栀子博客-栀子花驿站

中国网银安全分析

2008-07-14T17:26:35+08:00

前言：本文是对于一般性质的网上银行系统安全性的技术分析文章，对于目前中国国内具体银行的安全性不具有评测功能，也不对任何第三方评测数据负责。以下是正文。

第一章

　　网络银行是一个比较新的概念，中国的网络银行大多是对现有银行专用网的延伸和对银行传统业务方式的补充，银行增加一些软、硬件设备，使得用户可以通过家用电脑连接银行系统，进行各种普通的银行业务，以弥补传统银行业务中营业网点少和营业时间短的不足。

　　中国的网上银行起步比较早的是深圳招商银行，他们开发过第一个面向最终用户的网银系统。招行的网络银行有大众版和专业版之分。随着网络的大规模普及，中国各个银行也都逐步开启自己的网银系统，有些银行的系统仅局限在账户信息查询方面，有些则包含转账付款等功能，还有的已经涉及贷款、投资等方面的内容。随着网银的普及，网银的安全性成为整个系统中最为至关重要的部分了。

...

Free Encryption / Cryptographic Software

2008-07-12T14:18:58+08:00

Free Encryption / Cryptographic Software, Free On the Fly Encryption, Free Disk Encryption Tools, Steganography, Free Public Key Encryption Software

This page lists free encryption / cryptographic software of a wide variety. There are free on-the-fly disk encryption / on the fly file encryption (OTFE) software that transparently encrypts files on your disk drive (or partition), on demand encryption tools that allow you to encrypt single files for those one-off occasions when you need encryption public key encryption which is particularly useful for things like email (where the key you use to encrypt your data is different from the key used to decrypt the data), etc. Included here are also software that can perform steganography, a sort of invisible encryption, where the plaintext version of your sensitive data is encrypted and hidden inside another file (typically images or sound or video files).

...

Windows启动过程详解

2008-07-09T11:52:18+08:00

我们每天都在和Windows打交道，很多人甚至可能在一天当中要面对多次Windows的启动过程，可是你知道在Windows的启动过程背后隐藏着什么秘密吗？在这一系列过程中都用到了哪些重要的系统文件？系统的启动分为几个步骤？在这些步骤中计算机中发生了什么事情？本文将试图为你解释上述的疑惑。
随着技术的发展，我们能够见到的计算机硬件种类越来越多。以计算机上最重要的组件CPU来说，目前就有很多选择。目前常见的CPU体系结构主要基于复杂指令集（Complex Instruction Set Computing，CISC）或者精简指令集（Reduced Instruction Set Computing，RISC），我们常用的英特尔的Pentium、Celeron系列以及AMD的Athlon、Sempron系列处理器都是基于复杂指令集的，而这些基于复杂指令集的CPU还有32位和64位的寄存器数据带宽的区别。因为CPU种类的不同，在不同CPU的系统中运行的Windows系统其启动过程也有一些小的不同。本文将会以目前来说最普遍的，在x86架构的系统上安装的32位Windows XP Professional为例向你介绍。
...

运行期修改可执行文件的路径和Command Line[zt]

2008-06-29T21:12:37+08:00

目前的很多主动防御工具和反XX系统，在对特定进程进行保护的时候，出于兼容性的考虑，都会保留一些白名单。特别是一些系统进程，例如csrss.exe、svchost.exe等等。而针对这些系统进程，判断是否在白名单中的方式，为了简便起见经常采用取系统路径、可执行文件名的方式。

...

The truth about personal firewalls(关于个人防火墙的真相)

2008-06-29T21:06:00+08:00

原文作者：MaD
原文标题：The truth about personal firewalls
...

对抗瑞星文件监控手动恢复fsd[zt]

2008-06-29T20:42:02+08:00

//得到系统内核模块基址
DWORD FoundSystemModule(BOOL bKernel,char *sysFileName)
{
DWORD dwNeededSize,rc;
PMODULES pModules=(PMODULES)&pModules;
PCHAR pKernelName;
DWORD kernelBase;
DWORD i;
...

硬盘加密系统问题总结[zt]

2008-06-29T20:33:15+08:00

1.windows文件系统概述　
硬盘文档加密系统驱动原理一般有两种：通过HOOK一些底层的系统内核调用对文件目录的访问权限进行控制，在文件系统输入输出驱动上层直接建立一个驱动对文件目录的数据进行加密。由于windows文件系统不是物理设备，其堆栈结构比较特殊，因此文件系统过滤驱动也与一般过滤驱动有一些不同（这一点背景可以参考下楚狂人[1]的文档和IFS的提供的若干文档,除了正常的文件接口，还有一种称为FASTIO），文件系统是针对每一个磁盘卷而不是针对整个磁盘来构造设备堆栈。由于windows文件系统驱动会生成控制设备对象CDO和卷设备对象VDO两种设备对象，所以文件系统过滤驱动就有两种对应的过滤设备对象（FiDO）。另外，文件系统过滤驱动也有它自己的控制设备对象CDO，并不附着到任何设备对象上，只是起到一些控制功能，需要处理的IRP(I/O 请求包)也会有所不同。因此，一个文件系统过滤驱动相应地包括了三种设备对象。不同版本的windows操作系统，同一设备的设备堆栈对同一IRP的处理在细节上有很多不同，这点我们需要根据不同的系统进行处理。下面以windows　XP为例对硬盘文档加密系统进行一些探讨。
...

分享一下的驱动加载方法[zt]

2008-06-29T20:10:51+08:00

都是一些老方法。别人总结的。。。留给小菜吧。
//LoadDriver.h
#ifndef _LOADDRIVER_H_
#define _LOADDRIVER_H_

BOOL SCMLoadDeviceDriver(PCHAR DrvFullPathName, //驱动程序完整路径名称
PCHAR DriverName); //name of service LPCTSTR DriverName
...

过卡巴加载驱动的小技巧

2008-06-29T20:06:05+08:00

void CBypassKav7Dlg::OnBnClickedButton4()
{

    //修改注册表启动驱动程序
    char szSubKey[200], szDrvFullPath[256];
    UNICODE_STRING buf1;
    UNICODE_STRING buf2;
...

C#中调用C++的dll的参数为指针类型的导出函数（包括二级指针的情况）

2008-06-27T09:34:46+08:00

严格来说这篇文章算不上C++范围的，不过还是挂了点边，还是在自己的blog中记录一下吧。

C++中使用指针是家常便饭了，也非常的好用，这也是我之所以喜欢C++的原因之一。但是在C#中就强调托管的概念了，指针就不用想了。本来如果就在C#的世界里面写代码，也还算舒服，但是万事万物总有联系，这不，现在公司的另外一个用C#作的项目就碰到问题了，要调用之前用C++写的一个DLL中的一些函数，很多函数的参数都是指针类型的，这下可麻烦咯，公司里做C#的都是刚起步，C++又只有我最熟悉，这项技术研究工作又光荣的落到我身上。
...