ITlearner ASP探针 测试服务器基本信息： 显示服务器的一些参数，并带遍历Application、Session和服务器参数的功能。 　　　　　 测试服务器组件情况： 测试IIS自带，常用文件上传、收发邮件、图像处理等组件，和自定义组件的支持情况。 　　　　　 测试服务器运算能力： 让服务器执行50万次加法(整数运算)和20万次开方(浮点运算)，记录其所使用的时间。 　　　　　 测试服务器磁盘信息： 服务器各硬盘的空间使用情况，当

虽然我不知道icesword是什么样列举服务的，但估计最终也是通过历遍SCM内部的ServiceRecordList来检测。 为什么呢？看下面。 用附件中的InjectDLL.exe把hideservice.dll注入到Services.exe进程后就会把Alerter服务隐藏掉。用icesword也检测不出Alerter服务了。 代码原理很简单，就是在Services.exe进程找到ServiceRecordList表,将需要隐藏的服务从链表上断开。 既然icesword

遍历C盘所有文件的例子-traverse all documents examples

0day提权漏洞 win2003-win 8均适用 Windows内核EPATHOBJ 0day漏洞是通过对PATHALLOC()进行内存压力测试爆出的，首先利用PATHREC>指向相同的的用户空间PATHREC EPATHOBJ::bFlatten它会”自旋”进行无限链表遍历。虽然它会自旋,但它会通过另一个线程池来打补丁(pprFlattenRec)到列表中的节点（因为它是在用户空间）。从而得到系统权限。-0day vulnerability mention the right