第14页_黑客防线2008年出版文献-钛学术文献服务平台

文献导航

检索期刊

出版文献量（篇）

5313

总下载数（次）

黑客防线

投稿

ISSN：

CN：

出版周期：

月刊

邮编：

100080

地址：

北京中关村邮局008信箱

出版文献量（篇）

5313

总下载数（次）

文章浏览

热门刊内文献

年度刊次

2010年
2009年
2008年

12期

11期

10期

9期

8期

7期

6期

5期

4期

3期

2期

1期
2007年
2006年
2005年
2004年

391. 关于OllyDBG写入汇编函数语句的问题

作者：

刊名：黑客防线

发表期刊： 2008年9期

页码: 142

摘要：
392. 2008年黑客防线投稿指南

作者：

刊名：黑客防线

发表期刊： 2008年9期

页码: 143

摘要：
393. 致看不懂黑防朋友们的一封信

作者：

刊名：黑客防线

发表期刊： 2008年10期

页码: 1

摘要：一个由来已久的问题在深深地困惑着我们：作为一本资历最老的专业技术期刊，黑防一直推崇技术至上的理念，倡导安全技术领域的技术创新和技术研究，致使很多、特别是初学者感到看不懂。这种批评也一直伴随着...
394. 发掘CMS001程序漏洞

作者：梦幻剑客

刊名：黑客防线

发表期刊： 2008年10期

页码: 4-6

摘要：最近在学习．net程序设计．既然是学习，当然少不了源代码了。到中国站长下载了几套net源码，无意间看到ASP源码中有套刚推出的CMS001程序，下载回本地看了看代码，发现存在几个安全漏洞．在...
395. 透过机器狗变种n看最新病毒编写技术

作者：牵着蜗牛去散步

刊名：黑客防线

发表期刊： 2008年10期

页码: 7-9

摘要：凭借良好的上网习惯，几年不中毒了，但常在河边走，哪有不湿鞋的，这次就不幸中了机器狗。后来经过分析．发现新型机器狗病毒采用的多种技术很值得安全技术人员研究，进一步完善我们的安全产品。
396. Surf Jacking攻击的原理与实现

作者：古典娃娃

刊名：黑客防线

发表期刊： 2008年10期

页码: 10-11

摘要： Surf Jacking技术是ENABLESECURITY的SandroGauci在8月10号的文章（（SurfJacking“HTTPS will not sava you“》中发布出来的...
397. PPMate多个远程安全漏洞大曝光

作者：爱无言

刊名：黑客防线

发表期刊： 2008年10期

页码: 12

摘要：在网络直播软件横流的年代，真不知道选择什么好的网络直播软件来看，不论是QQIive、PPIive还是PPMate之类的举不胜举，在充分利用电脑来看电视之余，自己也十分担心”我会不会把狼引来了...
398. 分析DedeCMS最新注入0Day

作者：诚爱娜

刊名：黑客防线

发表期刊： 2008年10期

页码: 13

摘要：最近PHP的多字节编码集漏洞的公布引发了新的一轮PHP革命，很多大型PHP程序都受到了这个漏洞的牵连。PHP类CMS程序DedeCMS就是其中一员，下面我们就来分析一下DedeCMS的这个O...
399. 注入Discuz!NT2．5

作者：人鱼姬

刊名：黑客防线

发表期刊： 2008年10期

页码: 14

摘要： Discuz!NT2．5是一款功能强大的基于ASP．net平台的社区软件。基于先进的．NetFramework架构．默认支持SQLSerVer数据库，可扩展支持Access、MySQL等多种...
400. 从DedeCMS谈PHP本地文件包含漏洞的利用方式

作者：刘进马传雷

刊名：黑客防线

发表期刊： 2008年10期

页码: 15-16

摘要： DedeCMS虽然最近修补了若干注入漏洞，但是由于开发人员的疏忽，该系统依然存在一些比较严重的安全问题。下面我们就一起来看一个本地包含漏洞，值得一提的是．该漏洞不需要丹启会员功能，也不需要使...
401. PHP漏洞引发的入侵

作者：梦幻剑客

刊名：黑客防线

发表期刊： 2008年10期

页码: 17-18

摘要：朋友最近发给我一个网址，让我测试看看。网站由PHP语言编写，底部信息标明是MYPHP企业建站系统V4．0版本。由于本人对PHP网站熟悉度不够，所以就以版权信息搜索了一下，发现此程序存在重大的...
402. 使用代码混淆技术免杀脚本后门

作者：伪黑客

刊名：黑客防线

发表期刊： 2008年10期

页码: 19-20

摘要：代码混淆技术是一种可用于目标代码和软件知识产权进行保护的程序变换技术，在不改变原有程序基本功能的条件下．代码混淆加大了逆向工程的难度，使得软件破解者难以调试程序，对反汇编出的源代码难以阅读和...
403. 入侵Linux系统

作者：梦幻剑客

刊名：黑客防线

发表期刊： 2008年10期

页码: 21-22

摘要：一日在网上闲逛，偶然来到了中国旅程网，该站由PHP编写。而我正在学习PHP．于是就想对它进行一番安全测试。随意找到几个页面提交单引号没有报错，页面返回正常，估计在PhP．ini中将“mag_...
404. 即时PatchLinux内核——脱离LKM的实现方法

作者： fahrenheit

刊名：黑客防线

发表期刊： 2008年10期

页码: 23-28

摘要：在本文中，我们将讨论一种扰乱系统内核（大部分是系统调用）的方法。它不需要借助模块或System.map的支持，所以我们先假设读者具有了LKM（Loadable Kernel ModuIe）方...
405. 黑客漏洞发掘技术内幕系列之九：给程序号脉的调试技术

作者：爱无言

刊名：黑客防线

发表期刊： 2008年10期

页码: 29-36

摘要：前面我们学习了逆向技术。准确的说我们学习的是一种软件的静态分析，因为我们的逆向是从对目标程序的反汇编或者反编译出来的结果上分析，而这个时候目标程序并没有实际运行，凭借的是对目标程序在汇编代码...
406. 初探Ubuntu内置防火墙之netfilter/iptables

作者：古典娃娃

刊名：黑客防线

发表期刊： 2008年10期

页码: 37-41

摘要：很多版本的[Iinux都内置了netfilter／iptables防火墙，最新版Ubuntu的netfilter／iptables防火墙是v1．38版，它只读取数据包头，不会给信息流增加负担...
407. PHP．ini中register globals选项的安全隐患

作者：古典娃娃

刊名：黑客防线

发表期刊： 2008年10期

页码: 42

摘要：从PHP4．2．0开始，PHP．ini的registerglobalS就默认设置为了0FF，这是为了安全而设置的。下面我们来看看在registerglobals设置为ON的情况下，会给系统带...
408. 探秘系统内核表SSDT Shadow

作者：夜枫

刊名：黑客防线

发表期刊： 2008年10期

页码: 43-45

摘要： Windows采用了分层的设计思想，整体上分成两个大层，用户模式和内核模式。一般的程序运行在用户模式，而设备驱动等运行在内核模式。内核模式运行在Rin90权限，可以操作I／O端口等硬件操作，...
409. Ring0下恢复SSDT Shadow

作者：小伟的小伟

刊名：黑客防线

发表期刊： 2008年10期

页码: 46-50

摘要：与很多读者都知道的SSDT类似，系统中还存在着名为”SSDT Shad0w”的另外一张系统服务表。SSDTShadow里面保存的指针指向的函数与GDI有关。用户态中的GD132．dll和Us...
410. 另类绕过Ring3下inline hook

作者： Hack214

刊名：黑客防线

发表期刊： 2008年10期

页码: 50-53

摘要：看了黑防第4期的《霸王卸甲之击退nProtect保护体系》一文后，有所收获，感觉不管是针对Ring3还是Ring0级别的hook，其实没有太多的方法来绕过，原因很简单，因为API函数的调用流...
411. 再谈inline hook以避免BSOD

作者： 610548422

刊名：黑客防线

发表期刊： 2008年10期

页码: 54-57

摘要：现在的安全工具一般使用SSDT hook，而Rootkit则用inline.hook。SSD Thook比较简单，相对inlinehook也稳定些，不怎么BSOD，但是隐藏’陛不好，用一些安...
412. 用文件系统过滤驱动实现文件隐藏

作者：虎子哥哥

刊名：黑客防线

发表期刊： 2008年10期

页码: 57-60

摘要：前段时间看了夜枫的《Root Kit文件隐藏技术实现》．说的是通过SSDT挂钩NtQuery DirectoryFiIe函数来实现文件隐藏。其实隐藏文件还有另外一种方法，就是利用文件系统过滤...
413. 编程给PE文件增加区块

作者：冀云

刊名：黑客防线

发表期刊： 2008年10期

页码: 60-63

摘要：给一个PE文件增加区块（区块也有的地方称为“节”）能做很多事情。比如我们可以增加一个区块把要实现功能的代码放到这个区块中，然后把PE文件的入口地址指向增加的这个区块，则这个区块的代码会首先被...
414. Winsock I／O方法之WSAAsyncSelect模型

作者：双涛杨阳

刊名：黑客防线

发表期刊： 2008年10期

页码: 63-66

摘要：上一次我们讲到了司机师傅每次下班之后，不但身体很累而且嗓子也很累，因为每次在车快到站的时候，他都大声询问是否有乘客要下车。于是司机师傅又想了一个办法，向公司申请在自己的车上配备一个售票员，车...
415. 巧用python打造百度空间蜘蛛

作者：毕伟伦

刊名：黑客防线

发表期刊： 2008年10期

页码: 66-69

摘要：网易的一位朋友向我询问百度空间的一些情况，后来不知怎么就和他聊上了蜘蛛的问题．接着就是这个问题的诞生与解决。因为考虑到他在网易用的Apache主机都是Linux，自然程序代码的平台移植性要强...
416. 编程实现Ring0下恢复所有模块导出函数的inline hook驱动

作者： pixiebox

刊名：黑客防线

发表期刊： 2008年10期

页码: 70-73

摘要：在驱动中，inline hook核心模块函数的执行代码是Rootkit、AntiRootkit和Antivirus等软件的惯用方法。在模块代码中加入JMP CODE，使函数能够在执行前或执行...
417. 再谈PspTerminateProcess及其简单实现

作者： coldzenleft

刊名：黑客防线

发表期刊： 2008年10期

页码: 74-78

摘要：黑防第8期发表了一篇关于PspTerminateProcess定位和应用的文章第9期发表的《Ring0突破360自我保护》一文中又一次提到了这个函数。大家如果读过以往的黑防文章和Pjf的《进...
418. 构建超长异常处理链anti OllyDBG

作者： leminis

刊名：黑客防线

发表期刊： 2008年10期

页码: 78-80

摘要：在学习异常处理的过程中，基于对异常处理的一点认识，以及Ieminis中的一个缺陷，自己尝试了一种anti OD调试的方法，这里就和大家共同分享一下。由于这种方法涉及到异常处理以及动态链接库D...
419. 网络数据包捕获与发送的多重实现

作者： nokyo

刊名：黑客防线

发表期刊： 2008年10期

页码: 81-85

摘要：对网络数据进行研究，归根到底离不开对数据包的捕获和发送这两个关键环节，而其他操作都是建立在这个基础上的。捕获数据包有多种方法，常见的有原始套接字和LibPcaP（它在windows下的版本是...
420. 用户模式下的数据报过滤

作者：胡尚滨（Blackest）

刊名：黑客防线

发表期刊： 2008年10期

页码: 85-91

摘要：黑防最近介绍了不少基于SPI的网络应用程序编写方法，看过之后感觉获益匪浅。不过这些文章的重点都是集中在如何过滤数据，实现防火墙功能上，没有过多的提及底层LSP的安装与编写。所以这次便给大家填...

黑客防线基本信息

刊名	黑客防线	主编	孙彬
曾用名
主办单位		主管单位
出版周期	月刊	语种
ISSN		CN
邮编	100080	电子邮箱	hack@hacker.com.cn
电话	010-621414	网址
地址	北京中关村邮局008信箱