高级命令行注入研究

命令行注入漏洞平时很容易被忽视。很多研究人员仅仅将命令行注入bug看作一个shell的直接接口，但是更多的复杂任务也可以通过命令行实现。本文就是讨论一种高级的命令行注入方法，来实现除shell外更多的功能，并且展示一些利用命令行注入的例子，然后在Windows上利用Metasploit开发出一个可靠的命令行注入。

Windows Vista/2008网络编程接口的应用及挂钩（一）

Windows Vista的发布为网络子系统带来了许多新功能，但微软对TDI（传输驱动程序接口）的限制，使得只有一些传统的驱动可以对其进行使用。NDIS（网络驱动程序接口规范）已经发展到了更高的版本，它具有更灵活和强大的API接口，这就是微软一直在标榜的接口的可扩展性。但是，

Windows Vista/2008网络编程接口的应用及挂钩（二）

在上篇文章中．我们已经实现提供者和客户端之间的连接，那么此时防火墙会有什么动作呢7防火墙只是简单地模仿afcl．sys的行为——将自己注册为传输层的客户端，之后获得XxxTIProviderxxxDispatch表的指针并hook其句柄。

TDL3 rootkit深入分析

TDL／TDSS是一个以效率和灵活而闻名的木马的变种。它包含两个部分：内核模式下的rootkit和用户模式下的DLL，后者保证木马程序的运转，如下载恶意代码、对抗杀毒软件等。而rootkit则扮演注入者的角色，为用户模式下的二进制文件提供保护。

Windows访问令牌窃取提升进程权限

本文详细介绍了如何在Windows系统上通过偷取其他进程的访问令牌来改变我们进程权限的方法。