- 博客(11)
- 资源 (6)
- 收藏
- 关注
原创 MS08067补丁前后比较分析结果
作者:FriddyMS08-067: Server 服务中的漏洞可能允许远程代码执行http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx这条更新为重要,可以说与当年的冲击波类似。上午我对补丁前后分析,定位到微软修改过的函数结果如下:发生缓冲区溢出的函数:signed int __std
2008-11-20 17:37:00 1404
原创 SmbRelay3 NTLM Replay Attack Tool/Exploit (MS08-068)
* SMBRELAY 3 - NTLM replay attack (version 1.0 )public version* (c) 2008 Andres Tarasco Acuña ( atarasco_at_ gmail.com )* URL: http://tarasco.org/Web/tools.htmlhttp://milw0rm.com/sploi .
2008-11-20 17:30:00 1411
原创 WPA Wi-Fi加密被破解
安全研究员Erik Tews说他们发现了一个方法可以快速的破解曾经认为安全的WPA Wi-Fi加密,从而可以轻易的盗取无线网络的数据。 Erik Tews暂时没有透漏具体的攻击方式,下星期将在东京PacSec会议上现场演示 ... 安全研究员Erik Tews说他们发现了一个方法可以快速的破解曾经认为安全的WPA Wi-Fi加密,从而可以轻易的盗取无线网络的数据。 Erik Tews暂
2008-11-20 17:28:00 4086 1
原创 一种基于NTLDR的BOOTKIT──原理及实现
Author: inghu EMail: jack.xlt@gmail.com Site:http://hi.baidu.com/inghu Date:2008-11-1 前言:XCON2008将于不日召开,其间国内外安全界之高手将云集席间,共享中国安全界这一盛会。吾自 ... Author: inghu EMail: jack.xlt@gmail.com Site:
2008-11-20 17:26:00 1846
原创 基于处理器调试机制的Rootkit隐形技术
本文将向读者介绍一种通过处理器的调试机制来实现Rootkit的隐形的技术。这种技术的特点是,无需利用系统的缺陷,直接处理器的正常功能就能达到隐形的目的。本文将以Linux系统为例来介绍如何实现基于调试寄存器的隐形方法。 一、概述 几年来,用于在攻陷的机器上实现隐形技术和方法越来越多,让人目不暇接。其中,有一些直接篡改系统调用表,有一些修改中断处理程序,凡此种种,在此不再一一列举。不过,这些方
2008-11-20 17:25:00 1307 1
原创 Aspxshell 1.1 开源发布
作者:cnqing一、目录结构Aspxshell├─插件目录├─插件目录├─…….├─…….└─Loader 程序加载器├─bin│ ├─Debug 程序发布目录│ │ └─remoter 插件远程程序集目录。。。。。二、客户端向服务端POST数据结构程序集 nbyte 长度定义在cooki
2008-11-20 17:15:00 1573
原创 Sql2005注入辅助脚本[修改版]
from hackbase版权所有:http://www.pcsec.orgBK瞬间群感谢无敌小黄瓜的投递原始代码可见http://hi.baidu.com/tr4c3/blog/item/da1c1c30c93da89ca9018e27.html经过黄瓜修改代码,功能更加强大了,希望能给大家的渗透工作带来方便。程序说明:+========== ===================
2008-11-20 17:13:00 1110
原创 Discuz! 6.x/7.x SODB-2008-13 Exp
from sebug.net测试方法:[www.sebug.net]本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!#!/usr/bin/php/** * Discuz! 6.x/7.x SODB-2008-13 Exp * By www.80vul.com * 文件中注释的变量值请自行修改 */$host = www.80vul.com;// 服务器域名或IP$p
2008-11-20 17:11:00 1082
原创 .NET Framework Rootkits
http://www.cgisecurity.net/2008/11/net-framework-r.html "The paper introduces a new method that enables an attacker to change the.NET language, and to hide malicious code inside its core.
2008-11-20 17:07:00 1028
原创 Reversing MFC App Modified(通用 查找MFC消息事件
Reversing MFC App Modified(通用 查找MFC消息事件) Ive read Externalists article (Reversing MFC Applications) about searching for Button Event of any MFC applications and gained a lot yesterday.This
2008-11-20 16:55:00 1300
原创 N种内核注入DLL的思路及实现
Author : sudami [sudami@163.com]Time : 01-11-2008Links : http://hi.baidu.com/sudami 内核注入,技术古老但很实用。现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中。可能有部分人会说:“都进内核了.什么不能干?”。是啊,要是内核中可以做包括R3上所有能做的事
2008-11-20 16:46:00 1792
UDP协议可靠传输文件
2011-09-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人