冲击波内幕点滴 (转)

最新推荐文章于 2024-09-17 11:11:03 发布
最新推荐文章于 2024-09-17 11:11:03 发布
阅读量114 收藏
点赞数
文章标签: php
冲击波内幕点滴 (转)[@more@]

冲击波内幕点滴XML:namespace prefix = o ns = "urn:schemas-microsoft-com:Office:office" />

作者:幽谷听泉

时间:2003-07-21 上午  人物:sfocus.NET/index.PHP?act=Profile&do=03&MID=10638">flashsky

发现了MS windows 2000 RPC拒绝服务与本地权限提升漏洞,并提供了完整的测试代码(见附1)。

时间:2003-07-21 下午

微软实现了该漏洞,并发布该漏洞的公告:MS03-026:RPC接口任意代码可执行漏洞

时间:2003-07-22

微软发布了针对该漏洞的补丁程序

http://www.microsoft.com/china/technet/security/bulletin/MS03-026.ASP

时间:2003-07-25 09:13  人物:flashsky

在国内的某著名论坛上发表了lsd rpc溢出全分析的文章,公布了实现rpc溢出漏洞的代码,并详细讲述了基本原理(全文见附2)。

时间:2003-07-25到2003-07-28

在该论坛上众路英雄纷纷对flashsky提供的代码进行了修改

时间:2003-8-2  发现:Worm.SdbotRPC “流言”病毒

利用RPC的漏洞攻击网络中的计算机,攻击成功后向远端系统上的RPC系统服务所监听的端口发送攻击代码,造成远端系统无法使用RPC服务或系统崩溃。

时间:2003-8-8  发现:用VB编程语言编写的Worm.Autorooter病毒

时间:2003-8-10  发现了著名的冲击波(Worm.Blaster)病毒

时间:2003-08-15  美国媒体表态:"冲击波"病毒涉嫌造成大停电

http://www.duba.net/c/2003/08/15/89250.shtml

时间:2003-08-18 出现了以虫制虫的良性蠕虫,我目前还不知道该病毒的名称,先借用网上的名称 蠕虫2004,该病毒同样通过RPC的漏洞攻击网络中的计算机,蠕虫感染系统后会自动清除系统中的冲击波病毒,然后根据系统语言版本是简体中文、繁体中文、韩文、英文以及系统是Windows 2000还是Windows XP分别到微软站点下载相应的MS03-026补丁,并能检测系统时间,如果系统时间是2004年,就自动清除自身。

时间:2003-8-20  人物:peipei

蠕虫2004作者在某著名论坛现身,并公布了原代码(见附件3),全文如下:

玩过了~~ 虫虫四个小时之内已经完成了任务~~~不得不写这豆腐块~~~
char *szMe = "=========== I love my wife & baby :)~~~ Welcome Chian~~~
Notice: 2004 will remove myself:)~~ sorry zhongli~~~=========== wins";

偶:小地方小公司小小程序员
偶从不玩安全的,临时抱佛脚,看了些资料,仓促写了这个烂虫虫~~~

A 看不惯老外小鸟儿写的什么什么波的烂虫~~ ,虽然偶临时玩安全的即兴之作亦很烂
~~~
B 看不惯国内某几家放毒公司的商业炒作,发网难财,违背良心,误导民众
偶就帮你丫的除光了虫虫,打光了补丁,没想到他丫的误导的更变态~~~ 你丫的方脑壳
~~
C 帮偶不认识的 flashsky 兄解脱些吧~~~ 他丫的 Bill该死,快去谢flashsky~~~
D VirusbOy 兄,baby 可不是情人吆,偶家小子两岁就开始跟偶抢机器了~~
E 长了这么大,算首次报效社会吧~~~
F 几年?进去就是了,不就是个坐吗, 切~~~ 偶是吓大的!
0 chian 系 china 笔误~~ 敲的快了,某个指头先到:)~~~

1 早在 8/13 国际国内骨干路由就丢弃了 135 syn ,只有加入webDav才玩得转~~~
2 RpcDcom & WebDav 使用同一 反向shellcode, 用 eyas的, lion修改
(声明:谁也没给偶,偶从一被人遗忘的公开程序中sniffer的,谢两位)
此shellcode 新进程建在svchost下,就一个Call Ebx 通杀了 all 2k & xp
他丫的,还有放毒公司言导致xp机器重启云云的~~~
3 Bill该死 有 TFTPd.exe, 干吗不用,虽然偶看过 Tftp 协议,练习写过~~~
4 某年某月某日某时某刻,
溜出国门,辗转借了几台 Xeon(TM) 4 cpus, 2g memory 机器
架起 2000 线程的 WebDav 投放玩具,对准某国骨干的几个B段
10 分钟内投放了三四百个种子(早知道有这么多,就换个玩法 :)~~~
5 发icmp包是为了提高搜索效率,算唯一的危害了~~~ 刺激一下也好~~~
打补丁的虫,杀虫的虫,再不有点儿小危害就丢尽了虫虫家族的脸~~~


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752019/viewspace-982667/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10752019/viewspace-982667/

ciya3282
关注
冲击波内幕点滴
cjlong的专栏
09-10 1048
冲击波内幕点滴作者:幽谷听泉时间:2003-07-21 上午  人物:flashsky发现了MS WINDOWS 2000 RPC拒绝服务与本地权限提升漏洞,并提供了完整的测试代码(见附1)。时间:2003-07-21 下午微软实现了该漏洞,并发布该漏洞的公告:MS03-026:RPC接口任意代码可执行漏洞时间:2003-07-22微软发布了针对该漏洞的补丁程序ht
冲击波病毒内幕点滴(4)
cjlong的专栏
09-10 1043
附3BOOL DoServicePackFunction() { DWORD nSystemVer = Win2000OrXp(); if ( !( nSystemVer == 0 || nSystemVer == 1) ) return FALSE; // not 2k or xp if ( ReadRegServicePack(nSystemVer) ) return FALSE; //已
冲击波病毒内幕点滴(4) ()
csd3176的博客
08-16 103
冲击波病毒内幕点滴(4) ()[@more@]附3XML:namespace prefix = o ns = "urn:schemas-microsoft-com:Office:office" /> BOOL DoSe...
冲击波病毒内幕点滴(2) ()
ciya3282的博客
11-16 100
冲击波病毒内幕点滴(2) ()[@more@]附1XML:namespace prefix = o ns = "urn:schemas-microsoft-com:Office:office" /> 测试代码 #i...
冲击波病毒内幕点滴(3)
cjlong的专栏
09-10 1605
附2LSD RPC 溢出漏洞之分析摘请注明作者和安全焦点作者:FLASHSKY作者单位:启明星辰积极防御实验室WWW SITE:WWW.VENUSTECH.COM.CN WWW.XFOCUS.NET,WWW.SHOPSKY.COM邮件:flashsky@xfocus.org,fangxing@venustech.com.cn,webmaster@shopsky.com
冲击波病毒内幕点滴(2)
cjlong的专栏
09-10 1118
附1测试代码 #include #include #include #include #include #include  unsigned char bindstr[]={ 0x05,0x00,0x0B,0x03,0x10,0x00,0x00,0x00,0x48,0x00,0x00,0x00,0x7F,0x00,0x00,0x00, 0xD0,0x16
那些阿里人写过的书
weixin_34148456的博客
06-15 538
温馨提示:本文资料整理自天猫,作者信息来自出版书籍标注内容,可能与当前不符哟~ 技术类: 1.Storm实战 作者:商家数据业务部, 隶属于阿里巴巴集团数据平台事业部。 出版时间:2014-08-01 内容简介: 随着大数据实时处理需求的强劲增长,Storm的出现填补了大数据处理生态系统的缺失,并被越来越多的公司所采用。阿里巴巴集团数据平台事业...
windows类书的学习心得
热门推荐
thanklife的专栏
07-30 4万+
windows类书的学习心得 这篇文章应该是凑的,不够很长,还是值得读的,发来。下满是原网址: http://www.blogjava.net/sound/archive/2008/08/21/40499.html 创建人: paul 现在的计算机图书发展的可真快,很久没去书店,昨日去了一下,真是感叹万千,很多陌生的出版社,很多陌生的作者,很多陌生的译者,书名也是越来越夸张,什
zhuji.rar_drip_液体点滴_点滴_点滴速度检测
09-19
标题中的“zhuji.rar_drip_液体点滴_点滴_点滴速度检测”表明这是一个与医疗设备相关的项目,具体是关于液体点滴(输液)速度检测的。这个压缩包可能包含了用于控制或监测点滴速度的软件代码,其中"zhuji.asm"是一个...
基于Wcf技术的自动点滴管理系统
01-01
【基于Wcf技术的自动点滴管理系统】是一种利用先进的软件技术设计的医疗管理工具,主要用于提升医疗机构的点滴护理效率。此系统的核心是运用Windows Communication Foundation(Wcf),这是一种由微软提供的.NET框架...
液体点滴速度监控装置资料.rar
03-13
液体点滴速度监控装置是一种医疗设备,它主要用于精确控制和监测患者输液的速度,确保药物或液体按照医生的处方准确无误地输入病人体内。在医疗护理中,输液速度的准确性至关重要,因为它直接影响到药物的疗效和患者...
液体点滴速度监控装置资料word论文资料.rar
04-05
《液体点滴速度监控装置的设计与实现》 在医疗领域,液体点滴速度的精确控制对于病人的治疗至关重要。液体点滴速度监控装置就是针对这一需求而设计的设备,它能够实时监测并调整点滴速率,确保药物输入的准确性和...
自动点滴管理系统(.NET 3
03-14
自动点滴管理系统是一个基于.NET 3.5框架的软件应用,主要利用了Windows Communication Foundation (WCF) 技术来构建。WCF是微软提供的一种面向服务的架构,它旨在简化分布式系统中的通信,并且能够支持多种协议,如...
SEAFARING靶场渗透
kknifek的博客
09-13 639
??echo '<??
dedecms(四种webshell姿势)
2301_81881972的博客
09-14 1118
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 935
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
【网络安全】-rce漏洞-pikachu
weixin_65311462的博客
09-12 1224
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
YOLOv9改进系列,YOLOv9主干网络替换为RepViT (CVPR 2024,清华提出,独家首发),助力涨点
最新发布
weixin_44779079的博客
09-17 783
YOLOv9主干网络替换为RepViT,助力涨点,通过结合轻量级ViTs的架构设计,重新审视了轻量级CNNs的高效设计,最终得到了RepViT,这是一种为资源受限的移动设备设计的全新轻量级CNN家族。RepViT在多个视觉任务中超越了现有的轻量级ViTs和CNNs,表现出了优异的性能和延迟,突显了纯轻量级CNNs在移动设备上应用的广阔前景。
单片机控制的点滴速度精确监控系统
"该文主要介绍了一种基于单片机AT89S52的液位点滴监控系统,旨在实现安全、精准的点滴速度控制。系统利用步进电机调节储液瓶的高度,根据点滴速度与液体高度的关系进行控制,并通过红外传感器检测点滴速度,以及利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值