黑客防线2008年第10期出版文献-钛学术文献服务平台

文献导航

检索期刊

钛学术文献服务平台 \
学术期刊 \
综合期刊 \
其它期刊 \
黑客防线期刊 >
黑客防线2008年第10期出版文献

出版文献量（篇）

5313

总下载数（次）

总被引数（次）

黑客防线

投稿

ISSN：

CN：

出版周期：

月刊

邮编：

100080

地址：

北京中关村邮局008信箱

出版文献量（篇）

5313

总下载数（次）

总被引数（次）

文章浏览

热门刊内文献

年度刊次

2010年
2009年
2008年

12期

11期

10期

9期

8期

7期

6期

5期

4期

3期

2期

1期
2007年
2006年
2005年
2004年

1. 致看不懂黑防朋友们的一封信

作者：

刊名：黑客防线

发表期刊： 2008年10期

页码: 1

摘要：一个由来已久的问题在深深地困惑着我们：作为一本资历最老的专业技术期刊，黑防一直推崇技术至上的理念，倡导安全技术领域的技术创新和技术研究，致使很多、特别是初学者感到看不懂。这种批评也一直伴随着...
2. 发掘CMS001程序漏洞

作者：梦幻剑客

刊名：黑客防线

发表期刊： 2008年10期

页码: 4-6

摘要：最近在学习．net程序设计．既然是学习，当然少不了源代码了。到中国站长下载了几套net源码，无意间看到ASP源码中有套刚推出的CMS001程序，下载回本地看了看代码，发现存在几个安全漏洞．在...
3. 透过机器狗变种n看最新病毒编写技术

作者：牵着蜗牛去散步

刊名：黑客防线

发表期刊： 2008年10期

页码: 7-9

摘要：凭借良好的上网习惯，几年不中毒了，但常在河边走，哪有不湿鞋的，这次就不幸中了机器狗。后来经过分析．发现新型机器狗病毒采用的多种技术很值得安全技术人员研究，进一步完善我们的安全产品。
4. Surf Jacking攻击的原理与实现

作者：古典娃娃

刊名：黑客防线

发表期刊： 2008年10期

页码: 10-11

摘要： Surf Jacking技术是ENABLESECURITY的SandroGauci在8月10号的文章（（SurfJacking“HTTPS will not sava you“》中发布出来的...
5. PPMate多个远程安全漏洞大曝光

作者：爱无言

刊名：黑客防线

发表期刊： 2008年10期

页码: 12

摘要：在网络直播软件横流的年代，真不知道选择什么好的网络直播软件来看，不论是QQIive、PPIive还是PPMate之类的举不胜举，在充分利用电脑来看电视之余，自己也十分担心”我会不会把狼引来了...
6. 注入Discuz!NT2．5

作者：人鱼姬

刊名：黑客防线

发表期刊： 2008年10期

页码: 14

摘要： Discuz!NT2．5是一款功能强大的基于ASP．net平台的社区软件。基于先进的．NetFramework架构．默认支持SQLSerVer数据库，可扩展支持Access、MySQL等多种...
7. 从DedeCMS谈PHP本地文件包含漏洞的利用方式

作者：刘进马传雷

刊名：黑客防线

发表期刊： 2008年10期

页码: 15-16

摘要： DedeCMS虽然最近修补了若干注入漏洞，但是由于开发人员的疏忽，该系统依然存在一些比较严重的安全问题。下面我们就一起来看一个本地包含漏洞，值得一提的是．该漏洞不需要丹启会员功能，也不需要使...
8. 即时PatchLinux内核——脱离LKM的实现方法

作者： fahrenheit

刊名：黑客防线

发表期刊： 2008年10期

页码: 23-28

摘要：在本文中，我们将讨论一种扰乱系统内核（大部分是系统调用）的方法。它不需要借助模块或System.map的支持，所以我们先假设读者具有了LKM（Loadable Kernel ModuIe）方...
9. 黑客漏洞发掘技术内幕系列之九：给程序号脉的调试技术

作者：爱无言

刊名：黑客防线

发表期刊： 2008年10期

页码: 29-36

摘要：前面我们学习了逆向技术。准确的说我们学习的是一种软件的静态分析，因为我们的逆向是从对目标程序的反汇编或者反编译出来的结果上分析，而这个时候目标程序并没有实际运行，凭借的是对目标程序在汇编代码...
10. 初探Ubuntu内置防火墙之netfilter/iptables

作者：古典娃娃

刊名：黑客防线

发表期刊： 2008年10期

页码: 37-41

摘要：很多版本的[Iinux都内置了netfilter／iptables防火墙，最新版Ubuntu的netfilter／iptables防火墙是v1．38版，它只读取数据包头，不会给信息流增加负担...
11. PHP．ini中register globals选项的安全隐患

作者：古典娃娃

刊名：黑客防线

发表期刊： 2008年10期

页码: 42

摘要：从PHP4．2．0开始，PHP．ini的registerglobalS就默认设置为了0FF，这是为了安全而设置的。下面我们来看看在registerglobals设置为ON的情况下，会给系统带...
12. 探秘系统内核表SSDT Shadow

作者：夜枫

刊名：黑客防线

发表期刊： 2008年10期

页码: 43-45

摘要： Windows采用了分层的设计思想，整体上分成两个大层，用户模式和内核模式。一般的程序运行在用户模式，而设备驱动等运行在内核模式。内核模式运行在Rin90权限，可以操作I／O端口等硬件操作，...
13. Ring0下恢复SSDT Shadow

作者：小伟的小伟

刊名：黑客防线

发表期刊： 2008年10期

页码: 46-50

摘要：与很多读者都知道的SSDT类似，系统中还存在着名为”SSDT Shad0w”的另外一张系统服务表。SSDTShadow里面保存的指针指向的函数与GDI有关。用户态中的GD132．dll和Us...
14. 另类绕过Ring3下inline hook

作者： Hack214

刊名：黑客防线

发表期刊： 2008年10期

页码: 50-53

摘要：看了黑防第4期的《霸王卸甲之击退nProtect保护体系》一文后，有所收获，感觉不管是针对Ring3还是Ring0级别的hook，其实没有太多的方法来绕过，原因很简单，因为API函数的调用流...
15. 再谈inline hook以避免BSOD

作者： 610548422

刊名：黑客防线

发表期刊： 2008年10期

页码: 54-57

摘要：现在的安全工具一般使用SSDT hook，而Rootkit则用inline.hook。SSD Thook比较简单，相对inlinehook也稳定些，不怎么BSOD，但是隐藏’陛不好，用一些安...
16. Winsock I／O方法之WSAAsyncSelect模型

作者：双涛杨阳

刊名：黑客防线

发表期刊： 2008年10期

页码: 63-66

摘要：上一次我们讲到了司机师傅每次下班之后，不但身体很累而且嗓子也很累，因为每次在车快到站的时候，他都大声询问是否有乘客要下车。于是司机师傅又想了一个办法，向公司申请在自己的车上配备一个售票员，车...
17. 巧用python打造百度空间蜘蛛

作者：毕伟伦

刊名：黑客防线

发表期刊： 2008年10期

页码: 66-69

摘要：网易的一位朋友向我询问百度空间的一些情况，后来不知怎么就和他聊上了蜘蛛的问题．接着就是这个问题的诞生与解决。因为考虑到他在网易用的Apache主机都是Linux，自然程序代码的平台移植性要强...
18. 编程实现Ring0下恢复所有模块导出函数的inline hook驱动

作者： pixiebox

刊名：黑客防线

发表期刊： 2008年10期

页码: 70-73

摘要：在驱动中，inline hook核心模块函数的执行代码是Rootkit、AntiRootkit和Antivirus等软件的惯用方法。在模块代码中加入JMP CODE，使函数能够在执行前或执行...
19. 构建超长异常处理链anti OllyDBG

作者： leminis

刊名：黑客防线

发表期刊： 2008年10期

页码: 78-80

摘要：在学习异常处理的过程中，基于对异常处理的一点认识，以及Ieminis中的一个缺陷，自己尝试了一种anti OD调试的方法，这里就和大家共同分享一下。由于这种方法涉及到异常处理以及动态链接库D...
20. 网络数据包捕获与发送的多重实现

作者： nokyo

刊名：黑客防线

发表期刊： 2008年10期

页码: 81-85

摘要：对网络数据进行研究，归根到底离不开对数据包的捕获和发送这两个关键环节，而其他操作都是建立在这个基础上的。捕获数据包有多种方法，常见的有原始套接字和LibPcaP（它在windows下的版本是...
21. 用户模式下的数据报过滤

作者：胡尚滨（Blackest）

刊名：黑客防线

发表期刊： 2008年10期

页码: 85-91

摘要：黑防最近介绍了不少基于SPI的网络应用程序编写方法，看过之后感觉获益匪浅。不过这些文章的重点都是集中在如何过滤数据，实现防火墙功能上，没有过多的提及底层LSP的安装与编写。所以这次便给大家填...
22. AES算法的实现

作者： Fireworm

刊名：黑客防线

发表期刊： 2008年10期

页码: 100-102

摘要：前几天看到一个AES软件加密器，自称为“军用加密器”，不禁让人很好奇．于是对AES做了一些小小的研究，有些许心得，特与大家共同分享。AES属于128位对称加密算法，过程大致分为以下两个部分：...
23. 编程实现过滤文件传输

作者： nokyo＆大灰狼

刊名：黑客防线

发表期刊： 2008年10期

页码: 112-116

摘要：本文来源于我们小组参加今年的信息安全竞赛预赛题目．提交的任务是项目设计和实现一个看门狗防泄密软件．可以确保内部主机上的资料在非授权方式下离开主机的时候（拷贝、发送邮件等）．其相关的数据都被加...
24. 软件代码窃取技术——逆向你想要的代码

作者： Hokkien

刊名：黑客防线

发表期刊： 2008年10期

页码: 117-121

摘要：对windows编程感兴趣的朋友，对微软未公开的API函数应该不算陌生，周围的软件大量应用此类函数进行编写，使得代码的编写节省了大量的时间以及空间。既然微软并没有公开这种函数的应用，那这类函...
25. 狙剑文件与磁盘过滤驱动遍历和删除功能全逆向

作者： Leminis

刊名：黑客防线

发表期刊： 2008年10期

页码: 122-125

摘要： SnipeSword狙剑是近两年出现的一款强大的安全反黑工具，它提供的众多新颖功能中．有个可以查看和删除文件过滤设备的功能。这个功能还是很有用的，于是我就分析了一下．这里和大家共同分享。我们...
26. KSQ木马分析

作者： Fahrenhelt

刊名：黑客防线

发表期刊： 2008年10期

页码: 125-130

摘要：最近我所在局域网的速度变得越来越慢，打开新浪页面的时间变成了原来的4、5倍．我不解为什么前后的网速会发生这么大的变化。期间我怀疑是机器中了木马病毒．但杀毒软件升级到最新病毒库，全盘扫描仍然没...
27. 千里之堤溃于蚁穴——保险信息管理系统追码过程

作者：浓咖啡

刊名：黑客防线

发表期刊： 2008年10期

页码: 131-135

摘要：保险信息管理系统寿险个人专用电脑软件采用VB编写，作者对程序本身的保护意识还是比较强的。下面简单介绍一下保险信息管理系统V07O501的追码过程，所使用的系统是WindowsXP，使用的工具...
28. 利用逆向分析远离手机流氓软件

作者：爱无言

刊名：黑客防线

发表期刊： 2008年10期

页码: 138-141

摘要：在上一期杂志中，简单介绍了手机流氓软件，并以“拇指精灵”为例，让大家看到了手机上的流氓软件要比电脑上的流氓软件更加可恶．因为它们会利用短信甚至网络来进行，这样带来的结果就是让我们可能面临高额...
29. 编读互动

作者：

刊名：黑客防线

发表期刊： 2008年10期

页码: 142

摘要：
30. 2008年黑客防线投稿指南

作者：

刊名：黑客防线

发表期刊： 2008年10期

页码: 143

摘要：

黑客防线基本信息

刊名	黑客防线	主编	孙彬
曾用名
主办单位		主管单位
出版周期	月刊	语种
ISSN		CN
邮编	100080	电子邮箱	hack@hacker.com.cn
电话	010-621414	网址
地址	北京中关村邮局008信箱