黑客防线期刊
出版文献量(篇)
5313
总下载数(次)
10
总被引数(次)
0

黑客防线

ISSN:
CN:
出版周期:
月刊
邮编:
100080
地址:
北京中关村邮局008信箱
出版文献量(篇)
5313
总下载数(次)
10
总被引数(次)
0
文章浏览
目录
  • 作者: 小废
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  73-76
    摘要: 这段时间在学习内核编程技术.主要是查看黑防以前的文章来学习的。SSDTHOOK目前虽然用得比较多,但觉得还不到泛滥的地步。虽然各种杀软防火墙把SSDT表给HOOK得面目全非,却也并非说明SS...
  • 作者: 杨阳 赵友华
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  76-90
    摘要: 最近学习了《Rootkits:Subverting the windows Kefnel》的“分层驱动”中的键盘监听驱动程序的编写文章。以下就是学习这篇文章的一些心得体会,第一次写驱动方面的...
  • 作者: 尹晓丹 王丽婧
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  90-92
    摘要: 对于图像载体.其信号空间也就是像素值的取值空间。单纯的谈像素实际上是不科学的,因为可以用不同的坐标去表述它,因此笔者选择了RGB空间下的像素作为分析对象,对RGB颜色空间的LSB位信息隐藏进...
  • 作者: masepu
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  93-95
    摘要: 文件捆绑器可以将多个程序或文件捆绑成单个可执行文件,在运行该单个可执行文件时就可以同时运行起被捆绑的多个程序和文件,达到执行一个程序而多个文件同时运行的目的。文件捆绑器可以作为一种简单的打包...
  • 作者: 键盘上的眼泪
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  96-97
    摘要: 一般发送邮件有两种方式,一种是通过Web的方式,还有一种是通过SMTP方式。收邮件也有两种方式,一种是Web方式,另一种是POP3方式。sMTP即简单邮件传输协议,它是一组用于由源地址到目的...
  • 作者: 陈布雨
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  97-102
    摘要: 本文的主要目的是为了实现突破MAC绑定来锁定机器码的一个简单欺骗,并针对网卡驱动未提供自定义MAC接口(比如Intel的很多无线网卡驱动都没有这个接口),期望能够修改底层网卡MAC。经过一段...
  • 作者: 清原长风
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  102-104
    摘要: 相信大家对于X—scan、ISS这些功能强大的扫描软件并不陌生,X—SC8n依赖于官方更新,ISS虽然强悍,但却是收费软件。Nessus的出现弥补了漏洞扫描的尴尬局面,它是一款基于插件的C/...
  • 作者: meryal
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  105-107
    摘要: 如今讨论Ring0级别的Hook是如火如荼。Ring3级的Hook虽然操作起来较RingO级的简单.但要想实现全局Hook就必须用DLL实现。较常见的方法有远线程插入和安装消息钩子,不可避免...
  • 作者: 胡文亮
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  108-110
    摘要: 刚开始学底层编程的时候,特别喜欢“打打杀杀”,比如弄个驱动“强制”结束杀毒软件.或者是模拟点击关闭冰刃。现在想起来,真是一点意义都没有。因为一个有商用价值的R00tkit,是不能乱杀进程的,...
  • 作者: GF
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  111-112
    摘要: 某日无聊闲逛威客网,发现一个修改QQ群发器的悬赏项目。程序是用易语言编写的,尝试了一下,效果还不错。原理大致应该是模拟用户操作,获取指定窗口句柄,Post鼠标消息,打开每个网友或者群窗口.再...
  • 作者: 胡文亮
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  112-116
    摘要: XueTr算是目前最强的ARK工具了(个人认为冰刃、狙剑、R k U已经有廉颇老矣的感觉了),过XueTr是我一直以来的愿望。过XueTr的进程隐藏直接使用”进程注入”的方法(代码请参考本人...
  • 作者: 胡文亮
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  117-120
    摘要: 在我的印象里.《黑防》里关于文件防删的文章不多,所以下面就献上我对文件防删的研究成果。由于本文的标题是“底层函数的文件防删除”,所以SSDT HOOK ZwSetlnformationFil...
  • 作者: 键盘上的眼泪
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  120-121
    摘要: 关闭冰刃有很多种方法,比如调用内核未导出的PspTerminateProcess函数,或者使用模拟点击。本文将用一种”物归原主”的方法来对付冰刃。冰刃对自身的进程保护方法是InlineHoo...
  • 作者: 小废(黄飞)
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  122-125
    摘要: 这段时间在做一个项目,需要对第三方使用中的文件进行修改.然后就进行了相应的探索,总结之后得到了本文。之前研究原理的时候,发现了一个叫做unlocker的国外免费软件,网址是http://cc...
  • 作者: liuke_blue
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  125-128
    摘要: 我们知道windows98以前的系统,应用程序可以直接访问I/O端口。举个例子.当不知道CMOS密码时.我们可以在DOS下输入如下debug命令
  • 作者: UESTC鹿剑
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  129-132
    摘要: 中断钩子和KiFastCallEntry钩子本来不是一回事,这里放在一起来说是有原因的.详细原因稍后道来。中断处理机制从第一台PC诞生至今都存在.可见它的重要性,所以一些恶意软件可能会对中断...
  • 作者: woosheep
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  133-136
    摘要: 前文说到,xfpack进入二段引导,并且利用Load LibraryA搭配GetProcAddress等方法.获取了一系列API的值。现在.xfpack将进入解压缩及处理输入表的核心环节。
  • 作者: 木木
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  136-140
    摘要: 对于想学习逆向的朋友来说.www.crackmes.de确实是一个不错的网站,里面的资源很丰富,可以学到不少东西。本文给大家带来的Crackme的注册算法与注册表有关.其中还有Antl-de...
  • 作者: tcpper
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  140-141
    摘要: 近日朋友传过来一个木马样本让分析一下.该木马文件名为繁体,改成rename.exe后,用PEiD查壳.如图1所示,发现不太妙.看来要手动脱壳了。
  • 作者:
    刊名: 黑客防线
    发表期刊: 2010年6期
    页码:  142
    摘要: 看来源地址寄存器用[]括起来表示内容.不用[]括起来表示地址.除了lea指令以外.在lea指令中.源地址用[]括起来表示地址而非内容。W00sheep:[]是取某地址的值。VIP技术支持2:...
  • 作者: 小华子
    刊名: 黑客防线
    发表期刊: 2010年7期
    页码:  1-2
    摘要: Minifilter是Microsoft极力推荐的一种新型的过滤器模型,在文件过滤驱动的开发中,相对于经常提到的sfilter过滤驱动,该驱动的优势更为明显。
  • 作者: shineast
    刊名: 黑客防线
    发表期刊: 2010年7期
    页码:  2-7
    摘要: 漏洞概述 微点主动防御软件是第三代反病毒软件,颠覆了传统杀毒软件采用病毒特征码识别病毒的反病毒理念。微点主动防御软件采用主动防御技术能够自主分析判断病毒,解决了杀毒软件无法防杀层出不穷的未...
  • 作者: Jeremy Martin 小小杉(译)
    刊名: 黑客防线
    发表期刊: 2010年7期
    页码:  7-10
    摘要: 随着无线局域网技术的不断兴起,越来越多的人们部署无线局域网,来享受无线网络带来的乐趣。与此同时,无线局域网的安全问题也随之凸显出来。
  • 作者: 胡文亮
    刊名: 黑客防线
    发表期刊: 2010年7期
    页码:  10-14
    摘要: 64位操作系统距离问世有一段时日了,Windows7x64推出后,64位操作系统开始有普及的趋势,我身边有不少同学都换装了Windows7x64。
  • 作者: liuke_blue
    刊名: 黑客防线
    发表期刊: 2010年7期
    页码:  14-16
    摘要: 不知道大家有没有用过Ollydbg这个调试工具,它可以很清楚看到反汇编代码执行时堆栈的变化情况,其实VC++、Delphi等这些编程工具也有调用堆栈,如果你常用单步跟踪调试的话,
  • 作者: Brossard Jonathan 小小杉(译)
    刊名: 黑客防线
    发表期刊: 2010年7期
    页码:  16-20
    摘要: 针对BIOS密码和CMOS安全性能,在文章“BIOS InformationLeakage”中我们提出了如何从内存中萃取出BIOS密码。
  • 作者: 爱无言
    刊名: 黑客防线
    发表期刊: 2010年7期
    页码:  21-24
    摘要: 某次跟朋友聊天,说到他自己单位建立的网站选择的程序是动易的SiteWeaver6.8系统,请我给做一个安全测试,于是,我上网搜了搜关于动易SiteWeaver6.8系统的安全漏洞公告,
  • 作者: 爱无言
    刊名: 黑客防线
    发表期刊: 2010年7期
    页码:  24-25
    摘要: 最近由于工作需要,我从网上下载了一些ActiveX控件,在学习使用这些ActiveX控件的同时,我针对它们也进行了简单的安全测试。众所周知,ActiveX控件中最为引人关注的安全漏洞应当就是...
  • 作者: 爱无言
    刊名: 黑客防线
    发表期刊: 2010年7期
    页码:  26-28
    摘要: 金笛电子邮件系统是由北京春笛网络信息技术服务有限公司开发的一款多功能邮件系统,支持WebMail访问,使用十分方便。在此之前,我发现过金笛邮件系统存在着一定的安全漏洞,不知道他们是否已经修复...
  • 作者: 爱无言
    刊名: 黑客防线
    发表期刊: 2010年7期
    页码:  28-30
    摘要: “闪游浏览器”看到这个名字的时候,我还以为自己看错了,不是常常听说的都是邀游浏览器吗?怎么出来一个闪游浏览器,连忙上官方网站看看这款浏览器的介绍:闪游——超速、超小(仅几百KB)、稳定、占用...

黑客防线基本信息

刊名 黑客防线 主编 孙彬
曾用名
主办单位 主管单位
出版周期 月刊 语种
ISSN CN
邮编 100080 电子邮箱 hack@hacker.com.cn
电话 010-621414 网址
地址 北京中关村邮局008信箱

黑客防线评价信息

黑客防线统计分析

被引趋势
(/次)
(/年)
学科分布
研究主题
推荐期刊