2008年01月
功能说明:利用COOKIE信息来伪造会话的工具,内置winpcap.类似“黑帽”聚会中的hamster。运行原理:1.xss取cookie2.利用cookie伪造session3.维持session注意:需要安装 .net framework2.0阅读全文>
发表于 @ 2008年01月28日 18:45:00|评论(loading...)|编辑
从今天开始工作移交 ,由于前期多个产品均为独立设计开发,时间紧张,文档不全,现在移交也很是复杂,最迟到4月份。最快也要3月份。
我爱这里的每一寸角落,每一个产品都是我的心血,离开是很伤心的,带着泪水的。阅读全文>
发表于 @ 2008年01月25日 00:28:00|评论(loading...)|编辑
nbsp;電腦在小也沒手机小,邊睡覺邊寫博客,今天把RIScan收了下尾,遇到個问題如果遠程選擇沒有開啟而模擬鍵盤似乎也無济亍事啊 這個軟件是掃描遠程輸入法的、簡單的圖像認別阅读全文>
发表于 @ 2008年01月21日 00:00:00|评论(loading...)|编辑
内容: windows操作系统在未登陆状态,只能切换系统自带输入法。在特殊情况下可导致第三方输入法被启用,而绕过登陆验证。阅读全文>
发表于 @ 2008年01月16日 12:50:00|评论(loading...)|编辑
[重要公告] - Vista用户慎用第三方输入法内容: vista系统在未登陆状态下,只能切换系统自带输入法。在人为错误输入情况下,可导致第三方输入法被启用,而进一步本地或远程非法登陆系统。阅读全文>
发表于 @ 2008年01月15日 11:51:00|评论(loading...)|编辑
发布时间:2007年7月
PS:应该把这个小工具发布出来
MSN协议分析
21:56: VER 77 MSNP15 MSNP14 MSNP13 CVR0 //-->协商MSN版本请求
21:56: VER 77 MSNP15 MSNP14 MSNP13 CVR0 //<--协商MSN版本请求阅读全文>
发表于 @ 2008年01月15日 00:50:00|评论(loading...)|编辑
发布于:2007年1月
ps :前段和后段好像没关系
今天做了关于V传播的测试,之前有用DNS劫持的,效果慢,还很容易被发现。
测试是在没有通知用户情况下做的,利用了TCP的会话劫持。
测试时间1分钟,42台计算机中有29台主机对网建立过TCP,V成功劫持了所有TCP连接,并插入了自己的data。
所有建立TCP的主机全部被感染,其余是没有对外网数据交互,因而也未被感染。
阅读全文>
发表于 @ 2008年01月15日 00:45:00|评论(loading...)|编辑
发布时间:2007-10-25
ps:最后那个有趣的现象还没结论呢,抽空返回去看看。
阅读全文>
发表于 @ 2008年01月15日 00:23:00|评论(loading...)|编辑
发布时间:2007-10-16
把一个N久以前的scis硬盘+到了这台r6上
阅读全文>
发表于 @ 2008年01月15日 00:19:00|评论(loading...)|编辑
发布时间: 2007-08-25
ps:我只跟到6677版本,megax 跟到6767了已经。新的vs2008生成时候要 creat without mainfest 才可以被打包的。
阅读全文>
发表于 @ 2008年01月15日 00:15:00|评论(loading...)|编辑