[内核]重看一遍Rootkits一书的感慨

11月 10, 2008 – 10:24 下午

感慨一下,今天重新认真看了一遍《Rootkits》一书,发现以前看的真的很潦草。

今天看到加载驱动那一章,说了一个草率方式和一个正规方式,草率方式很多人也都知道 ZwSetSystemInformation加载,正规方式就是服务加载,但是仔细看才发现一个问题。

ZwSetSystemInformation加载驱动的时候驱动是以可分页方式加载的,也就是说,驱动所在的内存可能会被移到硬盘,驱动的很多函数都是要求不允许存在在分页内存的,否则会BSOD,看到这个问题我首先想到的是用MDL描述这块内存为非分页,不知道可行不,我也没试,不过  www.rootkit.com 上提供了一个代码,Hoglund 写的,他是通过ExAllocatePool申请一块非分页内存然后把代码拷入这块内存,然后用内联钩子挂钩 NtDeviceIoControlFile 函数实现的。

不得不感慨下。。。(纯属神经)

Posted in 心情日记 | No Comments »

[原创]灵光一闪,想到的隐藏进程法

11月 7, 2008 – 3:07 下午

         哎,开学了,体验了一个月的大学生活,感觉。。。彻底无语。

        我的专业是信息安全,课相对来说有点多(嵌入式课更多)没什么时间学习了。

        不过最近RP小爆发了一次,昨天下个东西,我们这个龟速网络竟然达到了400+KB/S,而且昨天终于完成了一个完善的键盘记录,可以破解包括网银插件和QQ密码保护在内的几乎所有保护手段达到键盘记录,并且没有那种第一个按键记录不到的问题了。

         前面都不是主题,这里才是主题,刚才<rootkits>这本书的时候,随手翻到DKOM这章,里面介绍了一个枚举隐藏进程的方法,我就想到了隐藏进程的另一个方法,并且这个方法还比较好。

       简单说明下,有空还是写成稿子,赚点稿费,RMB严重不足。

Click to continue reading "[原创]灵光一闪,想到的隐藏进程法"

Posted in 编程开发 | 2 Comments »

[技术]关于VISTA下IIS无法写入数据库

10月 12, 2008 – 9:24 下午

 前几天帮别人做个网站遇到个很郁闷的问题,他和我的系统都是VISTA,VISTA自带的是IIS7,我们做好网站都测试了下,读取数据库都正常,就是无法写入,开始以为IIS7的权限问题,因为IIS7本身设置了一些权限,但是试验证明不是.

这个问题郁闷了我很长一段时间,后来发现了具体原因.

问题实际上是酱紫的.

首先我们两个的分区都是NTFS文件系统,这个文件系统是带权限管理的,想必大家也都知道,而IIS7的ISUER用户装上以后对IIS目录的权限是只读,也就是说只能读取目录的内容,不能写入.

知道问题就方便解决了,右键文件夹,权限,然后设置上完全控制,OK,实验证明已经可以写数据库了.

送给同样郁闷的人 ^_^

Posted in 心情日记 | No Comments »

[新软]额,好久没更新了,发布个试用感受好了

9月 6, 2008 – 12:55 上午

 前两天, Google 高调推出了新的开源浏览器 Google Chrome ,最为忠实的无聊人士,本人试用了一番,感觉还行。

 

Google Chrome 下载

 

这个浏览器界面感觉设计的很好,很简洁,不过默认没有主页按钮感觉有点别扭,好在设置里可以设置显示主页按钮。

 

相对来说 Chrome 跟IE7比较起来界面风格又相似之处,都扩大了页面的尺寸,减小了工具栏的尺寸,这种布局貌似是 Firefox 先采用的,但是现在看来估计是浏览器的主流布局了。

 

速度方面据说 Chrome 的核心和 Safari 是一样的都是用的一个开源核心, Safari 速度也还说得过去,据网上评测表明 Chrome 解析引擎速度很快,甚至高过 Opera 和 Firefox ,实际使用感觉不明显,不过速度好像确实略微快一些。

有个地方设计的非常好,就是每一个标签一个线程,当开某个大网页的时候不会出现卡死的情况,这点非常好,例如 Firefox 等这方面确实不行。

 

目前 Beta 版的缘故,部分网页显示不太正常,比如中国移动的网站布局就有问题,不过比 Firefox 1.0 那个时候好得多了。

Posted in 心情日记 | 2 Comments »

[公告]博客系统已经恢复

8月 4, 2008 – 3:28 上午

前段时间博客系统出了点小意外,一个插件有BUG,造成整个博客很多页面出现错误甚至无法显示的问题,后台也无法正常登录,经过千辛万苦,忙里抽闲,夜以继日的努力,终于修复了问题的所在,并且顺便升级了下博客系统。前段时间新版本博客因为代码问题,出现访问时无内容的问题,现已恢复。。。

Posted in 心情日记 | 1 Comment »

[分享]新诛仙的主题歌《新诛仙·情醉》

6月 27, 2008 – 7:52 下午

今天本来想去下个诛仙来玩玩,听说诛仙改版了,今天一看果然改了很多。

偶然间发现诛仙主页上有一个播放器,里面那首歌相当好听。

于是用百度搜竟然没搜到,索性破解了那个 Flash 提取到这个歌的MP3文件

大家还是点开听吧,帖主页上严重影响IE那样的垃圾浏览器的加载速度…

Click to continue reading "[分享]新诛仙的主题歌《新诛仙·情醉》"

Posted in 心情日记 | No Comments »

[原创]用自己的域名注册成邮箱

6月 25, 2008 – 6:44 下午

转载请注明出处 http://www.xycblog.com/

昨天发现个好玩的东西,分享给大家。

相信大家都有自己的域名,但是一般都只拿来指向自己的网站,比如 xycblog.com 这个。

我们知道MX记录是用于邮件服务的,那么如何建立一个自己域名的邮箱呢?

比如  Gmail 就有这个服务,他可以把自己的域名申请成邮箱,但是 Gmail 是不支持 cn域名的。

我昨天发现 hotmail 可以。

下面我们来注册自己域名的邮箱,我以晓风组的域名 xfst.net.cn 为例。

Click to continue reading "[原创]用自己的域名注册成邮箱"

Posted in 心情日记 | 2 Comments »

[心情]超级狂晕的微软邮箱

6月 24, 2008 – 3:53 下午

今天登陆 mail.live.com ,结果出现了如下的图片

大家还是点开听吧,帖主页上严重影响IE那样的垃圾浏览器的加载速度…

Click to continue reading "[心情]超级狂晕的微软邮箱"

Posted in 心情日记 | No Comments »

[原创]推荐一个不错的JS插件LightBox

6月 23, 2008 – 3:16 上午

发现一个不错的插件,LightBox 我博客上也安装了 LightBox 的 WordPress 插件,大家可以我随便个图片大家可以看到效果

这个插件开始我以为是专门给 WordPress 开发的,后来网上一搜才发现这个是一个很出名的灯箱效果插件。

另外还有一个叫 thickbox 最新版本貌似是 3.1 这个插件比起 LightBox 还要好用,他不但可以显示图片,而且还可以显示网页等,总之非常不错。

大家可以给自己博客也安装上这个插件,非常漂亮的。部分博客没有此插件也可以下载这个控件,稍微修改下主页的代码也可以实现的。

Posted in 心情日记 | No Comments »

[无聊]今天博客弄的非常爽,老想写点什么发张壁纸好了

6月 22, 2008 – 1:08 上午

今天老想写点什么,又找不到写的,发张我最喜欢的壁纸好了。

Click to continue reading "[无聊]今天博客弄的非常爽,老想写点什么发张壁纸好了"

Posted in 心情日记 | 2 Comments »

上一页
夜枫 powered by xfill(QQ:360695670)和我QQ聊天 蜀ICP备08009826号