黑客防线 2011年7月刊 第七期pdf版

黑客防线本清精彩内容导读：另类的珊瑚浏览器XSS 0day漏洞、彻底废除WIN64上360的进程自我保护、一种新的Linux内核劫持方法分析、ARP欺骗攻击及其检测与防御、绕过IceSword1.22来隐藏文件等。
黑客防线2011年7月刊目录
另类的珊瑚浏览器XSS 0day 漏洞（ 爱无言）…………..…6
彻底废除WIN64上360的进程自我保护（胡文亮）……….10
揭秘 ChinaExcel Chart 图表控件远程溢出0day
（ 爱无言）……………. ……….……….………….……….14
对国外某站点的一次安全检测（simeon）……………………28
利用 Art2008cms 系统管理员获取Webshell（Simeon）……32
利用 msvcr71.dll 与mona.py 实现通用绕过DEP/ASLR
（后恋）. …………………………………………………19
打造程序自身MemoryWatcher（ 腾袭）…………………….23
一种防御僵尸网络攻击的编码方式（小小杉）………………37
一种新的Linux内核劫持方法分析（小小杉）………………43
利用 ossec 构建自己的入侵检测系统（zsf）……………………………………………………………51
Android 手机上来电防火墙的设计与实现（masepu）………………………………………………………63
ARP 欺骗攻击及其检测与防御（小小杉）…………………………………………………………………
HAL 层直接端口IO（ywledoc）……………………………………………………………………….…73
绕过IceSword1.22 来隐藏文件（liuke_blue）……………………………………………………...77
在Ring 3 调用内核函数（胡文亮）………………………………………………………………….…85
VB 识别倾斜验证码方法讨论（李劼杰）……………………………………………………………….98
在x86 程序里混合x64 代码（胡文亮）……………………………………………………………….107
利用缺页异常中断主动拦截Api Hook（SCEIIP）…………………………………………………….114
编写NdisRegisterProtocol （ywledoc）…………………………………………………………….118
'pyRetic'-针对Pyhon bytecode 混淆技术的内存级反汇编（CrazyRabbit）………………………
对一个键盘过滤驱动的逆向（Fireworm）…………………………………………………………….