黑客防线2009年第12期出版文献-钛学术文献服务平台

文献导航

检索期刊

钛学术文献服务平台 \
学术期刊 \
综合期刊 \
其它期刊 \
黑客防线期刊 >
黑客防线2009年第12期出版文献

出版文献量（篇）

5313

总下载数（次）

总被引数（次）

黑客防线

投稿

ISSN：

CN：

出版周期：

月刊

邮编：

100080

地址：

北京中关村邮局008信箱

出版文献量（篇）

5313

总下载数（次）

总被引数（次）

文章浏览

热门刊内文献

年度刊次

2010年
2009年

12期

11期

10期

9期

8期

7期

6期

5期

4期

3期

2期

1期
2008年
2007年
2006年
2005年
2004年

1. 年底了，从360谈起

作者：

刊名：黑客防线

发表期刊： 2009年12期

页码: 1

摘要：发完这期稿件，我们就送走了2009年。一年365天．就这样过去了。年头岁尾，想到的还是一年一年的时光伴随着技术的探索，到底是否虚度、是否真正的对得起这样勿勿而过的人生。
2. PHPStat 2．0远程代码执行漏洞

作者： Flyh4t

刊名：黑客防线

发表期刊： 2009年12期

页码: 10-11

摘要： PHPStat是一款专业的网站流量统计软件系统，提供网站日志分析、网站数据分析、用户行为分析系统，为客户提供深入挖掘网站流量交叉数据报告。在访客行为分析、网络营销分析和网站决策支持方面有独特...
3. 彩影ARP防火墙内核驱动蓝屏漏洞

作者：虎子哥哥

刊名：黑客防线

发表期刊： 2009年12期

页码: 12

摘要：我一直在使用彩影的ARP放火墙，个人认为功能比较强大。防火墙方面的功能比其他软件都好，而且还带有进程保护功能，不会被病毒等恶意程序轻易结束掉，当然，最关键的还是可以免费使用了。
4. 邮箱跨站蠕虫Nduja connection部析

作者： riusk Rosario sk泉哥（译） Valotta

刊名：黑客防线

发表期刊： 2009年12期

页码: 13-17

摘要： Nduia connection是我编写的这个蠕虫的“教名”，它是我写的第一个蠕虫，也可能是最后一个。该蠕虫是由Java Script代码编写而成的，它完全就像是一个经典的“桌面”蠕虫，通过...
5. 友情检测武汉长城宽带

作者：非安全

刊名：黑客防线

发表期刊： 2009年12期

页码: 17-19

摘要：宿舍宽带到期要续费了。星期天上午把长宽的人喊来了，当时我在看电影，而那人居然就像在自己家一样坐在我的电脑前，把我看到一半的电影关掉了，然后找他喜欢的看．我就郁闷了，貌似跟他不是很熟吧，他到每...
6. 另类下载者轻松突破瑞星2010主动防御及ESET高启发

作者： JKS／闪亮的心

刊名：黑客防线

发表期刊： 2009年12期

页码: 20-21

摘要：随着2010年的临近．各大杀毒软件公司都陆续推出了自己最新的杀毒软件，启发式杀毒以及主动防御被广泛的应用到了新版本的杀毒软件中。下载者由于调用函数单一，生成代码简单，在突破启发式杀毒和主动防...
7. Perl打造自己的Mysql Inject工具

作者：崔振龙

刊名：黑客防线

发表期刊： 2009年12期

页码: 22-24

摘要：最近一直在研究Linux．我又喜欢没事检测网站，可是Linux下没有Windows下那么多好用的注入工具。比较有名的Sqlmap功能的确强大，但是其以盲注入著称，速度较慢，而且有一大堆命令行...
8. 复制Discuz!管理员实现提权

作者： Simeon

刊名：黑客防线

发表期刊： 2009年12期

页码: 25-29

摘要： Crossday Discuz! Board论坛系统（简称DiSCUZ!论坛）是一个采用PHP和MySQL等其它多种数据库构建的高效论坛解决方案。作为商业软件产品，Discuz!在代码质量、...
9. 灰盒攻击的艺术之Linux篇

作者： arctan0（译） CWH Underground

刊名：黑客防线

发表期刊： 2009年12期

页码: 29-37

摘要：通过本文，你将学到一些渗透Linux系统的方法，更多的，我们还会向你展示一些使用知名黑客工具nmap和metasploit的技巧．这些工具远比我们过去所看到的和用到过的功能强大得多。
10. 真实的SMM Rootkit——BIOS SMI句柄的逆向与钩挂

作者： core collapse Fahrenheit（译）

刊名：黑客防线

发表期刊： 2009年12期

页码: 38-48

摘要：本文首先介绍了SMM模式的基本情况，以及一种注入SMI代码的恶意攻击方式。之后我们将带领大家一起．实现一个劫持SMI，注入型的SMM键盘记录程序。
11. 菜鸟版Explojt编写指南之五十八：缓冲区溢出攻击和ShellCode实验

作者：冯天树

刊名：黑客防线

发表期刊： 2009年12期

页码: 49-53

摘要：黑客通常利用缓冲区溢出获取远程计算机的Shell（人和计算机交互的界面），缓；中区溢出也是利用系统漏洞的网络蠕虫得以繁殖的基础。所谓缓冲区溢出就是往内存的堆栈里写入超过容量的数据导致溢出。据...
12. 利用“爬虫”技术进行网络漏洞安全检测

作者： Winbo

刊名：黑客防线

发表期刊： 2009年12期

页码: 54-56

摘要：漏洞是一个让人敏感而又兴奋的名词．它是计算机软件（包括硬件固化指令、操作系统、应用程序等）自身的固有缺陷或因使用不当造成的配置缺陷．这些缺陷可能被黑客利用对计算机系统进行入侵或攻击。
13. ACL on Linux

作者： Whitebe＆r@Freebear Developer Group

刊名：黑客防线

发表期刊： 2009年12期

页码: 57-60

摘要：很多用户抱怨Linux的UGO权限模式过于粗糙．难以满足管理需要。同时，Windows因为具有灵活强大的ACL机制，吸引了相当多系统管理员的注意。随着IEEE POSIX 1003.1e标准...
14. Ring0下注册表键值的枚举与隐藏

作者：键盘上的眼泪

刊名：黑客防线

发表期刊： 2009年12期

页码: 61-65

摘要：注册表一直都是病毒、木马和杀毒软件的必争之地，有很多木马为了自启动，都会在注册表的Run项里写入键值。有很多系统管理工具在管理启动项的时候．通过读取注册表Run项里的内容，来获得启动内容。如...
15. SSDT与SSDT Shadow完全解析（一）

作者： wofeiwo

刊名：黑客防线

发表期刊： 2009年12期

页码: 65-72

摘要：为了避免应用程序访问操作系统或者修改操作系统，Windows使用两种处理器访问模式用户模式和内核模式。用户程序代码运行在用户模式（低2G内存），操作系统代码（主要是系统服务和设备驱动程序）运...
16. 使用通告例程监控驱动及DLL加载

作者： Newblecoder

刊名：黑客防线

发表期刊： 2009年12期

页码: 72-80

摘要：随着隐藏进程检测技术的进步，木马也转而向无进程方向发展。通常，它们会将代码编译成一个DLL（在本文中，DLL特指用户模式下的动态链接库）或者一个驱动而随其他进程加载（驱动被加载到SYStem...
17. 修改微点进程创建监视函数过滤指定进程

作者：鹿剑

刊名：黑客防线

发表期刊： 2009年12期

页码: 81-85

摘要： PsSetCreateProcessNotifyRoutine这个函数大家应该比较熟悉．它提供了一种监视进程创建的绿色方法。毕竟是有文档的东西，使用起来比较安全，所以这种方法被广大杀毒软件所...
18. 新方法查找隐藏的DLL文件

作者： BieDaLian

刊名：黑客防线

发表期刊： 2009年12期

页码: 85-88

摘要：有位哲人说过：人类在进步，社会在发展．一切事物都不是原地踏步，而是曲折发展的。随着网络的发展，我们在网络中邀游的同时，又不断的遭受着电脑病毒。尤其是近两年，随着RK技术的流行，越来越多的病毒...
19. 再谈窗口攻击技术

作者：胡文亮（Hovi．Delphic）

刊名：黑客防线

发表期刊： 2009年12期

页码: 88-90

摘要： Rootkits自诞生以来，为了逃脱被杀毒软件和ARKS歼灭的命运，纷纷以各种方式保护自己。什么加壳伪装之类的方法无法使用之后，Rootkits就纷纷开始反攻杀毒软件和ARKs。
20. 编写零管道反向cmdshell后门程序

作者：键盘上的眼泪

刊名：黑客防线

发表期刊： 2009年12期

页码: 90-91

摘要：什么是cmdshell？cmdshell就是通过cmd窗口远程执行命令。那什么是管道呢？管道是一种进程间通信的方法，进程可以从这个对象的一个端13写入信息，并从这个对象的另一个端口读取信息。...
21. 添加Section全攻略

作者： woosheep

刊名：黑客防线

发表期刊： 2009年12期

页码: 92-94

摘要： Section，有的翻译为“节”．有的翻译为“区段”．添加section，无论对于加壳还是脱壳，都扮演着不可或缺的角色。我们先直观地看看Section究竟是什么东西．如图1所示。
22. 编写文件夹监视程序

作者：暗夜舞者

刊名：黑客防线

发表期刊： 2009年12期

页码: 95-96

摘要：在网络发达的今天，网络病毒肆意横行，杀毒软件也层出不穷，而文件夹的监视行为也成了杀毒软件的最基本功能。下面我们就开始自己编写一个文件夹的监视小软件，用的是VC#．NET2008．运行界面如图...
23. 编写搜索型Blind SQL Injection工具

作者： hackerxwar

刊名：黑客防线

发表期刊： 2009年12期

页码: 97-99

摘要： SQL注入当前仍是攻击网站的主要手段之一，今年很多网站注意了这方面的防范．明显的GET型式的注入虽然修补了，但往往忽略了搜索框的数据过滤，使攻击者有机可乘。不过对于盲注来说．手工非常麻烦，往...
24. 详细分析套接字发送带附件的电子邮件

作者：鹿剑

刊名：黑客防线

发表期刊： 2009年12期

页码: 99-103

摘要：发送邮件有几种方法，可以使用控件，使用MAPI，这些似乎都是基于Outlook客户端的了。但在没有安装Outlook的电脑是上就要使用套接字实现了。简单邮件的发送以前已经有人给出了，本文要分...
25. 编写基于SSL的安全通信软件

作者：余跃孔亚楠

刊名：黑客防线

发表期刊： 2009年12期

页码: 115-118

摘要：在上一期黑防中，给大家介绍了OPENSSL中涉及加密解密的一些重要函数和数据结构，还有SSL／TLS协议的基本原理与应用。那么我们如何自己编程实现SSL协议，为我们上层应用服务呢？下面将向大...
26. 利用ExitWindowsEx关闭瑞星2009

作者： liuke_blue

刊名：黑客防线

发表期刊： 2009年12期

页码: 118-119

摘要：利用ExitwindowsEx这个函数，我们可以很轻松地关闭杀毒软件的进程．下面我们来看看是如何实现的。
27. 在PE文件中添加自己的代码

作者：李霞

刊名：黑客防线

发表期刊： 2009年12期

页码: 120-123

摘要：在PE文件中添加自己的代码我认为有两种方法，一种是在PE文件中添加一个节，另一种方法是在文件中搜索缝隙，也就是利用这两种方法来达到在PE文件中添加自己的代码。
28. 打造通用Windows登录密码窃取器

作者： GF

刊名：黑客防线

发表期刊： 2009年12期

页码: 123-128

摘要：目前为止，本文所编写的登录密码窃取器可以截取Windows 2000至Windows 2003所有版本，主要差异在于Hook函数wlxLoggedOutSAS的前五个字节。因为在Hook成功...
29. 一个QQ尾巴的逆向

作者：李霞

刊名：黑客防线

发表期刊： 2009年12期

页码: 132-135

摘要：最近逆向了一个QQ尾巴。虽说这东西很早就有了，但现在偶尔还能见到。既然有了样本．我们就来分析一下吧。
30. 关于PHP的POST注入

作者：

刊名：黑客防线

发表期刊： 2009年12期

页码: 136

摘要： cshan8888（银牌VIP）我想请问下关于PHP的POST注入，在GPC开启的情况下．系统会默认给前面加“＼“。我在一个post框里输入“%D5”，却发现“％D5”并没有被解释，结果是“...

黑客防线基本信息

刊名	黑客防线	主编	孙彬
曾用名
主办单位		主管单位
出版周期	月刊	语种
ISSN		CN
邮编	100080	电子邮箱	hack@hacker.com.cn
电话	010-621414	网址
地址	北京中关村邮局008信箱