简介：2007年黑防第1期《防范U盘病毒．我有小妙招》中讲述了如何防范U盘病毒．使用的方法是创建一个批处理文件，插入U盘后双击Bat文件删除Autorun．inf文件．从而达到是病毒无法启动的目的。但是我觉得这不还能说是彻底的防范．如果我们能直接在U盘根目录下创建一个与Autorun．inf同名且无法删除或覆盖的文件夹．不就达到真正的防范目的了吗？

简介：近年来针对客户端的攻击呈现出不断上升的趋势，微软的Office系列也曝出了一系列的漏洞，在上期的文章中就给大家介绍了如何在没有POC的情况下自己构造出并利用Word的畸形指针漏洞。这次要给大家介绍的是06年的一个漏洞，WinRAR在处理LZH压缩包的时候存在一个栈溢出，这个漏洞相比今年第4期的那个WinRAR7z溢出要好利用，

简介：法仔细阅读本文，你将可以学到以下知识1）溢出初学者获取现成的ShellCode的常规方法：

简介：在网上经常能看到一些ShellCode，暂且不说这些ShellCode是什么，能干什么，反正一眼看上去全都是难以理解的机器码，看起来就吓人。如果想知道其能干什么，必须写程序调用一下ShellCode，然后放到一个反汇编工具里面查看。这样也太痛苦了，如果不想利用ShellCode只是想看看其功能的话，写个程序调用下，也实在太麻烦了。算了，痛苦就不说了，说些高兴的吧，就是让我们一起来写一个简单的ShellCode解码器。

简介：本文我主要是以前段时间利用WorkStation服务溢出漏洞(MS03-049)过程中遇到的一些问题为基础，谈谈我是怎样通过对该系统进程的调试来达到利用该漏洞为自己服务的。我的目的不完全是讲这个漏洞，而是更想通过介绍漏洞的利用过程来探讨一下以后在没有公布利用代码，或者有人公布了利用代码但是在关键的地方有所保留的情况下，如何能一步一步地写出自己的利用代码。当然，现在的方法只是很初步的。

简介：security．nnov_ru在2006年底的时候发布了一个针对WinRAR7z溢出的POC，可以导致执行恶意代码，此溢出出现在WinRAR3．40—3．60（7-zipmodule）版本中，其他版本暂未发现。可能有些朋友认为7z格式出问题不是那么严重．但winRAR有个不算Bug的Bug，它是不认扩展名的，这意味着将7z格式的压缩包扩展名改成”．rar“还是能被w_nRAR解压的，

简介：我们知道windows98以前的系统，应用程序可以直接访问I／O端口。举个例子．当不知道CMOS密码时．我们可以在DOS下输入如下debug命令

简介：在今年第2期文章中，曹军分析了导致去年“万珍”病毒的Word2000溢出漏洞细节，但并没涉及漏洞的具体利用第4期文章中，黑防讨论了生成WMF木马的ShellCode的设计与实现。由于自身的特点，Word木马的设计与前者有较大的区别，下面由我对此进行一下分析。

简介：前几篇文章，我们实现了利用BHO来截获、修改网页数据．这次我们继续深入，内容就是利用BH0来截获网页的用户名和密码，主要是针对HTTP协议的IE密码，这可以包括各类web邮箱的登录密码和其它一些网页类的登录密码。

简介：接触网络这么多年．一直在利用业余时间做一点网赚．最近终于买了一个．Com域名．用于自己的网赚计划．但是新域名做站．刚开始肯定不会有好的浏览量．推广便成了重中之重。我利用上期介绍的IBP．简单的把域名登录到了各国的搜索引擎当中．用软件的建议做了简单的优化．结果还算可以．国内通用的搜索引擎在一周内全部收录抓取。

简介：文件捆绑，用途不多说，我们和杀软都很了解。本文采用ExeBind，没什么特别原因，只是我找的捆绑程序中只有ExeBind的主程序没报毒，算是在这毒木横飞的时代对大家的一点点负责吧。

简介：写过程序的明友都知道，有时候一个主程序会反反复复地调用，根据不同的要求变换一些参数或数值，而不用费时费力地再来重新写一段程序。但是，时间一长．当你需要用到以前写过的程序时就难以在有限的时间内找出新旧程序代码的不同，怎么办呢？别着急，WinMorge能帮上你的忙。

简介：像我们这些学黑客的，怎么可能没有自己的个人版Webshell呢？看着海洋某某．冰狐某某是不是心痒呢，今天我就用C#示范一下怎么编写自己的Webshell。

简介：微软于北京时间7月7日凌晨向全球的微软用户发布了最新的安全公告SecurityAdvisory972890（http：／／www．microsoft．com／technet／security／advisory／972890．mspx）。根据发布的受影响系统来看，国内流行的WindowsXPSP2／SP3、windowsSever2003位列其中。

简介：张海藩老师编著的《软件工程导论（第5版）》（ISBN：9787302164784清华大学出版社出版）于2008年2月出版发行。截至2007年底，该书各版本累计销售已近100万册，被国内许多高校选作软件工程课的教材，成为软件工程领域的经典教材，先后荣获全国普通高等学校工科电子类专业优秀教材二等奖、一等奖，并被评为全国优秀畅销书（前10名）和北京高等教育精品教材。

简介：偶然再次翻开黑防2006年第7期，发现里面有一篇介绍邮件服务器编写的文章《邮件服务器编程DIY》。看了之后，整体感觉作者是花了心思在写的，但因为作者的模型比较简单，以至于漏掉了编写邮件服务器最为关键的难点，也是极为重要的一点。这一点不解决，邮件服务器是不可能投向实际应用的。至于这一点是什么，容我先卖个关子，下面我会细细道来的。

简介：在渗透内网或者防火墙内主机时，端口重定向程序的使用能让我们如鱼得水，轻松跨过这些障碍。大家对AngleShell、ICX、fpipe等等的端口重定向程序一定不会陌生．其中一部分通过本机的配合（当然有的是外网中的）．可以将远程端口映射到本机的某一端口。

简介：每个窗口都有不同的窗口ID．也有不同的窗口类名……这些都是由Windows系统来管理的。这对于我们用户来说没有什么用处．但是如果作为一个想要在Windows下开发软件的程序员来说．就应该懂得如何使用这些东西。也可能很多朋友不明白我说的窗口ID是什么．那么就让我来看看这些东西是什么吧．让我们扒了它的皮．抽了它的筋．看看它的骨头。

简介：

简介：最近学校各个社团组织搞了很多投票活动，用到了网络投票，于是乎，我的一些朋友就找上了我，叫我去帮他们刷票，于是就有了本文。现在活动也搞完了，部分组织的投票系统也公开了出来供我们下载，这里我就随便拿一套来做个演示了，如图1所示。