检索结果-内蒙古大学图书馆

黑客防线 2007年第12期 45-47页

作者： gyzy 江苏大学信息安全系＆EST

这个可以提权的漏洞出在一个名为***的驱动程序中，***是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc软件的一部分。SafeDisc能够阻止对一些媒体的非法拷贝．Windows Vista也集成有SafeDisc，但它没有受到这个漏... 详细信息

这个可以提权的漏洞出在一个名为***的驱动程序中，***是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc软件的一部分。SafeDisc能够阻止对一些媒体的非法拷贝．Windows Vista也集成有SafeDisc，但它没有受到这个漏洞的影响。由于该驱动没有正确检查用户提供的缓；中区便将输入缓冲区的前4个DWORD拷贝到了输出缓冲区．因此可以覆盖任意地址．甚至内核地址。

关键词： SafeDisc Windows Server 驱动程序非法拷贝 Vista DWORD sc软件

来源：评论

学校读者我要写书评

暂无评论

菜鸟版Exploit编写指南之三十六：OllyDBG Format String ODay分析与利用

引用

黑客防线 2007年第6期 56-57页

作者： gyzy 江苏大学信息安全系＆EST

OllyDBG作为一款Ring3下的调试器，凭借优异的性能博得了广大密界爱好者的一致肯定．但就在最近．milwOrm上公布了一个OD 0Dday的POC（OllyDbg v110 Local Format String Exploit）。以前写了很多栈溢出的漏洞，却很少有Format String... 详细信息

OllyDBG作为一款Ring3下的调试器，凭借优异的性能博得了广大密界爱好者的一致肯定．但就在最近．milwOrm上公布了一个OD 0Dday的POC（OllyDbg v110 Local Format String Exploit）。以前写了很多栈溢出的漏洞，却很少有Format String的漏洞，这次OD给我们提供了一个熟悉Format String问题的机会（只有原版的OD存在此问题．看雪论坛的修改版Ollylce不存在此问题）。

关键词： Format OllyDBG 指南编写 v110 鸟调试器栈溢出

来源：评论

学校读者我要写书评

暂无评论

菜鸟版Expliot编写指南之三十九：编写绕过卡巴主动防御的ShellCode

引用

黑客防线 2007年第9期 56-57页

作者： gyzy 江苏大学信息安全系＆EST

现在主动防御的概念已经深入人心，市面上已经有不少安全产品加入了防范缓冲区溢出的功能，典型代表就是MacAfee和卡巴斯基。作为一个攻击者．就得想法设法的绕过，假如一个ODaY被拦截的话．就前功尽弃了。这里我就以卡巴斯基为例子，... 详细信息

现在主动防御的概念已经深入人心，市面上已经有不少安全产品加入了防范缓冲区溢出的功能，典型代表就是MacAfee和卡巴斯基。作为一个攻击者．就得想法设法的绕过，假如一个ODaY被拦截的话．就前功尽弃了。这里我就以卡巴斯基为例子，详细讲一下如何尽量少的修改原ShellCode来穿透卡巴斯基的壁垒。

关键词： ShellCode 主动防御编写指南卡巴斯基缓冲区溢出安全产品鸟

来源：评论

学校读者我要写书评

暂无评论

菜鸟版Exploit编写指南之四十三：隔山打牛之RealPlayer栈溢出

引用

黑客防线 2008年第1期 29-31,40页

作者： gyzy 江苏大学信息安全系＆EST

不知从什么时候起，ACtiVeX控件的安全问题变得如此严峻，从杀毒软件到迅雷，再到暴风影音等播放器，真是一波未平一波又起。最近又出了Real Player ActiveX方面的一个问题，网上已经有截获的网马，里面还有“Yuan Ge”的字样，黑客界... 详细信息

不知从什么时候起，ACtiVeX控件的安全问题变得如此严峻，从杀毒软件到迅雷，再到暴风影音等播放器，真是一波未平一波又起。最近又出了Real Player ActiveX方面的一个问题，网上已经有截获的网马，里面还有“Yuan Ge”的字样，黑客界的老前辈啊。

关键词： RealPlayer 栈溢出 ACtiVeX控件 ActiveX 指南编写安全问题杀毒软件

来源：评论

学校读者我要写书评

暂无评论

菜鸟版Expliot编写指南之三十五：编写Unicode有效的ShellCode

引用

黑客防线 2007年第5期 70-72页

作者： gyzy 江苏大学信息安全系＆EST

对于溢出爱好者来说，能够编写ShellCode是一个必备的基本技能，特别是能应对各种在实际情况中对ShellCode存在各种限制条件的时候，这种能力就显得尤为重要了。黑防2007年第2期中介绍了纯字母数字的ShellCode的编写，在第3期中的WinRAR... 详细信息

对于溢出爱好者来说，能够编写ShellCode是一个必备的基本技能，特别是能应对各种在实际情况中对ShellCode存在各种限制条件的时候，这种能力就显得尤为重要了。黑防2007年第2期中介绍了纯字母数字的ShellCode的编写，在第3期中的WinRAR 7z溢出中就派上了用场。Unicode大家应该不陌生，在一些大型程序中，比如Word、Excel，考虑到不同语言平台的差异性，都会使用Unicode。在利用这些程序中的漏洞的时候，我们以往的ShellCode就难以适用了。一个普通的Down＆Exec的ShellCode经过MultiByteToWideChar函数转换成Unicode后，结果如图1所示．

关键词： Unicode 编写十五指南 WinRAR 大型程序 Excel Word

来源：评论

学校读者我要写书评

暂无评论

菜鸟版Exploit编写指南之三十七：Fuzzing in Word溢出分析和利用

引用

黑客防线 2007年第7期 58-59页

作者： gyzy 江苏大学信息安全系＆EST

从2003年到2007年，Office连续暴出了一系列的漏洞．也就是从那时起，人们逐渐将目光从远程服务溢出转向了客户端程序的溢出。现在milwOrm上平均每公布的10个溢出POC代码有8个都是客户端程序的溢出．其中甚至不乏杀毒软件这样的”安全... 详细信息

从2003年到2007年，Office连续暴出了一系列的漏洞．也就是从那时起，人们逐渐将目光从远程服务溢出转向了客户端程序的溢出。现在milwOrm上平均每公布的10个溢出POC代码有8个都是客户端程序的溢出．其中甚至不乏杀毒软件这样的”安全产品”。Word作为Microsoft Office系列产品中的主打产品．其安全性自然成了众多安全研究者所关注的焦点．

关键词： Word 溢出 Office系列 Microsoft 客户端程序安全产品指南编写

来源：评论

学校读者我要写书评

暂无评论

MS07-004分析和利用

引用

黑客防线 2007年第3期 64-66页

作者： gyzy 江苏大学信息安全系＆EST

相信大家对去年的MS06-055还记忆犹新吧？那是由于微软的矢量标记语言VML中的Method变量IE未对其长度进行检查，导致了一个栈溢出漏洞。2007年的新年钟声刚刚敲响，又一个关于VML的漏洞曝光了，CVML Recolorinfo：：Internal Load（）... 详细信息

相信大家对去年的MS06-055还记忆犹新吧？那是由于微软的矢量标记语言VML中的Method变量IE未对其长度进行检查，导致了一个栈溢出漏洞。2007年的新年钟声刚刚敲响，又一个关于VML的漏洞曝光了，CVML Recolorinfo：：Internal Load（）中的recolorinfo方法中存在整数溢出。现在milwOorm第一时间公布了关于此漏洞的POC代码，无疑为我们的分析过程提供了方便。我们可以从二进制补丁对比中定位到出现问题的代码，微软的补丁中增加了一个对eax检查的指令“***5d 1745d”，如图1所示，相关代码如下。

关键词：矢量标记语言 C代码溢出漏洞 Load 整数溢出 VML 二进制 eax

来源：评论

学校读者我要写书评

暂无评论

从卡巴漏洞管窥内核模式ShellCode的编写

引用

黑客防线 2007年第11期 53-56页

作者： gyzy 江苏大学信息安全系＆EST

在用户态（Ring3）下存在的种种漏洞在内核态（Ring0）下一样存在．并且有些漏洞在用户态下反而比较少见，比较典型的例子就是DevicelOControl畸形参数这一类的漏洞。用户态的Exploit技术是内核Exploit技术的基础，假如连用户态下Exploi... 详细信息

在用户态（Ring3）下存在的种种漏洞在内核态（Ring0）下一样存在．并且有些漏洞在用户态下反而比较少见，比较典型的例子就是DevicelOControl畸形参数这一类的漏洞。用户态的Exploit技术是内核Exploit技术的基础，假如连用户态下Exploit的一些概念还不是很清楚的话，建议读者先了解一下用户态的Exploit和ShellCode技术。

关键词： ShellCode 内核模式编写用户态畸形参数内核态

来源：评论

学校读者我要写书评

暂无评论

菜鸟版Expliot编写指南之三十四：WinRAR 7z文件名溢出分析和利用

引用

黑客防线 2007年第4期 68-71页

作者： gyzy 江苏大学信息安全系＆EST

***_ru在2006年底的时候发布了一个针对WinRAR7z溢出的POC，可以导致执行恶意代码，此溢出出现在WinRAR3．40—3．60（7-zip module）版本中，其他版本暂未发现。可能有些朋友认为7z格式出问题不是那么严重．但winRAR有个不算Bug的Bug... 详细信息

***_ru在2006年底的时候发布了一个针对WinRAR7z溢出的POC，可以导致执行恶意代码，此溢出出现在WinRAR3．40—3．60（7-zip module）版本中，其他版本暂未发现。可能有些朋友认为7z格式出问题不是那么严重．但winRAR有个不算Bug的Bug，它是不认扩展名的，这意味着将7z格式的压缩包扩展名改成”．rar“还是能被w_nRAR解压的，

关键词： WinRAR 溢出文件名指南编写 winRAR 7-zip 恶意代码

来源：评论

学校读者我要写书评

暂无评论

WinPcap驱动畸形参数漏洞分析

引用

黑客防线 2007年第10期 61-62,83页

作者： gyzy 江苏大学信息安全系＆EST

Winpcap（Windows Packet Capture）是Windows平台下一个免费、公共的网络访问系统，它为Win32应用程序提供了访问网络底层的能力。Winpcap不能阻塞、过滤或控制其他应用程序数据报的收发，它仅仅只是监听共享网络上传送的数据报。它提... 详细信息

Winpcap（Windows Packet Capture）是Windows平台下一个免费、公共的网络访问系统，它为Win32应用程序提供了访问网络底层的能力。Winpcap不能阻塞、过滤或控制其他应用程序数据报的收发，它仅仅只是监听共享网络上传送的数据报。它提供了以下的各项功能，这些功能均有助于以太网数据流监视软件功能的实现。

关键词： WinPcap 漏洞分析畸形参数 Windows平台 Winpcap 驱动网络访问应用程序

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：