THE N3TWÖRK DEMÖNŞTRATEŞ MY ßEŞT ST4ĞE !
NÖW YÖÜ MAY ŞEE THAT EVEN İF DÖEŞ ÜTMÖŞT ALŞO ÇAN ÖNLY Fİ9HT TÖ A DRAW WİTH THE İNTRÜDER !

Copyright (c) 2009 Czy Invicta <Hack01@Live!cn>
All rights reserved.

==> 0x00 [前言]
~~~~~~~~~~~~~~~~~~
我在空闲时间都始终编写并完善着我的自动化远程入侵“一条龙服务”程序，但我连睡觉做梦都在思考着这样一个问题，那就是可自我修改代码。虽然开发这种代码的技术并不是什么了不起的秘密，但是我通过搜索引擎发现这种实现非常少，甚至找不到相关文档。我通过匿名访问一个所谓的黑客群体进行探讨，得知：他们认为目前的网络安全策略逐渐提升，在通过互联网进行自我修

Copyright (c) 2009 Czy Invicta <Hack01@Live!cn>
All rights reserved.

前言
~~~~~~
这种攻击能够成功，是因为SIP传送的消息可以清晰捕捉、修改和重播，即使远程SIP代理服务器要求身份验证的用户注册也是如此。这种攻击可以同时针对企业和住宅用户发起攻击。例如，一个家庭网络，它使用一个配置不当的无线接入点可以被黑客所破

Copyright (c) 2009 Czy Invicta <Hack01@Live!cn>
All rights reserved.

前言
~~~~~~~~
本文所讨论的是众所周知的VoIP，我对目标VoIP部署了两次攻击。第一次攻击演示了劫持用户的VoIP注册签名信息和随后的通信。第二次攻击演示了窃听VoIP通讯信息。虽然VoIP是使用不同的信号协议，然而我将着重于SIP攻击，这是一种“IETF标准”相关的攻击。在这两个部署中，其中包含了拒绝服务攻击。

快速介绍SIP
~~~~~

Copyright (c) 2009 Czy Invicta <Hack01@Live!cn>
All rights reserved.

如果您愿意的话，访问http://www.esnips.com/nsdoc/573a9b21-9c14-4a86-af8e-05ba8b520921/?action=forceDL(第一次点击尚未成功下载，请重复第二次)即可在线获取“企业级Oracle数据库攻击.pdf”文档；此外，你也可以向我发送E-mail(Hack01[at]Live.cn)同样可以得到文档，但不能保

Copyright (c) 2009 Czy Invicta <Hack01@Live!cn>
All rights reserved.

==> 0x01 [情形]
~~~~~~~~~~~~~~~~~~~
 假设你没有调试器、编译器，此外，如果你的运气足够好，你还有被目标机器的主人保留的一个简单的十六进制编辑器。如果你曾经未遭遇过这种条件，而现在就利用这些条件。我马上就能告诉你，你的日子不好过。在此文章中描述的大多数方法都要求努力和耐性。这些方法给计算机硬件和它的主人提供了无限的威力。
 例如，你可以实现用密码来保护硬盘，加密几个扇区，引进病毒或者某些破坏性的程序，以及使用你手头一定具备的

Copyright (c) 2009 Czy Invicta <Hack01@Live!cn>
All rights reserved.

==> 0x00 [前言]
~~~~~~~~~~~~~~~~~~~
 在本文章中，我并不对ActiveX控件的基本攻击方案进行讨论。我在这里所要讨论的是使用很多有趣的窍门和技术来开发利用ActiveX控件，无论你是渗透测试工作者还是计算机地下成员，这些窍门和技术你在测试的时候都可以用。当然，你首先必须掌握它的基本知识，这样你在阅读此文章的时候不会遇到困境而影响你的热情度。下面我将一一描述并写出例子代码来讨论特殊情况下值得掌握的一些技术。
 顺便提一下，为了避免坐牢或丢掉工作的危险，确保你具有在组织或企业的网络中执行下面技术的许可权，我强烈建议你手头有一张打印出来的许

1，生活是复杂的原因之一是：它既有现实的一面，又有充满幻想的一面。
2，要让我选，提供给用户一个不干净的服务器接口，如果这个世界上有些地方不符合他们所设想的模型，就干脆视而不见，忽略掉。但我没有这样做，因为我还得违背良心学会怎么使用它们。
3，你可能首先想考虑使用已经连接有打印机设备的终端机而不是铅笔和纸。或者你会考虑生产铅笔——或者纸的原料。
4，我身边的人对计算机程式没有特别的兴趣。他们更愿意躺在卧式里玩游戏。有时他们会看着我输入的终端命令，至于光标上面弹出的字符对象似乎不会影响他们。
5，刚才我被打断了一会儿：我收到一封地下精英成员“6c[O]”的电子邮件。没问题：切换到另一个窗

保护机制能够出色地抵御软件断点，但是却很容易用硬件断点来破解。实际上，可以用硬件断点来破解每一种保护！在应用程序级上没有办法可以抵御内置在处理器中的调试器工具。我们为什么要对抗调试工具呢？这只不过是人们手中的器具而已。任何人都有一定的弱点，包括心理习惯。如果黑客至少想到了在进行读操作的API函数上设置一个断点，那么就能认为是一种成就。只有经验丰富的黑客才能够想到在API函数的除第一个字节之外的字节上设置断点。这种技术的基本要点就是访问第一个字节。如果不访问第一个字节就能执行整个函数，那么我们就赢了，反之，我们就输了。

其基本思想是用除第一条指令之外的指令来标识函数。甚至，也不应该是第二条指令，这是因为SoftIce设置的硬件断点默认地控制4个字节的内存区域。一般地，没有经过优化的函数开始部分占用6个到9个字节，并且只有前5个字节是固定的，其余

你是信息安全领域的雇佣杀手吗？
你是网络渗透测试的专业人士吗？
还是秘密地下组织的合作伙伴？
不要告诉我你还是新手？整个世界的攻击者已经组织起来，共同分享信息和协同攻击。点击资源链接http://www.esnips.com/nsdoc/be42e01d-415d-443e-9c22-339fe3bc754e/?action=forceDL，获取重要电子书籍（模糊测试的乐趣和益处.pdf）。对以上所述的职业角色绝对有所帮助。

有任何Hacking困境请发送信息至我的Email --> Hack01[at]Live.cn

对于溢出攻击来说，有时除了运行溢出代码以外，我还发现了其它一些利用溢出方式，而且并不是所有的溢出都会弹出异常。某些溢出不允许攻击者获得控制权，但是肯能允许他们读取或操纵额外数据。例如，Logon.exe，这是一个允许管理员登录某个服务的工具。由于登录的密码每次都是随机产生的，很难猜测得到。如果不知道密码，要想登录服务就需要查看内存（我假设这是没有限制的）或使用某些狡猾的计策。让我们看看Logon.exe是如何工作的。
C:\Documents and Settings\Czy>Logon.exe
USAGE: Logon.exe <username> <password>
试试输入伪造的参数：
C: