维先生的博客

本文已发表于“安全客”，转载请注明出处。 在今年的黑帽大会上，国外的一个安全研究员展示了如何通过Windows的数字签名bypass对恶意程序代码的检测。下载大会的该演讲的ppt大概看了一下，报告分为两部分，第一部分展示数字签名的的校验“漏洞”，第二部分展示该作者自己研究实现的一个pe程序加载器，用来配合第一部分的“漏洞“bypass杀毒软件对恶意程序的检测。本文重点在于第一部分的这个数字签名校验”漏洞“，通过回顾分析数字签名的校验来阐述这个”漏洞“的原理。 Read More

目前对内网穿透的认识主要有两种，都是需要利用一个具有公网ip地址的服务器来辅助两个内网机器的连接，不同的是中间服务器的作用不同，一种是辅助两方进行直接连接（P2P），另一种则是中间服务器当作两方的连接桥负责转发两方的全部通讯流量。两种不同的方式可以说各有利弊，在此也不深究，本文记录的是使用第二种方式的一个开源项目ngrok，本项目目前开源的代码到1.7.1版本，而官网目前使用版本是2.0，两者稍(da)有(tong)区(xiao)别(yi)，官网提供免费的转发服务（需要简单注册下）和各平台的客户端，不… Read More