2009年12期黑防目录

首发漏洞
揭示Safari3.2.3多个拒绝服务漏洞(爱无言)

本月焦点
QQ登录窗口键盘保护原理分析(虎子哥哥)

漏洞***
PHPStat 2.0远程代码执行漏洞(Flyh4t)
彩影ARP防火墙内核驱动蓝屏漏洞(虎子哥哥)

脚本***
邮箱跨站蠕虫Nduja connection剖析(Rosario Valotta)
友情检测武汉长城宽带(非安全)

工具与免杀
另类下载者轻松突破瑞星2010主动防御及ESET高启发(JKS/闪亮的心)
Perl打造自己的Mysql Inject工具(崔振龙)

***与提权
复制Discuz!管理员实现提权(Simeon)
灰盒***的艺术之Linux篇(CWH Underground)

外文精粹
真实的SMM Rootkit——BIOS SMI句柄的逆向与钩挂(ore collapse)

溢出研究
菜鸟版Exploit编写指南之五十八:
缓冲区溢出***和ShellCode实验(冯天树)

网络安全顾问
利用“爬虫”技术进行网络漏洞安全检测(Winbo)
ACL on Linux(Whitebear @ Freebear Developer Group)

编程解析
Ring0下注册表键值的枚举与隐藏(键盘上的眼泪)
SSDT与SSDT Shadow完全解析(一)(wofeiwo && lrlr)
使用通告例程监控驱动及DLL加载(NewbieCoder)
修改微点进程创建监视函数过滤指定进程(鹿剑)
新方法查找隐藏的DLL文件(BieDaLian)
再谈窗口***技术(胡文亮)
编写零管道反向cmdshell后门程序(键盘上的眼泪)
添加Section全攻略(woosheep)
编写文件夹监视程序(暗夜舞者)
编写搜索型Blind SQL Injection工具(hackerxwar)
详细分析套接字发送带附件的电子邮件(鹿剑)
Perl***编程(riusksk)
编写基于SSL的安全通信软件(余跃 孔亚楠)
利用ExitWindowsEx关闭瑞星2009(liuke_blue)
在PE文件中添加自己的代码(李霞)
打造通用Windows登录密码窃取器(GF)

密界寻踪
MD5(base64)加密与解密实战(陈小兵)
一个QQ尾巴的逆向(李霞)