在WINDOWSSOCKET服务器应用编程中如下语句或许比比都是:
s=(AF_INET,SOCK_STREAM,IPPROTO_TCP);saddr.sin_family = AF_INET;saddr.sin_addr.s_addr = htonl(INADDR_ANY); bind(s,(SOCKADDR *)&saddr,(saddr));
其实这当中存在在非常大安全隐患在winsock实现中对于服务器绑定是可以多重绑定在确定多重绑定使用谁时候根据条原则是谁指定最明确则将包递交给谁而且没有权限的分也就是说低级权限用户是可以重绑定在高级权限如服务启动端口上,这是非 [阅读全文] [PDF]
有时候写调试真是件非常有趣事就比如这次蹦蹦跳跳笑嘻嘻意犹未尽就把这个搞好了
netstat 或者其他各种列举端口工具比如fport,或者 sysernals Tcpview都是 Iphlpapi.dll 中 API 来完成端口列举而 Iphlpapi.dll 中 API 最终 是使用 ZwDeviceIoControlFile 向设备对象 Device\Tcp 发 IOCTL_TCP_QUERY_INFORMATION_EX 来得到各种信息于是我们只要Hook相应 Service 然后对得到结果做些处理弄掉不希望出现端口信息就可以了不过真正问题在于IOCTL_TCP_QUERY_INFO [阅读全文] [PDF]
这个端口隐藏器很早以前写了主要是为了隐藏Rootkit端口连接以前国外很早就出现了不过那是Linux下这个windows下端口隐藏器以前也出现过过现在翻出来重写了个(PS:其实多数rootkit里就配置了个这样隐藏器........多此举)
我们先找个rootkit来测试下就找大家熟悉剑客Winshell,我是在本地测试先运行C:\>winshell.exe
C:\>telnet 127.0.0.1 8888
Trying 127.0.0.1...Connected to 127.0.0.1.Escape character is '^]'.:monpasswordWinSh [阅读全文] [PDF]
1 共3条 分1页
- 防范sql注入攻击:斩断注入黑手  防范IE漏洞攻击
- hidden:Hidden型参数变量未过滤导致的上传漏洞利用一则
- 跨站脚本:小心字符集导致的浏览器跨站脚本攻击
- tcptrack:窍门技巧的对付黑客用  Tcptrack跟踪  TCP连接
- Web黑客工具箱:DOM查看器的使用介绍
- 认识Sinowal木马  保护网络信息安全
- 黑客基地:警惕网络黑手  让无线网络远离黑客入侵
- ddos攻击:利用反弹技术进行DDoS攻击的分析
- 躲避非法入侵不做黑客肉鸡的 7招
- foxmail6.0:Foxmail  6.0  防范黑客攻击窍门技巧两招
- php168漏洞:Php168  v2008  权限提升漏洞
- 53kf客服系统:53KF在线客服系统XSS漏洞
- 窝内网:域内网中的信息收集的一内网结构的探测
- 跨站攻击:利用跨站请求伪造攻击本地网络设备
- 脚本注入:剑走偏锋的灵巧的脚本注入方式
- 跨站脚本攻击:谈跨站脚本攻击和防御
- php提权:php注射后的提权
- 添加系统服务:手工添加后门中的系统服务
- 网页不能复制:破解一些网页不能复制的思路方法
- byshell:粉碎内核级Byshell木马