9,506
社区成员
发帖
与我相关
我的任务
分享漏洞挖掘的问题~~~
想知道黑客是如何挖掘软件漏洞的???
比如冲击波,震荡波的漏洞的挖掘方法~~~
假设winxp的server服务有漏洞,我该如何去找到这个漏洞呢??
用softice加黑盒测试方法???
望高手指点一二,谢谢~~~~~
比如冲击波,震荡波的漏洞的挖掘方法~~~
假设winxp的server服务有漏洞,我该如何去找到这个漏洞呢??
用softice加黑盒测试方法???
望高手指点一二,谢谢~~~~~
...全文
请发表友善的回复…
发表回复
HappyQQ 2007-06-09
- 打赏
- 举报
操作系统都有对应的核心系统文件(省略掉……)
分析……
结论……
有漏洞……
分析……
结论……
有漏洞……
handsomedream 2007-06-03
- 打赏
- 举报
楼上的说的很好啊!
支持!
支持!
代码跳动 2007-05-19
- 打赏
- 举报
2.比如冲击波,震荡波的漏洞的挖掘方法~~~
漏洞的挖掘,就像搞发明,挖宝藏,靠运气,靠偶然,重要的东西就靠技术,也就是你常感慨你想当发明家,而发现改发明的东西别人都已经发明了一样.
1.如果有你一天你发现登陆电脑的时候,没有输入密码,而是乱敲了电脑某个键二十次.结果进入了电脑, 那么恭喜你,你发现了一个系统漏洞.(这叫偶然+运气)
2.如果你在编一个程序的时候,会产生系统崩溃,根据提示,在一定程序你可以获得了系统权限.(这需要技术)
漏洞的挖掘,就像搞发明,挖宝藏,靠运气,靠偶然,重要的东西就靠技术,也就是你常感慨你想当发明家,而发现改发明的东西别人都已经发明了一样.
1.如果有你一天你发现登陆电脑的时候,没有输入密码,而是乱敲了电脑某个键二十次.结果进入了电脑, 那么恭喜你,你发现了一个系统漏洞.(这叫偶然+运气)
2.如果你在编一个程序的时候,会产生系统崩溃,根据提示,在一定程序你可以获得了系统权限.(这需要技术)
代码跳动 2007-05-19
- 打赏
- 举报
1.想知道黑客是如何挖掘软件漏洞的??? 软件还是系统??????????????
2.比如冲击波,震荡波的漏洞的挖掘方法~~~ 不是挖掘是利用.
3.假设winxp的server服务有漏洞,我该如何去找到这个漏洞呢??
winxp的服务这句话也很模糊,你是指系统服务呢? 还是服务器?如果是服务器,很荣幸告诉你,xp没服务版, 叫windows2003. 如果扫描服务器:扫描工具: x-can,流光 等 可以自行搜索
计算机这行业,漏洞这东西 都不是一成不变的, 除了靠自己研究加时间, 就只能用用别人现成的工具. ms漏洞都有些别人现成发布的工具, 但不是每个都能用的,你试了一百次没成功,你放弃了,也许就是那一百零一个, 你试了一千次不成功, 或许你用的工具服务器不存在那个漏洞,对方管理员道行高. 你知道了对方服务器有漏洞(因为是你装的),但不成功, 因为对方装了防火墙.
你有足够的耐心,足够的恒心,研究系统漏洞,终于成功了, 那么你就不会发这个贴子了.因为这类人没这么多空闲时间的. 就像不可能像我这样有这么多功夫打字一样.
2.比如冲击波,震荡波的漏洞的挖掘方法~~~ 不是挖掘是利用.
3.假设winxp的server服务有漏洞,我该如何去找到这个漏洞呢??
winxp的服务这句话也很模糊,你是指系统服务呢? 还是服务器?如果是服务器,很荣幸告诉你,xp没服务版, 叫windows2003. 如果扫描服务器:扫描工具: x-can,流光 等 可以自行搜索
计算机这行业,漏洞这东西 都不是一成不变的, 除了靠自己研究加时间, 就只能用用别人现成的工具. ms漏洞都有些别人现成发布的工具, 但不是每个都能用的,你试了一百次没成功,你放弃了,也许就是那一百零一个, 你试了一千次不成功, 或许你用的工具服务器不存在那个漏洞,对方管理员道行高. 你知道了对方服务器有漏洞(因为是你装的),但不成功, 因为对方装了防火墙.
你有足够的耐心,足够的恒心,研究系统漏洞,终于成功了, 那么你就不会发这个贴子了.因为这类人没这么多空闲时间的. 就像不可能像我这样有这么多功夫打字一样.
handsomedream 2007-05-18
- 打赏
- 举报
期待中啊!
analysefirst 2007-03-15
- 打赏
- 举报
也想知道这个问题,可能这里你也问不到答案。。。。
知道了也告诉下,谢谢!!
知道了也告诉下,谢谢!!
Nqr_D2 2007-03-15
- 打赏
- 举报
相信这里会有人知道的,只是还没看见这贴子吧,顶上去....
麻烦知道方法的花一点打字的功夫告知下,谢谢~~~~~~~
麻烦知道方法的花一点打字的功夫告知下,谢谢~~~~~~~
