第12页_黑客防线2010年出版文献-钛学术文献服务平台

文献导航

检索期刊

出版文献量（篇）

5313

总下载数（次）

黑客防线

投稿

ISSN：

CN：

出版周期：

月刊

邮编：

100080

地址：

北京中关村邮局008信箱

出版文献量（篇）

5313

总下载数（次）

文章浏览

热门刊内文献

年度刊次

331. VB验证码识别方法之数据分类和匹配

作者：李劼杰

刊名：黑客防线

发表期刊： 2010年7期

页码: 293-296

摘要：前面我们介绍了背景干扰色规则数字验证码的识别，因为数字只有10个，我们采用了逐个文件对比数据的方式匹配。然而当验证码中还包含英文字母，
332. 恢复进程链表

作者： sigle

刊名：黑客防线

发表期刊： 2010年7期

页码: 296-298

摘要：现在，使用断开进程链表的方法来对进程进行隐藏已经被许多人使用。甚至有些驱动编程的书籍也把这个部分作为内核编程的一个简单例子来讲解。
333. 匿名管道实现简单木马编写

作者：后恋

刊名：黑客防线

发表期刊： 2010年7期

页码: 298-300

摘要：一个后门木马程序最基本的是拥有命令行执行权限，而如果对一台目标主机拥有了命令行执行权限，那么就可以对目标主机为所欲为了。
334. DLL劫持实现后门程序启动

作者： masepu

刊名：黑客防线

发表期刊： 2010年7期

页码: 300-301

摘要： “肉鸡”掉线的主要原因是重新安装了系统或是远控程序被清除。经过仔细分析一些“肉鸡”的机器情况，发现它们一般都会有多个盘符，且除了系统盘外其他盘基本都有安装或保存的系统常用工具或软件备份，因此...
335. 某网游网站DP页面数据的分析与获取

作者： GF

刊名：黑客防线

发表期刊： 2010年7期

页码: 301-304

摘要：对于不爱游戏的同志，可能还不知道DP是什么，我们首先来看看DP是什么。
336. 再谈Winlogon注入

作者： GF

刊名：黑客防线

发表期刊： 2010年7期

页码: 304-305

摘要： Ring3自启动并隐藏执行的办法很多。但我个人觉得在最简单、最稳定、最顽固、最隐蔽的方式中，注入Winlogon算是上佳选择。但是往往大家在提出一个新技术或者新思路时，随之会忽略实际利用中的...
337. Ring3强制删除文件突破360文件保护

作者：胡文亮

刊名：黑客防线

发表期刊： 2010年7期

页码: 305-311

摘要：很多初学者觉得360的自我保护很强，认为根本无法撼动它一根汗毛。不过经本人实测，360的自我保护实在不怎么样。且不说用驱动就能轻易将360碎尸万段，就算不用驱动也能让360彻底失效。
338. Inline HookIoCompleteRequest隐藏文件

作者： liuke_blue

刊名：黑客防线

发表期刊： 2010年7期

页码: 311-313

摘要：在以前的《黑客防线》杂志上我给大家介绍过通过inline Hook lo CallDriver这个函数来达到保护、隐藏文件等。因为该函数中会处理IRP，我们知道在内核中只要能拦截到IRP，就...
339. 编写文件粉碎机

作者：倪程王中杉

刊名：黑客防线

发表期刊： 2010年7期

页码: 313-317

摘要：在电子数据四处乱飞的年代里，如何保护自己的文件不被外泄，如何做到文件真正地销毁，是当前亟待解决的问题。一方面，担心自己的重要电子数据丢失，一方面又担心自己的数据被窃取。
340. SIP协议的DOS攻击原理及相应工具编程实现

作者： Handt 换心

刊名：黑客防线

发表期刊： 2010年7期

页码: 318-320

摘要： SIP协议简介关于SIP协议的介绍，最权威的文档是RFC3261。国内目前关于SIP协议的介绍比较少，唯一的几本书，字里行间都充斥着明显的翻译痕迹。
341. 利用Delphi玩转ShellCode

作者： xfish

刊名：黑客防线

发表期刊： 2010年7期

页码: 321-323

摘要： ShellCode一直以来是Exploit、Virus、Pack等必不可少的组成部分，在我看来ShellCode也是门艺术，精简的体积、强大的功能、完善的独立性，你难道不应该叹赏这样的代码吗...
342. Ring3 Hook中的无缝衔接

作者：腾袭

刊名：黑客防线

发表期刊： 2010年7期

页码: 323-326

摘要：引子首先，对我在写这篇文章时给予我帮助的Xiooly表示感谢，感谢他为我提供的帮助。
343. 再谈加载DLL

作者： Magic dog

刊名：黑客防线

发表期刊： 2010年7期

页码: 326-328

摘要：关于如何让非己方进程加载指定的DLL，估计最早的思路来源于《Windows核心编程》中通过CreateRemoteThread函数，让目标进程调用LoadLibrary来加载指定的DLL。具...
344. 突破“文件传输过滤系统”

作者：胡文亮

刊名：黑客防线

发表期刊： 2010年7期

页码: 328-331

摘要：我有个师姐进了一间金融公司工作，这间公司可能是出于安全考虑（防范病毒和商业敏感数据外泄），使用“文件传输过滤系统”禁止了一切文件的上传下载（但仍可以上网）以及使用U盘带入带离数据（没有光驱和...
345. VC使用WMI获取进程启动参数

作者： GF

刊名：黑客防线

发表期刊： 2010年7期

页码: 331-334

摘要： WMI即Windows Management Instrumentation（Windows管理规范）。它是Windows中的一个核心管理技术。是Microsoft基于Web的企业管理（WB...
346. 小议Windows下身份切换

作者： GF

刊名：黑客防线

发表期刊： 2010年7期

页码: 334-336

摘要：一些很实际的问题本来想把标题写成《小议Windows下降权》，“降权”二字似乎显得简单明了一点。但是综合实际中遇到的问题，对我们而言往往需要的并不是权限的降低，而是需要某个账户的“身份”...
347. 利用Windows系统服务启动后门程序

作者： masepu

刊名：黑客防线

发表期刊： 2010年7期

页码: 336-338

摘要：编写目的隐蔽有效的自启动方式是编写后门程序需要重点研究的核心技术问题之一。如何使后门程序悄无声息的自动运行并能避开主机上安装的大量防护软件的监控和拦截顺利连接网络一直是后门软件需要不断突...
348. 决战反外挂系统之秘密通信原理

作者：（L. riusksk（泉哥）（译） Shawn Spiro） Wilcoxen

刊名：黑客防线

发表期刊： 2010年7期

页码: 338-345

摘要：前言逃避反外挂系统的检测是当今新生游戏黑客最大的障碍，而存活最久的逃避方法当属DLL注入。在外面流传的黑客技术／工具是最容易被封杀的，这仅在与目标游戏进行频繁交互的系统函数上挂钩即可实现...
349. 病毒专杀编写攻略之Ring3篇

作者： dragonltx

刊名：黑客防线

发表期刊： 2010年7期

页码: 345-348

摘要：现在病毒泛滥，采用的技术也越来越邪恶，要么是全盘感染，要么是进程注入，一不小心中了病毒，清除都要清除好久，稍不留意，又会死灰复燃。因此学会写病毒专杀，对付起来就会轻松多了!这篇文章将会从Ri...
350. VC获取火狐、IE的URL等信息

作者： GF

刊名：黑客防线

发表期刊： 2010年7期

页码: 349-350

摘要：一个木马如果要做信息收集，拥有用户网页访问记录的功能显得尤为必要。时下浏览器市场最火的两个厂商应属微软的IE和火狐浏览器。今天和大家一起研究针对这两款浏览器的监视思路及实现代码。
351. 简单方法伪装进程路径

作者： Naylon

刊名：黑客防线

发表期刊： 2010年7期

页码: 351-352

摘要：前两天不小心运行了个木马，于是进程里多出了个“svchostexe”，路径是“C：＼WINDOWS＼svchost．exe”，很明显是假的，一眼便看出来了，结束进程、删除文件，搞定。
352. 构造自己的“SSDT”绕过主动防御

作者： liuke_blue

刊名：黑客防线

发表期刊： 2010年7期

页码: 352-354

摘要： SSDT想必大家都已经很熟悉，它就是Windows系统服务描述符表，这是将Ring3下的系统API函数和RingO系统API函数相互联系起来的一条重要通道。不管是杀毒软件的主动防御还是病毒木...
353. Hook ObCreateObject实时监控进程创建

作者：图腾袭

刊名：黑客防线

发表期刊： 2010年7期

页码: 354-358

摘要：前言目前比较通用的拦截进程的方法有许多种，像SSDT HookNtCreateProcessEx、inline Hook ObReference ObjectByHandle等方法都可以...
354. 详解挂钩KiFastCallEntry

作者：胡文亮

刊名：黑客防线

发表期刊： 2010年7期

页码: 359-362

摘要：看了《黑客防线》2010年第6期鹿剑的《Ring0检测中断及KiFastCal1Entry钩子》一文，受益匪浅，但那篇文章貌似没有在挂钩KiFastCallEntry上花费笔墨，我这就详细说...
355. Delphi制作简单的反爆吧工具

作者： ForDream

刊名：黑客防线

发表期刊： 2010年7期

页码: 362-364

摘要：相信“爆吧”这个词大家并不陌生，百度贴吧作为全国规模比较大的一个开放式交流平台，难免有一些别有用心的人用来发广告或者不良信息，甚至对吧主进行一些报复性的爆吧行为。
356. 利用svchost服务启动程序方法及测试

作者： masepu

刊名：黑客防线

发表期刊： 2010年7期

页码: 365-366

摘要：编写目的 svchosf是从动态链接库中运行的服务的通用主机进程名称，是Windows2000后操作系统中不可或缺的重要进程，它能够随着系统的启动而启动，且具有其他程序所不具备的特殊功能和...
357. 再谈Windows7x64下的进程保护

作者：胡文亮

刊名：黑客防线

发表期刊： 2010年7期

页码: 366-368

摘要：我在2010年第10期的〈黑客防线〉上发表了拙文《在Windows7x64下隐藏进程和保护进程》，发刊后再次看了看自己文章附带的代码。平心而论，我对隐藏进程的代码感到差强人意，
358. VC打造域名解析链路器

作者： GF

刊名：黑客防线

发表期刊： 2010年7期

页码: 369-370

摘要：最近要做一个模拟nslookup命令的东西，最为头疼的是Is命令的模拟，因为没有现成的API可以调用，不过经过不懈的努力最终还是实现了。因为还未完善这部分功能。这里先和大家分享nslooku...
359. TDI过滤驱动开拔手记

作者：倪程王中杉

刊名：黑客防线

发表期刊： 2010年7期

页码: 370-373

摘要：相对常见的协议栈，如TCP／IP、IPX、NBF等而言，传输驱动程序接口TDI是一个抽象层，主要提供网络层协议和传输层协议的实现。内核模式下的驱动可使用基本的网络函数访问此接口，并提供相关的...
360. 远控自定议插件的实现——文件搜索上传篇

作者：闪亮的心

刊名：黑客防线

发表期刊： 2010年7期

页码: 373-375

摘要：远程控制应该是使用范围最广的木马后门了。但是长久以来，所有远程控制都存在这样一个弊端，那就是对于计算机操作必须由被控端的使用者来一对一的完成。

黑客防线基本信息

刊名	黑客防线	主编	孙彬
曾用名
主办单位		主管单位
出版周期	月刊	语种
ISSN		CN
邮编	100080	电子邮箱	hack@hacker.com.cn
电话	010-621414	网址
地址	北京中关村邮局008信箱