【转帖】可穿戴设备的缺陷:大数据引发隐私担忧
新闻链接:http://www.techweb.com.cn/it/2013-04-30/1293532.shtml 新闻时间:2013.4.30 14:11 新闻正文: 人们拒绝可穿戴式设备绝不是因为功能问题,而是因为伦理问题 去年这个时间,当google glass出现时,世界为之欢呼。如果你问我现在最想得到什么样的数码产品。我会毫不犹豫地回答googl glass。...
View Article【转帖】谷歌眼镜已遭破解:谷歌或难再控制用户
新闻链接:http://www.donews.com/net/201304/1484024.shtm 新闻时间:2013-04-28 08:19 新闻正文: 腾讯科技讯(萧谔)北京时间4月27日消息,据国外媒体报道,《福布斯》称,著名黑客Saurik声称能对谷歌眼镜进行root,这可能打破谷歌对该设备的严格控制。...
View Article【转帖】一次性密码控制云网络安全
新闻链接:http://sec.chinabyte.com/195/12605195.shtml 新闻时间:2013-04-30 07:30 新闻正文: McAfee正在从它的从其母公司intel中,整理它的几个云安全投资组合。 对于初学者来说,intel正在增加他们先前出售以及开发的投资组合的单点登录和一次性密码解决方案。...
View Article【转帖】僵尸网络向手机蔓延 黑客控制14%移动流量
新闻链接:http://sec.chinabyte.com/228/12605228.shtml 新闻时间:2013-04-30 新闻正文: 据国外媒体报道,广告公司Solve Media称,僵尸网络向手机领域蔓延,占到手机网络流量的14%。 Solve Media表示,今年第一季度29%的手机流量“行迹可疑”,14%被确认为来自僵尸网络。...
View Article【招聘】深圳网动新日诚聘程序员
要求: 1:熟练运用WIN32汇编,C语音指针 2:熟悉WINDOWS消息传送大概流程 3:熟悉进程动态跟踪 4:熟悉PE文件知识及加密 5:熟悉内存管理 6:熟悉进程地址空间的操作
View Article【求助】 来团购IDA 6.4 + X86+ Hex-Rays ARM Decompiler 吧
现已有7人 小弟计划凑10个人一起购买 IDA6.4+X86+ARM Decompiler NAMED授权.总价2.7W左右.平均下来每人2700左右. 如果有感兴趣的朋友还请加我QQ 7053535 IDA Pro Disassembler and Debugger 是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro...
View ArticleClik here to view.
【求助】 EXE中图片怎么修改。 用 Winhex 查到图片文件头,不知尾在哪
【求助】 EXE 中图片怎么修改。 用 Winhex 查到图片文件头,不知尾在哪 查到 ffd8ffe00010 值, 或 JFIF 图片头, 附件 78732 但我不知道 这个图片结尾在哪。。 特来求助各位大牛。。 这个图片尾 从哪看。 我想找出图片尾,再用另外的图片代码换掉这个EXE文件中图片。 或是各位大牛,告诉我用什么软件或什么方法来更换 EXE文件里的图片更简单。 谢谢各大位牛!...
View ArticleClik here to view.
【原创】无需偷代码的API HOOK
:o: hook api 实现的无非就是实现几种组合: 1:hook api执行自己的函数 + 执行原API + 恢复hook 2:hook api执行自己的函数 + 不执行原API + 恢复hook 3:hook api执行自己的函数 + 执行原API + 不恢复hook 4:hook api执行自己的函数 + 不执行原API + 不恢复hook 你想到的肯定是直接把hook...
View Article【求助】WDM驱动处理IRP_MN_REMOVE_DEVICE意外IRQL_NOT_LESS_OR_EQUAL
如题,我写了一个WDM模型过滤驱动程序,注册表同时挂接在Mouclass和Kbdclass的LowerFilter上。系统启动的时候收到了一个IRP_MJ_PNP,IRP_MN_QUERY_REMOVE_DEVICE的IRP,然后我就删除创建的设备对象,但是这个过程中就直接BSOD了,原因IRQL_NOT_LESS_OR_EQUAL。我看了半天实在找不出来到底哪里升了IRQL,甚至我在每两行代码间都...
View Article【求助】汇编里调用函数的问题
首先我是在别人程序里面加汇编代码。 我要掉用MessageBoxA rva:000ED44c 汇编是不是这样写?: push 3233 参数1 push 3233 参数2 JMP far 00ED:0000044c 调用MessageBoxA
View Article【求助】求指点 PsGetContextThread和Set函数的一些问题
RT 我在线程启动之前HOOK 目前可以保证这个线程在Resume之前我可以进行操作 我执行PsGetContextThread 获取CONTEXT 按理说EAX应该就是线程执行的起始点了。 但是我DBGPRINT 输出的eax是0x8.......... 何解? 我刚才又测试了一下 看了下返回的NTSTATUS 是 C0000005 STATUS_ACCESS_VIOLATION...
View Article很简单的一段代码,枚举进程,就是一直错,求赐教
status=ZwQuerySystemInformation( SystemProcessesAndThreadsInformation, NULL, 0, &ulSize ); if (status!=STATUS_INFO_LENGTH_MISMATCH) { return FALSE; } pSystemProcessList=...
View ArticleClik here to view.
【原创】IPPack封包拦截工具源代码简单分析
一个IPPack封包截获工具,书上讲的太简单,干脆心一横自己慢慢分析,在我看来这个程序还是有点复杂的,今天总算是了解了它的大致流程。。。 怕自己以后给忘了,所以写下来分析的过程同时也可以加深自己对这个程序的理解,肯定有很多错误的地方,大神勿喷。。。 此工具分两部分,一部分为exe,一部分为dll...
View ArticleClik here to view.
病毒相关 【讨论】喜欢病毒分析的进来
昨天无意间在u盘根目录下发现了一个Autorun.inf文件和一个boot.exe文件,都是隐藏属性的文件,这是在我的XP系统还没有被这个病毒感染的情况下发现的。Autorun.inf文件内容如下: [Autorun] shell\open=打开(&O) shell\open\Command=boot.exe shell\open\Default=1...
View Article【求助】可不可以让sqlmap输出每一步注入的语句?
比如python sqlmap.py -u http://www.somewebsite.com/test.php?id=1 --dbs 下面sqlmap就会输出当前的测试项,但是并没有具体输出每步的测试语句是什么?也没有输出向这个URL中注入了什么语句。有没有办法让SQLMAP输出这些测试语句?想学习一下
View Article【求助】 Armadillo Find Protected V2.1x32中命令行怎么用?
【求助】 Armadillo Find Protected V2.1x32中命令行怎么用? 怎么替换硬件机器码
View Article