黑客防线2015年第4期杂志.pdf

线 处 防 出 客 明 黑 注 请 载 转 HACKER DEFENCE◆1◆ 《黑客防线》4 期文章目录 总第172 期2015 年 漏洞攻防 Windows7 下的栈溢出原理与实践（xiaoqin00）…………………………3 Proftpd mod_copy 模块命令未授权调用（[Baidu-Xteam] S.T.）…………6 从敏感文件泄露到获取 webshell （Simeon）……………………………8 编程解析 线 Python 编写木马程序（light （NEURON））………………………………12 防 处 基于Win64 系统的进程内存取证分析技术（倪程）…………………17 客 出 密界寻踪黑 明 注 .Net生肉研究报告（木羊）……………………………………………23 请 Android 远程监控技术 载 转 打造实用的Android 程序锁（DesertEagle）………………………………28 Android 零星木马技术浅析（马智超）…………………………………32 2015 年第 4 期杂志特约选题征稿……………………………………36 2015 年征稿启示 ……………………………………………………39 HACKER DEFENCE◆2◆ Windows7 下的栈溢出原理与实践 文/ 图 xiaoqin00 在我们的生活中，存在的许许多多的漏洞，下面向大家介绍的就是平时比较常见的栈溢 出漏洞的实践过程。我们将用一个非常简单的例子让大家对栈溢出漏洞有个直观的认识。 下面是一个简单的密码验证程序，因为代码不严密，导致了栈溢出漏洞的产生。 #includestdio.h #includestring.h #define PASSWORD 1234567 int verify_password (char *password) { int authenticated; char buffer[8];//定义一个大小为 8 字节的数组，控制没溢出的字符串长度；（超出 这个长度就发生溢出） authenticated=strcmp(password,PASSWORD); 线 strcpy(buffer,password);//这个语句就直接导致了溢出的发生 } return authenticated; 防 处 main()