黑客防线2009年第3期出版文献-钛学术文献服务平台

文献导航

检索期刊

钛学术文献服务平台 \
学术期刊 \
综合期刊 \
其它期刊 \
黑客防线期刊 >
黑客防线2009年第3期出版文献

出版文献量（篇）

5313

总下载数（次）

总被引数（次）

黑客防线

投稿

ISSN：

CN：

出版周期：

月刊

邮编：

100080

地址：

北京中关村邮局008信箱

出版文献量（篇）

5313

总下载数（次）

总被引数（次）

文章浏览

热门刊内文献

年度刊次

2010年
2009年

12期

11期

10期

9期

8期

7期

6期

5期

4期

3期

2期

1期
2008年
2007年
2006年
2005年
2004年

1. Windows驱动漏洞的发现与利用

作者： Anibal Sacco 泉哥（译）

刊名：黑客防线

发表期刊： 2009年3期

页码: 5-8

摘要：设备驱动程序是Windows模块的一个基本组成部分，它可以与硬件进行交互，或者执行内核操作。通过用户层接口，用户模式下的进程可以与驱动程序建立一个沟通渠道，从而以预定的方式发送和接收数据。
2. 再谈手机攻防

作者： heiben

刊名：黑客防线

发表期刊： 2009年3期

页码: 9-10

摘要：手机与我们的生活密不可分。有了手机我们不仅可以打电话、发短信，还可以做许多事情，比如手机上WAP、聊天、蓝牙游戏等。与此同时，随着手机功能的增强，手机也面临着越来越多的各种攻击。
3. 浅析LxBlog V6变量未初始化漏洞

作者： Flyh4t＆Xi40shui

刊名：黑客防线

发表期刊： 2009年3期

页码: 15-16

摘要： LxBlog是PHPWind开发的一套基于PHP＋MySQL数据库平台架构的多用户博客系统，强调整站与用户个体间的交互，拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的...
4. 跨站脚本攻防之道

作者： Xylitol 泉哥（译）

刊名：黑客防线

发表期刊： 2009年3期

页码: 17-20

摘要： XSS又叫CSS（Cross Site Script），跨站脚本攻击（因为Cross Site Script的缩写是CSS，但CSS在网页设计领域中已经被广泛地用作层叠样式表的缩写，所以将C...
5. 双向跨站Double Trap XSS注入分析

作者： Aditya K Sood 泉哥（译）

刊名：黑客防线

发表期刊： 2009年3期

页码: 24

摘要：本文分析介绍了不同领域下的XSS注入攻击，这里没有使用XSS cheatsheat。本次实例的目标是SecTheory安全咨询站点，过程中使用了两种不同的方法，这将使一些安全公司受到微创，同...
6. 编写BHO截获谷歌数据插入黑防广告

作者： tlHelen

刊名：黑客防线

发表期刊： 2009年3期

页码: 25-27

摘要：上次写了个利用BHO将百度图标替换成谷歌图标和“截获并替换百度、谷歌的搜索表单”的程序，可能很多人都有这样的疑阿编写BH0截获百度、谷歌的数据，到底有什么用呢？这其实是个仁者见仁、智者见智的...
7. 透过“热心”，看其“本心”

作者： tlHelen

刊名：黑客防线

发表期刊： 2009年3期

页码: 34-35

摘要：最近在写一个BHO插件程序时发现了一个现象，后来验证了一下，居然还是个普遍现象。可能是我孤陋寡闻的原因，也可能是隔行如隔山的原因，抑或是这个世界发展太快了的原因，总之，我还是说出来让大家评评...
8. 对韩国服务器的一次安全检测

作者：梦幻剑客

刊名：黑客防线

发表期刊： 2009年3期

页码: 39-41

摘要：最近在学习渗透技术，当然渗透是相对于已经有了肉鸡再入侵内网机器，所以拿下一台外网服务器是个不错的选择。平时对国内站点研究的比较多，这次就以韩国的一台服务器来测试一下。
9. 对抗EPO病毒

作者： Bania fahrenheit（译） Piotr

刊名：黑客防线

发表期刊： 2009年3期

页码: 42-47

摘要：本文主要通过对病毒Win32，CTX，Phage的直接分析和研究，论述了所谓的”入口点隐藏技术”（Entry—Point Obscurjng，EPO）病毒的编码技术。要充分理解本文所讲的内容...
10. 就“一些网民喜欢广告插件” 谈IEBHO的双刃性

作者： tlHelen

刊名：黑客防线

发表期刊： 2009年3期

页码: 48-51

摘要：近几期杂志我写了一些关于IEBHO插件的文章和程序，朋友联系上我，和我探讨了一些BH0方面的问题，提的最多的问题就是难道BHO仅仅就是你前面所描述的那些功能吗？有没有别的用法？对于他们的学习...
11. 网络“雷锋”的反“挂马”之旅

作者：彭文波

刊名：黑客防线

发表期刊： 2009年3期

页码: 52-55

摘要：最近经常受朋友之托，对一些网站进行检测。检测的站点多了，也就产生了一些倦怠，偶尔也会思考为什么有些站点不堪一击，而有些站点却能安然无事呢？反正也是闲着无事，加上最近对新版“挖掘鸡”还挺有兴趣...
12. 枚举CPU的全局描述符表

作者：虎子哥哥

刊名：黑客防线

发表期刊： 2009年3期

页码: 56-58

摘要：在《利用调用门执行特权代码》一文中，就涉及到了CPU的全局描述符表，英文缩写是GDT。该文没有详细讲述GDT里每个描述符的含义，本文想对此作一个补充。这里我模仿狙剑实现了一个驱动程序，可以解...
13. 内核清零杀进程

作者：小华子

刊名：黑客防线

发表期刊： 2009年3期

页码: 59-60

摘要：对于进程的防杀，无论是病毒还是杀软，几乎是时刻关注的!在杀软的保护中，各大杀软的保护理念各不相同。有的注重抵御来自用户层的攻击，内核层的保护处于上层，这种保护思路的确有它的优势，保证了系统的...
14. 内核模式简单实现进程监控

作者：灰狐

刊名：黑客防线

发表期刊： 2009年3期

页码: 60-63

摘要：在使用冰刃的时候，我们可以发现它有一个“监视进线程创建”的功能，这个功能挺有用的，在用户模式下我们可以注册一个Shell钩子来监视，或者通过挂钩一些进程创建的Win32 API来实现。
15. DR.COM木马的设计与实现

作者：聂森

刊名：黑客防线

发表期刊： 2009年3期

页码: 79-83

摘要： DR．com是城市热点开发的一款客户端共享上网软件，高校一般都用其作为共享上网与流量计费的解决方案。鉴于我们学校是把账号和机器网卡绑定的方法来防止使用同一账号上网，我们可以来设计一个木马获得...
16. 远程控制软件编程之客户端下线显示

作者：张超杨阳

刊名：黑客防线

发表期刊： 2009年3期

页码: 84-86

摘要：在2OO9年第一期《黑客防线》的《远程控制软件编程之多用户显示》一文中，我们学习了服务端显示多个客户端的方法。也就是说，每当有客户端上线时，服务端就会有一个相应的图标进行显示。不知道大家有没...
17. 打造动态IP监测报告器

作者：黑黑的莱

刊名：黑客防线

发表期刊： 2009年3期

页码: 89-91

摘要：记得2006年，我曾经写过一篇文章《打造超级完美Radmin服务端》，那时Radmin是款相当流行的远程控制软件。现如今它同样热门，并且最近它还发布了V3.2新版。当然了，本文并不是要写某款...
18. Winpcap实现网络嗅探

作者： hammers

刊名：黑客防线

发表期刊： 2009年3期

页码: 92-94

摘要：在《网络嗅探实现深澜客户端盗链》一文中用到了网络嗅探工具Etheral，正好与自己从事的网络数据分析有关，于是想对网络抓包的技术进行一下简单的研究。现在网络抓包的实现技术流行的主要有RAW ...
19. 简单嗅探器的实现

作者：暗夜舞者

刊名：黑客防线

发表期刊： 2009年3期

页码: 99-101

摘要：最近寝室组了一个局域网，用于项目开发的管理，正好趁此机会写个Sniffer测试一下，同时锻炼一下程序写作能力。
20. 编写简易反汇编引擎

作者： Fireworm

刊名：黑客防线

发表期刊： 2009年3期

页码: 102-105

摘要：大家都用过OllyDBG这类的反汇编调试器DB？这些软件的原理是什么？只是通过一些调试API把调试器附加到程序上面，然后根据Intel的IA32指令以及编码规则进行翻译。不过说起来容易，做起...
21. 底层函数的进程守护

作者： coldzenleft

刊名：黑客防线

发表期刊： 2009年3期

页码: 107-111

摘要：或许有不少的读者使用江民杀毒软件，江民自从O8以来的确有了很大的进步，特别是其“金钟罩”般的进程守护，使不少木马病毒都放弃了直接攻击其进程。有关江民的进程守护原理，网上有不少资料分析过，黑防...
22. 也谈SSDT Hook

作者： Fireworm

刊名：黑客防线

发表期刊： 2009年3期

页码: 111-112

摘要：关于SSDT，黑防已经发表过很多相关的文章了，但是Delphi下的实现方法似乎还没人提到过。本文就将和大家一起探讨这方面的内容。
23. 后门源代码注入远程EXE程序

作者：张超杨阳

刊名：黑客防线

发表期刊： 2009年3期

页码: 113-117

摘要：后门源代码注入远程EXE文件的原理是首先得到远程EXE程序的句柄，之后在远程EXE程序的虚拟地址空间中开辟一段空间，将后门源代码写入该空间中，最后使用CreateRemoteThread函数...
24. 远程控制之文件遍历与查找

作者： Black Beast

刊名：黑客防线

发表期刊： 2009年3期

页码: 117-122

摘要：最近在编写一款远程控制软件，要求实现文件遍历和搜索功能。MFC本身的类CFileFind可以完成此工作，但其提供的功能过于简单，无法满足要求。于是，我决定实现一个加强的CFileFind类，...
25. Delphi下还原SSDT

作者： Fireworm

刊名：黑客防线

发表期刊： 2009年3期

页码: 123-124

摘要：上期文章中讲到了Delphi下SSDT的Hook方法，但有毒药也得有解药，能够进行Hook，也要能够进行脱钩还原才行。黑防以前的杂志对于VC和DDK组合进行还原的代码已经写了不少了，但是使用...
26. 另类Hook实现注册表监控

作者： coldzenleft

刊名：黑客防线

发表期刊： 2009年3期

页码: 125-128

摘要：在病毒日益泛滥的今天，注册表监控是各大杀毒软件的必备法宝，杀软利用SSDT Hook，监控着程序对注册表操作的方方面面从删除到新建，甚至是枚举（有的病毒以此实现隐藏）。
27. 用Debug API踩点正确注册码

作者：冀云

刊名：黑客防线

发表期刊： 2009年3期

页码: 129-133

摘要： Debug API功能很强大，写调试器、自动脱壳器，包括外挂都会用得到。最近无意间发现一个比较容易破解CrackMe的程序，正好可以用它来当本文的主打菜，用Debug API拿它练手。
28. 网络验证的Keygen编写探讨

作者： woosheep

刊名：黑客防线

发表期刊： 2009年3期

页码: 133-134

摘要：时下最流行的验证注册方法，莫过于网络验证。而由于涉及网络，使得我们无法遵循常规编写Keygen。难道网络验证就是Keygen终结者？不!下面我就借助一款网络验证的CrackMe，一起探讨编写...
29. KeyFile保护完美破解之路

作者： woosheep

刊名：黑客防线

发表期刊： 2009年3期

页码: 135-137

摘要：手头这款号称“KeyFile进阶”的CrackMe，采用了KeyFile的保护方式，这类CrackMe比序列号CrackMe似乎要复杂一些。而最近这几期黑防好像都鲜有介绍KeyFile破解的...
30. 破解ActiveX Manager

作者：刄閪闁閸闏乂

刊名：黑客防线

发表期刊： 2009年3期

页码: 139-141

摘要：前几天为了删除几个小插件，从网上下载了一个小工具ActiveX Manager，没想到竟然需要注册。那还有什么可想的，破解之。

黑客防线基本信息

刊名	黑客防线	主编	孙彬
曾用名
主办单位		主管单位
出版周期	月刊	语种
ISSN		CN
邮编	100080	电子邮箱	hack@hacker.com.cn
电话	010-621414	网址
地址	北京中关村邮局008信箱