2年前“冲击波”病毒爆发时，我曾经对它的SHELLCODE进行过分析，现在把我当时写的分析献出来，  让大家看看“一代名毒”是怎样的。一般来说，shellcode都是这样写的，因此只要hook shellcode必须调用的api，判断esp和eip  的差值如果在0x1000以内（也就是说代码在堆栈里运行），那么基本上可以确认系统受到缓冲区溢出攻击，该进程必须马上退出。  当然，有些更厉害的shellcode采用直接调用native api,raw socket收发包等技术，hook api监视...

网页源代码时，都是利用IE浏览器调出记事本或网页编辑软件来查看，使用十分不便。今天，我给大家介绍一款IE的插件，因为它是插件，所以它整合在IE中，使用就显得灵活、方便。　　软件名称：Instant Source　　为了叙述的方便，我以Instant Source v1.44汉化版为例向大家介绍该软件的使用方法。　　一、安装和界面　　Instant Source是专为IE开发的插件，所以，安装后你在开始菜单找不到启动它的程序。它整合在IE中，如果在你的IE浏览器工具栏上没有发现它的图标，可以通过“查看→工具栏→自定义”添加。　　点击IE浏览器工具栏上的In...

bugtraqid1500classAccessValidationErrorcveGENERIC-MAP-NOMATCHremoteYeslocalYespublishedJuly24,2000updatedJuly24,2000vulnerableIBMWebsphereApplicationServer3.0.21-SunSolaris8.0-MicrosoftWindowsNT4.0-Linuxkernel2.3.x-IBMAIX4.3IBMWebsphereApplicationServer3.0-SunSolaris8.0-NovellNetware5.0-MicrosoftWin...