LKM backdoor研究linux系列-module的隐藏
  在常见的lkm方式的rootkit包中我们一般都会发现hidmod之类字样的文件，或在module的主要文件中有hidemodule之类的函数，他们并不是backdoor的功能实现，但却扮演着重要的角色-隐藏。随着不同的backdoor浮出水面，各种hidemodule的方法也不尽相同。
本片文章主要讨论常见的module后门的隐藏方法，不包含替代lsmod命令行方式的隐藏方法和造成管理员误判的方法。

MS.Net CLR扩展PE结构分析 (2)
  本文从系统底层角度，通过分析MS.Net CLR架构在Win32平台上对PE可执行文件
映像结构的扩展，解析CLR架构底层的部分运行机制，帮助读者从更深层次理解CLR架构中某些重要概念。

堆溢出的研究
  现在堆溢出的研究有点升温，暴露出来的堆溢出漏洞也越来越多，所以就有必要研究有效的堆溢出攻击方法了。由于堆溢出只是溢出的一种形式，原理已经介绍得比较多，也比较简单，所以就不再做这方面的介绍。

backdoor研究 - 用injectso方法注入线程
  我们主要讨论的是如何在linux下用GNU Pth线程库启动一个线程和原程序并行执行

Solaris cachefsd远程heap缓冲区溢出漏洞分析
  Solaris cachefsd程序中存在一个可远程利用的堆缓冲区溢出漏洞。远程或本地攻
击者可以向cachefsd程序发送一个畸形RPC请求来获取root权限。