2009年12期黑防目錄

2009年12期黑防目錄

首發漏洞 揭示Safari3.2.3多個拒絕服務漏洞(愛無言) 本月焦點 QQ登陸窗口鍵盤保護原理分析(虎子哥哥) 漏洞*** PHPStat 2.0遠程代碼執行漏洞(Flyh4t) 彩影ARP防火牆內核驅動藍屏漏洞(虎子哥哥) 腳本*** 郵箱跨站蠕蟲Nduja connection剖析(Rosario Valotta) 友情檢測武漢長城寬帶(非安全) 工具與免殺 另類下載者輕鬆突破瑞星2010主動防護及ESET高啓發(JKS/閃亮的心) Perl打造本身的Mysql Inject工具(崔振龍) ***與提權 複製Discuz!管理員實現提權(Simeon) 灰盒***的藝術之Linux篇(CWH Underground) 外文精粹 真實的SMM Rootkit——BIOS SMI句柄的逆向與鉤掛(ore collapse) 溢出研究 菜鳥版Exploit編寫指南之五十八： 緩衝區溢出***和ShellCode實驗(馮天樹) 網絡安全顧問 利用「爬蟲」技術進行網絡漏洞安全檢測(Winbo) ACL on Linux(Whitebear @ Freebear Developer Group) 編程解析 Ring0下注冊表鍵值的枚舉與隱藏(鍵盤上的眼淚) SSDT與SSDT Shadow徹底解析（一）(wofeiwo && lrlr) 使用通告例程監控驅動及DLL加載(NewbieCoder) 修改微點進程建立監視函數過濾指定進程(鹿劍) 新方法查找隱藏的DLL文件(BieDaLian) 再談窗口***技術(胡文亮) 編寫零管道反向cmdshell後門程序(鍵盤上的眼淚) 添加Section全攻略(woosheep) 編寫文件夾監視程序(暗夜舞者) 編寫搜索型Blind SQL Injection工具(hackerxwar) 詳細分析套接字發送帶附件的電子郵件(鹿劍) Perl***編程(riusksk) 編寫基於SSL的安全通訊軟件(餘躍 孔亞楠) 利用ExitWindowsEx關閉瑞星2009(liuke_blue) 在PE文件中添加本身的代碼(李霞) 打造通用Windows登陸密碼竊取器(GF)密界尋蹤MD5(base64)加密與解密實戰(陳小兵)一個QQ尾巴的逆向(李霞)