Windows Vista与之前的MS Windows版本(包括Windows XP SP2)相比增加了很多的安全性。Vista新安全性的特征可以包括以下几个方面:
驱动签名
路径保护
阅读这个条目剩下部分 »
深入底层 评估Vista内核模式的安全性
2008年07月24号这话解恨 太解恨了~~~!!!!
2008年07月23号浅谈MD5和SHA-1被破解和应用改进策略
2008年07月23号2004年8月17日在美国加州圣巴巴拉举行了一次国际密码学学术年会(Crypto’2004),当晚来自中国山东大学的王小云教授做了关于破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。当她公布了破解结果之后,报告被激动的掌声打断,引起了全场的轰动。
阅读这个条目剩下部分 »
迅雷ActiveX控件远程代码执行漏洞
2008年07月23号在迅雷5的一个ActiveX控件中存在一个远程代码执行漏洞,远程攻击者可利用此漏洞在被攻击者系统上以当前浏览器权限执行任意代码,进而可安装木马以及间谍程序。
Affected Software Versions:
迅雷5(Version of “DapCtrl*.dll” <= 1.5.578.28)
Details:
阅读这个条目剩下部分 »
挂钩 NtResumeThread 实现全局Hook
2008年07月23号挂钩一直是Hack 编程中永恒的主题,基本高级的Rootkit 程序多多少少都会使用Hook 技术。
似乎Hook 都被讲烂了,不论是Ring3 的还是Ring0 的网上都有例子。Ring0 的毋庸置疑当然
是全局的了,这里说说ring3 的全局hook。Ring 3 有Ring 3 的优势,稳定是压倒一切的,
因此Mcafee 和其他一些商业的安全软件都还是使用了Ring3 的Hook 技术,无论如何用户是
无法接受蓝屏和死机的。
阅读这个条目剩下部分 »