设为首页  加入收藏  联系我们 繁體中文  

黑客软件:
  漏洞扫描 | 木马间谍 | 加密解密 | 远程控制 | 破坏攻击 | 杀毒软件 | 防火墙类 | OICQ专区 | 黑客必备 | 常用工具 | 网吧攻击
文章中心:   最新资讯 | 黑客技术 | 电脑基础 | 菜鸟文摘 | 网络安全 | 网络技巧 | QQ技巧 | OQ空间代码 | 免费资源 | 编程世界 | 建站技术
素材源码:   论坛相关 | ASP源码 | CGI 源码 | NET 源码 | PHP 源码 | 酷站素材 | 字体素材 | 图片素材 | 友情发布 | 网页模版 | 建站软件
教程动画:   黑客教程 | 黑客编程 | 网站入侵 | 菜鸟教程 | 入侵教程 | 破解教程 | 电子书籍 | 网页制作 | 高级会员 | 综合教程 | 本站原创
   

  您当前的位置:中华隐士黑客联盟 -> 黑客技术 -> 黑客技术 -> 文章内容 [站内搜索]  

 
shellcode绕过kav6
作者:不详  来源:转载  发布时间:2007-6-29 12:13:09  发布人:heigeheapao
kav6 hook了kernel32.dll里面的:
LoadLibraryA/W
LoadLibraryExA/W
GetProcAddress 等5个函数.
如果发现函数的返回地址位于stack,则弹出"buffer overrun detected"的报警.而且后续调用载入dll里的函数也会报警.
绕过方法:
shellcode里面,把调用这些函数的返回地址置于.code段或者kernel32.dll等里面.具体的实现就即兴发挥了:-)

axis小评:每种AV hook函数的方式都不一样,有兴趣的不妨跟跟。知道原理后,要break这些保护就相对变得简单了。另外shellcode要绕过保护比木马绕过保护要简单,因为一般shellcode是在漏洞中利用,本身就是在该进程中执行的。
[] [返回上一页] [打 印] [收 藏]
  [相关文章评论]    (评论内容只代表网友观点,与本站立场无关!) [更多评论...]
 

  不需xp_cmdshell支持..
庆祝隐士黑客成立一..
脆弱的shangdu v1.0..
小心为上 Flash木马..
unix的webshell权限..
如何利用SSH隧道穿越..
45种可以拿到Webshe..
获取WEBSHELL另一法..
sh3llc0de开发测试中..
后台不显示上传路径..


  
免费获得Q币的最新方法
最新免费在线看的电影网站集绵
最新QQ空间4.0全屏版效果图!!
不用木马,轻松万能偷盗QQ号码
黑客快速入门(强烈推荐)
新免蟆Q秀,刷红钻的方法
QQ密码本地破解的原理和方法
18岁少女欲6000元卖处女身 救患血..
倾情推出QQ空间互踩联盟(免费加入..
8款QQ空间免费开场动画
 
赛门铁克推出五月误杀事件解决方.. 06-29
木马肆虐成主流 互联网开始进入后.. 06-29
SUSE Linux不安全权限处理漏洞 06-29
新型钓鱼网站利用百度MP3跳转挂马.. 06-29
落网时只有19岁 少年黑客狂攫千万.. 06-29
黑客:我只想证明我“有才” 06-29
防止黑客侵入你正在使用的Window.. 06-29
我学电脑的经历,望广大兄弟共勉之.. 06-29
哪个杀毒软件最利害? 06-29
面对黑客如何最大限度减轻DDoS攻.. 06-29
 
关于本站 网站帮助 广告合作 下载声明 友情连接 网站地图 访客留言 论坛登录
〖中华隐士黑客联盟〗,Copyright © 2006-2010 WwW.Hack86.Com 闽ICP备:06023304号
站长:小质 QQ:771760,软件发布MAIL:Hack086@21cn.com