惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

F
Fortinet All Blogs
Attack and Defense Labs
Attack and Defense Labs
V2EX - 技术
V2EX - 技术
O
OpenAI News
S
Secure Thoughts
H
Heimdal Security Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Schneier on Security
Schneier on Security
H
Hacker News: Front Page
S
Security Affairs
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Vercel News
Vercel News
Microsoft Security Blog
Microsoft Security Blog
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
P
Proofpoint News Feed
The Register - Security
The Register - Security
GbyAI
GbyAI
Cloudbric
Cloudbric
MongoDB | Blog
MongoDB | Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
K
Kaspersky official blog
Forbes - Security
Forbes - Security
Y
Y Combinator Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
Scott Helme
Scott Helme
Hacker News - Newest:
Hacker News - Newest: "LLM"
The Cloudflare Blog
Recorded Future
Recorded Future
人人都是产品经理
人人都是产品经理
Cyberwarzone
Cyberwarzone
C
CERT Recently Published Vulnerability Notes
Webroot Blog
Webroot Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LangChain Blog
T
Tor Project blog
Microsoft Azure Blog
Microsoft Azure Blog
博客园_首页
Hacker News: Ask HN
Hacker News: Ask HN
Blog — PlanetScale
Blog — PlanetScale
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
B
Blog RSS Feed
N
News and Events Feed by Topic
阮一峰的网络日志
阮一峰的网络日志
I
Intezer
V
V2EX
T
Tailwind CSS Blog
SecWiki News
SecWiki News
NISL@THU
NISL@THU
C
Check Point Blog

博客园 - Frodo

北京骗子花样——母婴篇 MSN的弹出页面里面也有病毒,当心 makefile学习笔记 Base-from-Member 惯用法(转) boost.asio库学习笔记—— receive和read的区别: 手动安装boost库 http://www.taobao.com Sample OpenVPN 2.0 config file 配置文件的简单翻译 - Frodo 奥运节目主持人爆笑口误 转 —— http cookie HTTP Cookies 扫盲 在多个进程间共享内核对象时的安全性 进程间数据通讯要注意的问题 不要混合使用运行时库的静态版本和动态版本!!!! Linux下面如何进行C语言编程技术教程 linux command 最简单的办法,不用安装任何软件,就屏蔽ClickEye(点睛广告) 如何关闭 FlashGet 右侧的网页 老陈学 C++ 序列之二: 友元函数
转——让IRIS嗅探器可以在Win2003 SP1上运行
Frodo · 2008-05-10 · via 博客园 - Frodo

 IRIS Sniffer是著名网络安全eeye公司的一个用于网络诊断的嗅探器程序,与Sniffer Pro相比具有界面清爽,简单易用的特点,尤其是其特色的HTTP、FTP、MAIL协议解码能力强大,因此深受广大网络爱好者、网管人员和安全从业者所喜欢,但很遗憾的是由于IRIS的主程序用加壳保护程序加密后,只能在Windows 2003上运行,一旦安装了SP1则无法运行,现象为:选择需要监听的网卡后就程序退出了。而我们知道现在的上网环境,假如不安装SP1的话将会有很大的安全风险,很容易被网页木马类恶意程序乘虚而入,但我们有很多时候还要使用这个好用的Sniffer,因此有的用户不得以在使用的使用卸载了SP1,用完再安装,很是麻烦。事实上经过我的简单分析,发现这主要是由于IRIS的加密壳与Windows 2003的DEP数据保护机制冲突造成的,因此只要我们解除DEP机制对IRIS的主程序检测即可。方法为:

IRIS软件可从http://soft.hackbase.com/下载。 本文出处:http://www.janker.org/

1. 要打开“系统属性”,请单击“开始”,指向“设置”,单击“控制面板”,然后双击“系统”。

2. 单击“高级”选项卡,在“性能”下,单击“设置”。

3. 单击“数据执行保护”选项卡。

4. 选择“只为关键Windows程序和服务启用数据执行保护”,或选择“除所选之外,为所有程序和服务启用数据执行保护”,然后在下面的列表框中添加IRIS的主程序即可。