2. 您的位置
3. 首页
4. 期刊论文
5. 菜鸟版Expliot编写指南之二十四：再谈Down＆Exec的ShellCode

菜鸟版Expliot编写指南之二十四：再谈Down＆Exec的ShellCode

来源 :黑客防线 | 被引量 : 0次 | 上传用户：shizijiazuren

【摘 要】

：

以前在黑防上看到有人用URLDownloadToFile和WinExec2个函数打造了HTTP方式下载文件并运行的ShellCode。其实除了采用HTTP方式下载以外，我们还可以用FTP的下载方式。有人可能

【作 者】

：

lcjxb 

【出 处】

：

黑客防线

【发表日期】

：

2006年6期

【关键词】

：

FTP方式 下载文件 HTTP FTP服务器 下载方式 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

以前在黑防上看到有人用URLDownloadToFile和WinExec2个函数打造了HTTP方式下载文件并运行的ShellCode。其实除了采用HTTP方式下载以外，我们还可以用FTP的下载方式。有人可能要说，何必那么麻烦呢？FTP系统还要用户名和密码呢？但是“兵无定式．水无常形”．最好的方式总是随着环境而定的，入侵和防守亦是如此。我举个例子：如果我们都是在局域网，大家都没上外网。在扫描的时候发现有缓；中区漏洞机器，这时候用HTTP方式就有点勉强了。但是在本机运行一个FTPHE务器软件如20CN的min

其他文献

网站登录接口的攻与防

随着技术的成熟，现在网站安全也随着提高了很多，但还是有不少有待提高的地方。对于网站，我一直以来都想写一个好的登录接口，因为现在大部分网站的登录接口我真的不太满意，多多少少

期刊

网站登录接口COOKIE暴力破解网站安全SOL单用户欺骗

CVS漏洞击溃开源系统

最近，Linux环境下执行的软件频频报警，置于各大学术机构超级电脑中心Linux及Solaris服务器频遭不明人士闯入。CVS(Concurrent Versions System)软件在Linux系统下十分常见，许多

期刊

CVS计算机网络网络安全漏洞攻击网络攻击防火墙开放源代码

天意商务网也暴文件上传漏洞

天意商务网站系统是企业在线商务网络，功能较多，企业展示、网上信息发布、供销．人才市场、会员分级管理等等都有，界面也较友好，但美中不足地是在安全性方面考虑较少，最近下载了一套

期刊

国内企业商务网站在线商务控制权商务系统最大人才市场文件上传漏洞关键字

国人的骄傲——数据恢复大师测试手记

我们在平时使用计算机的时候经常会遇到数据丢失的情况．在做数据恢复过程中．自然而然会用到数据恢复软件，目前主流的数据恢复软件中．国外软件一直处于垄断地位．如FinalDaca，EasyRec

期刊

EASYRECOVERY数据恢复软件测试STUDIO恢复过程数据丢失计算机

邮件之将懒惰进行到底

在上一篇文章《快速编程之懒人发邮件》中．我写到了如何编写Python程序使得发送带附件的邮件变得更加简单快捷但事实上当我用了几天之后才发现。竟然还是好麻烦啊!下面我们就

期刊

邮件PYTHON程序附件发送编程

Windows Rootkit开发初步

Rootkit是一种可以对机器底层功能进行访问的程序，先进的Rootkit很难被监视。最初的Rootkit是有后门的木马文件，通常替换掉系统的Ps、netstat等可执行文件。因为这种技术会改变

期刊

WINDOWSROOTKIT开发驱动程序可执行文件木马文件目标文件

“广播风暴”导致的奇怪的网络故障

单位自组建局域网以来，使用一直比较正常。由于我单位科室部门较多，距离有的离得也较远．因此是通过交换机和交换机级联及集线器连到各科室部门的，各科室部门的计算机就连接在交换

期刊

网络故障广播风暴交换机信息中心集线器局域网单位计算机

数字签名在企业VLAN中的实现

前言 在当今信息社会．计算机网络得到了突飞猛进的发展。计算机网络日益成为工业．农业和国防等领域的重要信息交换手段．并逐渐渗透到社会的各个领域。企业实现无纸化办公，计算机

期刊

数字签名系统企业INTERNET连接VLAN内部局域网计算机网络信息社会安全传送无纸化办公信息交换

傻瓜式ASP注入

经常搞注入的黑友想必经常遇到SA权限的注入点吧．针对它的入侵黑友们都有自己的一套，今天就来看看笔者的另类入侵。对于用SA权限连接网站数据库的危害在前几期的黑防中都讲很多

期刊

注入ASP网站数据库瓜BUG入侵权限SA

Armadillo5．00标准保护的简单脱法

前段时间和我的朋友“老海”学习了Armadillo4．40保护壳的脱壳技巧，在2007年的第11期、第12期和2008年的第1期分享给了广大读者。这段时间又和我的朋友“千里之外“一起探讨了

期刊

破解ARMADILLO汇编