑多多了。
15、坚决不要帮别人购买电脑,尤其是组装机,除非你想背上吃回扣的骂名,然后每天屁颠屁颠的去帮他们处理故障。
16、不要反感以下两句话,它会伴随你很久时间:
第一句:“我的电脑又出大问题了。”
第二句:“你还是过来帮我看看吧。”
2、接到陌生电话后,一定要问清楚对方有什么事情,然后再告诉他(她)当前你目前所在的位置。
3、永远不要试图通过电话或者QQ解决某个问题,对方很有可能不知道菜单是什么东西,这不能怨他们,只能怨你自己,因为你永远懒于解释给他们听。
4、不要想着立马可以解决遇到的问题,因为你所遇到的总是崩溃的系统或者处于崩溃边缘的系统。
5、如果对方允许你重新安装系统,那就不要试着去做任何修复工作,因为重装系统是最快解决问题的办法。
6、除了询问哪些资料需要备份,你不要提问对方任何问题,除非你的心理承受能力特别强。
7、学会保守做人,每次开工前,都记得告诉对方:“我可能无法最终解决问题,还要继续吗?”。
8、对电脑的外观检查永远是第一位的,看看线路是否连接正常,看看USB接口是否连接了其他设备等等。
9、相信硬件的抗噪能力,尽可能的情况下,不要打开对方的机箱。没有做成医生,反倒被当作破坏者,那是很悲哀的事情。
10、做好被别人数落的心理准备,因为不懂电脑知识的人,往往懂得如何评价别人。
11、如果人家说他的内存有200G,你千万不要纠正说是硬盘,否则,你的噩运即将来临。
12、不知道菜单是什么东西的人,一般也会知道虚拟内存是怎么回事的,按照他的要求去调整就可以了,反正这个不会影响到你完成修理工作。
13、告诉对方,你没有任何杀毒软件,否则,您所安装的杀毒软件都是最差的,也是问题最多的。
14、别让自己成为处理打印机故障的高手,告诉你,打印机的麻烦事情可比电脑多多了。
15、坚决不要帮别人购买电脑,尤其是组装机,除非你想背上吃回扣的骂名,然后每天屁颠屁颠的去帮他们处理故障。
16、不要反感以下两句话,它会伴随你很久时间:
第一句:“我的电脑又出大问题了。”
第二句:“你还是过来帮我看看吧。”
11
9月
创建时间:2004-09-04
文章属性:原创
文章提交:fatb (fatb_at_security.zz.ha.cn)
欢迎转载,请保留作者信息
包子@郑州大学网络安全园
http://secu.zzu.edu.cn
编前:本文全面细致的介绍了在Linux下加固apache+php+mysql的方法,通过仔细阅读本文,你可以快速掌握安全配置 apache,php,和mysql的方方面面,还有chroot这个前沿而强悍的技术,依靠这些知识,完全可以让你的WWW服务器在层出不穷的SQL注射(SQL Injection)和CSS跨站脚本攻击(Cross Site Script)中屹立不倒
从动网的几个漏洞到独孤剑客的网站被黑,脚本攻击闹的沸沸扬扬,可见它在网络攻击中终于显现出他的重要性了。由于程序开发人员无意或有意的不小心,用 Perl、PHP、ASP等编写的脚本就会出现这样或那样的错误,轻则导致泄露路径,重则导致整个服务器被攻陷甚至蔓延到整个网络。难道我们就非得把所用的脚本读N遍,认真的分析?我相信不是人人都有这等功力的,就算有这样的功力也不会枉费那么多的时间和精力。
你可能会问:“我既想用网上免费的程序,又不想因此受到重创。难道就没有一个两全的办法?”
针对windows主机,我们可以使用IISLockdown,SecureIIS之类的
文章属性:原创
文章提交:fatb (fatb_at_security.zz.ha.cn)
欢迎转载,请保留作者信息
包子@郑州大学网络安全园
http://secu.zzu.edu.cn
编前:本文全面细致的介绍了在Linux下加固apache+php+mysql的方法,通过仔细阅读本文,你可以快速掌握安全配置 apache,php,和mysql的方方面面,还有chroot这个前沿而强悍的技术,依靠这些知识,完全可以让你的WWW服务器在层出不穷的SQL注射(SQL Injection)和CSS跨站脚本攻击(Cross Site Script)中屹立不倒
从动网的几个漏洞到独孤剑客的网站被黑,脚本攻击闹的沸沸扬扬,可见它在网络攻击中终于显现出他的重要性了。由于程序开发人员无意或有意的不小心,用 Perl、PHP、ASP等编写的脚本就会出现这样或那样的错误,轻则导致泄露路径,重则导致整个服务器被攻陷甚至蔓延到整个网络。难道我们就非得把所用的脚本读N遍,认真的分析?我相信不是人人都有这等功力的,就算有这样的功力也不会枉费那么多的时间和精力。
你可能会问:“我既想用网上免费的程序,又不想因此受到重创。难道就没有一个两全的办法?”
针对windows主机,我们可以使用IISLockdown,SecureIIS之类的
9
9月
飞碟???难道偶真的要见外星人了么?怪事啊,今天就见了4个飞碟,但是没见到外星人,汗死!
有朋友肯定认为我胡扯了,那可真是冤枉我了,我真见了4张飞碟,还预祝自己在新的一年里顺利呢,刚过完生日两天就晕!事情缘起昨天下午跟领导一起吃饭,偶们没下班就去了,没事干就放了DJ,斗地主喝啤酒,过了有个把小时快下班的时候领导手提一塑料袋进来,后来知道是买的系统盘,经常泡坛子,最近最让人郁闷的事算是“大番茄”的地主被微软“和谐”了,鉴于此,基本研究系统的坛子和提供系统下载的站点全部去掉了有关微软系统版权的东西,虽然没看见领导买的碟子,但是一想市场上除了上海政府版的,雨林木风,番茄花园的就没多少了,最近没去电脑市场,没见过发行版本的深度碟子,个人认为前面说的那几个系统都不怎么样,当然除了我最爱的深度,就随口说了句早知道我给刻一张不就得了,这里有朋友肯定说我想贿赂领导了,靠,贿赂也不会拿三块钱的碟子贿赂吧,其实偶有个很好的习惯就是喜欢与别人分享我觉的不错的东西,当然不会满大街的送人,只送个人认为不错的同事和朋友,呵呵。
今天中午刚吃完饭回到住处,见有一个未接电话,因为我是上来放下东西才下去吃的饭,电话没带,回过去就是昨天晚上说的那事,看来他买的碟子肯定认为不是很好,所以想用我口中的正版,呵呵,我可买不起什么正版,个人觉得服务什么的正常,软件没有限制就是正版,通完电话马上取出碟桶就刻,郁闷的是刻录失败,我以为是以外出错,赶忙又拿张去刻,还是出错,以为是偶的ones出问题了,忙找出NERO装好刻录还是出错,现在我不再觉的软件的问题,怀疑是刻录机挂了,这可咋办呢,重启下机器拿出第四张碟子用ONES测试,测试通过刻录,还是那问题,没办法,估计是刻录机或者是数据线的问题了,TNND的小日本,就相信一次买了个先锋,连40张碟子都没刻完就给我出情况,郁闷之下,只好拿了张碟包以前刻的装好,休息了。
躺下后思想怎么也不应该坏了,一周前还给刚刚刻碟了呢,是不是系统的问题呢,这社会不相信李宁不成啊,爬起来找出碟子就GHOST,恢复到了6月份没装任何软件的镜像一刻走到数据位置416那卡了,我以为又该弹出来了,没想到卡了下过去了,等走完15%就知道已经能刻录成功,并且小日本那拿的先锋112CH也没坏,看完用虚拟机测试能正常启动,这样就OK了,等搞完这些都13:45了,休息肯定是没时间了,迅速的更新玩系统后装好所有的软件就上班去了。
晚上吃完饭做完剩下的工作然后就来几下这倒霉的事,从来没出过状况的先锋这此竟然飞了我4张碟子,汗
有朋友肯定认为我胡扯了,那可真是冤枉我了,我真见了4张飞碟,还预祝自己在新的一年里顺利呢,刚过完生日两天就晕!事情缘起昨天下午跟领导一起吃饭,偶们没下班就去了,没事干就放了DJ,斗地主喝啤酒,过了有个把小时快下班的时候领导手提一塑料袋进来,后来知道是买的系统盘,经常泡坛子,最近最让人郁闷的事算是“大番茄”的地主被微软“和谐”了,鉴于此,基本研究系统的坛子和提供系统下载的站点全部去掉了有关微软系统版权的东西,虽然没看见领导买的碟子,但是一想市场上除了上海政府版的,雨林木风,番茄花园的就没多少了,最近没去电脑市场,没见过发行版本的深度碟子,个人认为前面说的那几个系统都不怎么样,当然除了我最爱的深度,就随口说了句早知道我给刻一张不就得了,这里有朋友肯定说我想贿赂领导了,靠,贿赂也不会拿三块钱的碟子贿赂吧,其实偶有个很好的习惯就是喜欢与别人分享我觉的不错的东西,当然不会满大街的送人,只送个人认为不错的同事和朋友,呵呵。
今天中午刚吃完饭回到住处,见有一个未接电话,因为我是上来放下东西才下去吃的饭,电话没带,回过去就是昨天晚上说的那事,看来他买的碟子肯定认为不是很好,所以想用我口中的正版,呵呵,我可买不起什么正版,个人觉得服务什么的正常,软件没有限制就是正版,通完电话马上取出碟桶就刻,郁闷的是刻录失败,我以为是以外出错,赶忙又拿张去刻,还是出错,以为是偶的ones出问题了,忙找出NERO装好刻录还是出错,现在我不再觉的软件的问题,怀疑是刻录机挂了,这可咋办呢,重启下机器拿出第四张碟子用ONES测试,测试通过刻录,还是那问题,没办法,估计是刻录机或者是数据线的问题了,TNND的小日本,就相信一次买了个先锋,连40张碟子都没刻完就给我出情况,郁闷之下,只好拿了张碟包以前刻的装好,休息了。
躺下后思想怎么也不应该坏了,一周前还给刚刚刻碟了呢,是不是系统的问题呢,这社会不相信李宁不成啊,爬起来找出碟子就GHOST,恢复到了6月份没装任何软件的镜像一刻走到数据位置416那卡了,我以为又该弹出来了,没想到卡了下过去了,等走完15%就知道已经能刻录成功,并且小日本那拿的先锋112CH也没坏,看完用虚拟机测试能正常启动,这样就OK了,等搞完这些都13:45了,休息肯定是没时间了,迅速的更新玩系统后装好所有的软件就上班去了。
晚上吃完饭做完剩下的工作然后就来几下这倒霉的事,从来没出过状况的先锋这此竟然飞了我4张碟子,汗
7
9月
这段时间工作忙的焦头烂额的,Blog好像也荒废了很多,瞅着好像自己也没以前那么多的时间和兴趣来更新,尽管每天都上去看看,汗!周一开始就盼着周末的到来,好像忙的时间过的总是特别的快,想着周五应该是比较轻松的,因为大家都是紧着干,希望周五轻松点,能为周末多争取点时间,呵呵。可没想到的是一早就被领导通知说是去电视台帮忙,没办法,去了才知道这活也不是那么好干的,中午下班都12:30了,汗死。好在下午还行,大家都想周末的时间还是不占用的好,所以下班比较早,晚上叫几个同事出去耍,嘎嘎,也蛮不错的撒。
晚上回来洗了把脸,好让自己尽量保持着清醒,拿起电话开始通知朋友明天过来,不为什么,只为24年前的今天偶来到这个世界上,呵呵,纪念下下
因为提前没的策划,因为朋友好像都不在一地,直到下午也没的考虑好,眼看约定的时间就快到了,正绞尽脑汁的想呢,领导来电话说让我过去有小活干,想想时间应该不是很长,可也占用了一个多小时,等我回的时候几个要好的死党已经来了,不想了,先找地方去吃饭再说,这偏远的小镇也没什么特色的,去了一家重庆特色火锅城,最近才开的,异常的火爆,因为没提前订,所以去的时候独包已经没了,好在有一两桌的包厢,正好合适,大家说说笑笑的吃完已经快11点,有几个提议去“世纪王朝”,正打算杀过去的时候有人打退堂鼓,看看大多都摇摇晃晃的,没办法只有先送这些随风倒回了再说了,作为了“寿星”的今天当然没避免被攻击,所以后来迷迷糊糊的被带去什么地方玩了,我也不知道,总之听他们后来说是比较的Happy。
最近不怎么写东西,感觉好像都不会什么了,最后还是希望自己在新的一年里工作,爱情什么的一切顺利吧,呵呵!!!
晚上回来洗了把脸,好让自己尽量保持着清醒,拿起电话开始通知朋友明天过来,不为什么,只为24年前的今天偶来到这个世界上,呵呵,纪念下下
因为提前没的策划,因为朋友好像都不在一地,直到下午也没的考虑好,眼看约定的时间就快到了,正绞尽脑汁的想呢,领导来电话说让我过去有小活干,想想时间应该不是很长,可也占用了一个多小时,等我回的时候几个要好的死党已经来了,不想了,先找地方去吃饭再说,这偏远的小镇也没什么特色的,去了一家重庆特色火锅城,最近才开的,异常的火爆,因为没提前订,所以去的时候独包已经没了,好在有一两桌的包厢,正好合适,大家说说笑笑的吃完已经快11点,有几个提议去“世纪王朝”,正打算杀过去的时候有人打退堂鼓,看看大多都摇摇晃晃的,没办法只有先送这些随风倒回了再说了,作为了“寿星”的今天当然没避免被攻击,所以后来迷迷糊糊的被带去什么地方玩了,我也不知道,总之听他们后来说是比较的Happy。
最近不怎么写东西,感觉好像都不会什么了,最后还是希望自己在新的一年里工作,爱情什么的一切顺利吧,呵呵!!!
