孤独剑客

网站很久没有更新了，每每想起感到非常惭愧，在这里对那些一直关注剑客网站的朋友说声“对不起”了，其实一直有写一些东西的愿望，只是工作起来身不由己，忙忙忙... 好像我比胡主席和温总理还要忙，好在一切都在渐渐理顺了，终于可以抽点时间管理一下网站了，顺便更换了一下网站程序，原来的程序采用的是KingCMS系统，尽管安全性不错，但程序存在很大的问题，维护和使用起来起来非常麻烦，久而久之就不愿意更新了，在网上搜索对比了一下，感觉zblog这套程序还是比较不错的，风格很清新，安装和配置也简单，安全性好像也经得住了考验，但未来是不是就安全，这一切都是未知数，我必须找一套安全性强点的程序，因为总是有小鬼以入侵我的网站为乐，虽然不至于造成什么大的影响，但总是带来一些不必要的麻烦，而我又很难以用什么程序都自己把程序从头到尾的把安全检查一遍，很多时候事情不能两全，只能把精力放到重要的事情中去了。

利用ntdll.dll中没有公开的API函数: NtQuerySystemInformation

typedef LONG (WINAPI *PROCNTQSI)(UINT,PVOID,ULONG,PULONG);
    PROCNTQSI NtQuerySystemInformation;

    NtQuerySystemInformation = (PROCNTQSI)GetProcAddress(
...

在bbs上，堆与栈的区分问题，似乎是一个永恒的话题，由此可见，初学者对此往往是混淆不清的，所以我决定拿他第一个开刀。
    首先，我们举一个例子：
    void f() { int* p=new int[5]; }
    这条短短的一句话就包含了堆与栈，看到new，我们首先就应该想到，我们分配了一块堆内存，那么指针p呢？他分配的是一块栈内存，所以这句话的意思就是：在栈内存中存放了一个指向一块堆内存的指针p。在程序会先确定在堆中分配内存的大小，然后调用operator new分配内存，然后返回这块内存的首地址，放入栈中，他在VC6下的汇编代码如下：
...

　　自己总是用VC平台来开发东西，但是有时候总是出这样那样的问题，在这里把Visual C++开发工具与调试技巧整理摘录如下，希望对大家有用，省去大家再去搜索的烦恼。

　　1.如何在Release状态下进行调试

　　Project->Setting=>ProjectSetting对话框，选择Release状态。C/C++标签中的Category选General，Optimizations选Disable(Debug)，Debut info选Program Database。在Link标签中选中Generate debug info复选框。

   #define MY_PORT   7609

   HANDLE hTdiTransport = NULL;                    // handle to tdi transport
   PFILE_OBJECT pTdiTransportObject = NULL;        // pointer to tdi transport object

在实际的应用系统中，我们往往会需要在程序运行时获取当前机器的网卡的MAC地址，以便作为某种标识之用，如控制程序的合法性等。下文就如何用Microsoft Visual C++ 6.0开发这样的程序演示如何实现其要点。

---- 这里采用的方法是通过Windows 9x/NT/Win2000中内置的NetApi32.DLL的功能来实现的，首先通过发送NCBENUM命令获取网卡的数目和每个网卡的内部编号，然后对每个网卡标号发送NCBASTAT命令获取其MAC地址。注意：这里的网卡是指捆绑了NetBeui协议的通信协议栈，可以在网卡的属性处查看到。

/*
  1k(程序体积1kb) 反向连接,零管道后门 By Anskya

说明:
  不用我多说了吧..黑客一般都会使用的后门程序..
  这里只是简单的演示一下..没有添加进程隐藏功能
  程序可以在Win9x,Win2k,WinXP,Win2k3上使用
  程序体积只有1k(FSG压缩一下会更小)

测试:
  本地开启NetCat等工具,监听80端口,会返回一个Shell
...

先管理员防范WebShell的技术也有所提高，以前那种直接放上一个WebShell的时代离我们而去了，现在的WebShell越来越注重隐蔽性。WebShell的隐藏技术也发展得很快，从改变代码大小写 
到C/S模式，都是牛人们智慧的结晶。说到C/S模式，是不是让你想起ASP下那个"Execute Request("#")"一句话 
后门，呵呵，今天我也跟大家介绍一个ASP一句话后门，不过不是execute，而是另一个函数——eval。  
...

有不少网站为了保护音乐或媒体文件的真实地址而把关键部分的页面代码用JScript.Encode做了编码加密处理，比如：新浪网的视频文件地址。我们往王需要借助于HTTP Sniffer类工具才可获得真实地址，其实有更加简单的方法，那就是用其人之道还治其人之身，我们知道IE为了解释html文件，最终要对压缩过的html进行解码，也要对JScript编码过的进行加码，所以我们只要能把最终的html还原出来即可，方法就是toString()函数，具体示例如下：

<SCRIPT language=JScript.encode>
...

禁用服务Server即可。