黑客防线2009年第10期出版文献-钛学术文献服务平台

文献导航

检索期刊

钛学术文献服务平台 \
学术期刊 \
综合期刊 \
其它期刊 \
黑客防线期刊 >
黑客防线2009年第10期出版文献

出版文献量（篇）

5313

总下载数（次）

总被引数（次）

黑客防线

投稿

ISSN：

CN：

出版周期：

月刊

邮编：

100080

地址：

北京中关村邮局008信箱

出版文献量（篇）

5313

总下载数（次）

总被引数（次）

文章浏览

热门刊内文献

年度刊次

2010年
2009年

12期

11期

10期

9期

8期

7期

6期

5期

4期

3期

2期

1期
2008年
2007年
2006年
2005年
2004年

1. 最好不要用纸张的价格来衡量技术

作者：

刊名：黑客防线

发表期刊： 2009年10期

页码: 1

摘要：这样的标题似乎过于直白，但是迫于我的长期郁闷，真是不知如何表达更为确切，特别是又到了新一年度的订阅季节，
2. 飞天总动员——飞天论坛、飞天下载系统ASP、PHP版最新漏洞分析

作者： Cschi

刊名：黑客防线

发表期刊： 2009年10期

页码: 4-21

摘要：古有飞天．敦煌记之．今有飞天，国人赞之。飞天应该是人类的共同愿望．然而今天要介绍的飞天系统却是漏洞频频、隐患重重，如此飞天，甚为忧之{
3. 你的聊天我能看到——蓝牙键盘安全

作者：杨哲

刊名：黑客防线

发表期刊： 2009年10期

页码: 22-27

摘要：本文目的只是为生活增添一点乐趣，当然．也是为了吸引更多的拍砖。关于文中所提的蓝牙键盘记录方面．并不能造成更为广泛的实际意义．但却可以对特定的人群、特定的环境、特定的目标造成特定的损害。这个我...
4. 揭开Facebook用户信息泄漏的神秘面纱

作者：康凯

刊名：黑客防线

发表期刊： 2009年10期

页码: 28-31

摘要：本文介绍的是几天前Facebook发现的一个安全漏洞，攻击者利用它可以发动令人毛骨悚然的攻击——用户只要浏览论坛帖子就可能泄漏个人身份信息。黑客可以通过这种攻击获得用户的个人信息，包括全名、...
5. Cisco IOS路由器的漏洞利用

作者： Felix 小小杉（译）

刊名：黑客防线

发表期刊： 2009年10期

页码: 31-36

摘要：过去．大量研究人员和组织虽然已经利用不同的技术与假设．分别展示了他们如何成功地利用思科IOS软件漏洞各种技术手段。然而．现今出现的各种针对思科IOS漏洞实施的已知或未知漏洞利用事件却并没有引...
6. 再论跨站脚本攻防之道

作者： riusk sk泉哥（译） Xylitol

刊名：黑客防线

发表期刊： 2009年10期

页码: 37-43

摘要： The Cross Frame Scripting宿写为“XFS”，主要是由于被访问的页面中的frame地址里的变量缺乏检测而导致的漏洞。例如“http：//www.site.com/nav...
7. Dedecms变量未初始化漏洞的深入利用

作者： Flyh4t

刊名：黑客防线

发表期刊： 2009年10期

页码: 44-45

摘要：近日Dedecms V55版发布了，姑且不论功能和可用性是否增强，安全性依旧如前期版本一样不容乐观。本文就简单的分析一个由变量未初始化造成的安全漏洞。
8. 进程嵌入式木马的分析及查杀

作者：冯天树

刊名：黑客防线

发表期刊： 2009年10期

页码: 46-48

摘要：在不用Baidu、Google的前提下，自己独立分析木马的行为，清除计算机里可能的木马．是本文将要讨论的问题，主要是用SRENG比较分析。然后给出在查杀有进程保护和进程查杀的木马的过程中，给...
9. 从编译原理出发分析sysconst病毒

作者： Fireworm

刊名：黑客防线

发表期刊： 2009年10期

页码: 49-51

摘要：最近一直在研究算法，用Delphi编译了一个EXE，结果被卡巴斯基杀了，当初百思不得其解．以为是一场误报，换用Freepascal编译通过，没有报毒，于是也就没有太当回事。直到晚上，一个好友...
10. 内网渗透嗅探术

作者： Beach 饭

刊名：黑客防线

发表期刊： 2009年10期

页码: 53-56

摘要：内网渗透在攻击层面，其实更趋向于社工和常规漏洞检测的结合。要了解网内防护措施的设置．就要通过一步步的刺探和经验积累，有时判断出错，也能进入误区。但如果能在网内进行嗅探．则能事半功倍，处于一个...
11. 窃取Linux内存中存储的明文密码

作者： Davidoff Sherri 小小杉（译）

刊名：黑客防线

发表期刊： 2009年10期

页码: 57-62

摘要：主流Linux发行版的内存包含有大量的明文密码．如登录、SSH、Truecrypt、电子邮件、即时消息和r00t密码。当运行诸如这些应用程序时，它们的密码常以纯文本文件的形式长时间驻留在内存...
12. 渗透Xen hypervisor

作者： Rafal Wojtcaxk Fahrenheit（译）

刊名：黑客防线

发表期刊： 2009年10期

页码: 63-69

摘要： BLUEPILL和Vitriol都是目前比较流行的软件项目，可以在运行时给系统安装上恶意的hypervisor（系统管理程序）。原本系统是纯净的，什么都没有，但这些软件可以即时的向系统中插入...
13. 菜鸟版Exploit编与宿雨之血十六：突破Windows 2003基于硬件的DEP

作者： david kennedy riusks sk（译）

刊名：黑客防线

发表期刊： 2009年10期

页码: 70-74

摘要：创建数据执行保护DEP（Data Exectution Protection）的初衷是为了防止不可运行的内存区域运行代码。在写本文之前，我仔细阅读了《uninformed》上skape与Sk...
14. Linux系统远程管理完全攻略

作者： Winbo

刊名：黑客防线

发表期刊： 2009年10期

页码: 75-77

摘要：随着互联网的高速发展以及Linux企业应用的成熟，Linux正在被广泛应用于服务器领域，因此．如何实现Linux的远程管理也开始成为网络管理员的首要任务。对于Windows而言，远程控制应该...
15. Linux下的典型FTP配置演练

作者： Winbo

刊名：黑客防线

发表期刊： 2009年10期

页码: 78-81

摘要：使用文件传输协议，即我们通常所说的FTP，是计算机之间进行文件传输的一种常用方法。为了安全起见，一般FTP服务器需要先设置FTP账户。用户只有得到这个FTP账户后，才能向FTP服务器上传以及...
16. 简单思路实现多文件合并与分割

作者：

刊名：黑客防线

发表期刊： 2009年10期

页码: 84-86

摘要：首先声明一点的是．本文是纯粹谈及Windows下文件的合并与分割，不涉及PE文件知识．也没有类似病毒木马的“绑定”运行功能。主要是带着大家一起学习Cfile类的使用，
17. 对灰色按钮说NO

作者： woosheep

刊名：黑客防线

发表期刊： 2009年10期

页码: 87-88

摘要：在共享软件横行的今天，想必大家都已见识过灰色按钮，这种只要在编程时对Disabted属性轻轻一勾，即可变为让未注册用户看得见吃不着干瞪眼的限制（常称为灰色按钮限制），不愧为低投入高产出的典范...
18. Linux下拦截系统调用实现Root权限的新思路

作者：小小杉

刊名：黑客防线

发表期刊： 2009年10期

页码: 89-92

摘要：对操作系统有所了解的读者应该知道，Ring3下的用户程序若要访问内核数据结构，需要调用操作系统为其提供的系统调用函数来实现Ring3至Ring0级别的切换。在Linux2．4内核中，用户态程...
19. Linux下利用Proc虚拟文件实现进程隐藏

作者：小小杉

刊名：黑客防线

发表期刊： 2009年10期

页码: 93-98

摘要：自1996年公开发布基于LinuX系统的首个Rootkit以来，Linux Rootkit的研究就从未停止过，从早期的应用级Rootkjt（即简单替换pS、login、passwd和nets...
20. VC编程实现传马U盘蠕虫

作者： hackerxwar

刊名：黑客防线

发表期刊： 2009年10期

页码: 101-103

摘要：以前的U盘病毒都是通过autorun．inf文件来实现运行的．现在由于杀软（如瑞星、360安全卫士）会自动检测auturn．inf文件．有就报毒删除并创建同名的文件夹来防止anturun．i...
21. 枚举进程模块及隐藏

作者：毕廷礼

刊名：黑客防线

发表期刊： 2009年10期

页码: 103-106

摘要：目前的安全形势下，纯EXE的木马已经没有生存空间了．大多都是DLL木马。虽然源代码级别的注入理论上是可行的，但对于实现功能复杂的木马．就不可取了。本文将对目前一些枚举和隐藏进程进行总结，力求...
22. 从窗口下手突破杀软驱动拦截

作者： coldzenleft

刊名：黑客防线

发表期刊： 2009年10期

页码: 106-108

摘要：最近下载了卡巴斯基2010，发现其主防较以前版本又有了大幅度的提高．最明显的变化是增加了许多Shadow SSDT的钩子．对窗口的一些操作进行了拦截，感觉要突破又成了个大麻烦。
23. BIOS程序编写——基础知识和工具使用篇

作者： rOss

刊名：黑客防线

发表期刊： 2009年10期

页码: 109-110

摘要：当我们着手于研究Windows下的黑客技术时．会随着技术的深入．逐渐接触到Windows操作系统的内核和底层，甚至逐渐关注和了解计算机的底层知识。知识总是一点一点积累而来的，如果你已经非常熟...
24. 更好的保护进程句柄

作者： coldzenleft

刊名：黑客防线

发表期刊： 2009年10期

页码: 110-113

摘要：相信对于长期阅读《黑客防线》的读者来说．进程保护这个话题已经不陌生了，实现的方法也是多种多样。Hook的方法有挂钩内核底层函数．如SSDT相关函数．Ob系列相关函数，
25. 编写窃取U盘文件的木马插件

作者：键盘上的眼泪

刊名：黑客防线

发表期刊： 2009年10期

页码: 114-116

摘要： “肉鸡”的U盘里可能有很多个人资料．很多人都想窃取，但是我们不可能每时每分都守着“肉鸡”，等着“肉鸡”去插入U盘。所以我想了下．能不能自己写一个程序，在“肉鸡”上运行．让程序去监视“肉鸡”的...
26. ．net可执行文件结构浅析和其它——Win32 PE可执行文件结构

作者： Whitebear

刊名：黑客防线

发表期刊： 2009年10期

页码: 117-124

摘要：在了解．net可执行文件结构之前，我们先回顾一下经典的Win32 PE文件结构。本文不会像教科书那样引用烦琐而难懂的winnt．h中定义的结构体．而使用一种易懂的方式分析Win32 PE文件...
27. 再谈DKOM及其另类应用

作者： Hovi．Delphic

刊名：黑客防线

发表期刊： 2009年10期

页码: 125-126

摘要： DK0M，直译就是“直接内核对象操作”，即通过直接修改内核数据来达到我们的某些目的。一提起DKOM．大多人的第一印象就是它能用于“进程的隐藏和防杀”。隐藏进程最经典的方法就是断链，防杀就是修...
28. Button Studio注册算法分析

作者： zjgh

刊名：黑客防线

发表期刊： 2009年10期

页码: 130-136

摘要： Button Studio是一款图标工具，可以用来美化系统．未注册时，启动时会有提示窗口。本文将具体分析其算法。
29. Image To PDF注册算法分析

作者： zjgh

刊名：黑客防线

发表期刊： 2009年10期

页码: 137-141

摘要： Image To PDF是一款把图片转化为PDF的软件，使用起来非常方便，未注册会在启动时弹出注册窗口．于是就分析了一下它的注册算法。
30. 编读互动

作者：

刊名：黑客防线

发表期刊： 2009年10期

页码: 142

摘要： Windows系统编程第四节课问题灰色礼拜一（钻石会员）：我在看Windows系统编程第四节课的时候，编译汇编代码出现了一个问题。如下：

黑客防线基本信息

刊名	黑客防线	主编	孙彬
曾用名
主办单位		主管单位
出版周期	月刊	语种
ISSN		CN
邮编	100080	电子邮箱	hack@hacker.com.cn
电话	010-621414	网址
地址	北京中关村邮局008信箱