- 博客(18)
- 资源 (9)
- 收藏
- 关注
原创 反病毒理念、历史、现状与未来
反病毒理念、历史、现状与未来创建时间:2006-12-31 更新时间:2006-12-31文章属性:原创文章提交:killer (killer_at_xfocus.org)反病毒理念、历史、现状与未来killer 注:图片不方便显示,PDF版下载:http://killer.9i3g.cn/tmp/AVhistory&future_killer.pdf一、玩的就是概念: AV是我习惯的简
2007-01-26 22:17:00 1143 1
原创 文章标题: 在右键中添加自定义菜单
文章标题: 在右键中添加自定义菜单 作者:clin003 首先:打开注册表管理程序 regedit.exe开始 ——〉运行——〉regedit选择 hkey_classes_root根,展开.首先,我们添加在文件类型右键菜单,我的系统是:win2003的sp1,在 hkey_classes_root/*的下级主键中没有"shell"主键,我们可以自己新建一个.接着新
2007-01-26 19:12:00 857
原创 snmp简单网络管理协议漏洞分析,利用,防护
snmp简单网络管理协议漏洞分析,利用,防护简单网络管理协议(SNMP)是一个可以远程管理计算机和网络设备的协议.有两种典型的远程监控模式.他们可以粗略地分为"读"和"写"(或者是PUBLIC和PRIVATE).如果攻击者能猜出一个PUBLIC团体串值,那么他就可以从远程设备读取SNMP数据.这个信息可能包括系统时间,IP地址,接口,运行着的进程,etc等.如果攻击者猜出一个PRIVATE团体
2007-01-26 14:54:00 2006
原创 东方卫士主页木马
东方卫士主页木马by clin003 from: http://blog.csdn.net/clin003 at 20070125发现东方卫士主页底部被插入一条“这下,做个记录明天再研究。下边是截图,和那个怀疑利用vml漏洞放马的叶面源代码。。--------------- v/:* { behavior: url(#VMLRende
2007-01-25 21:19:00 1672 1
原创 关于1025端口和network blackjack服务
关于1025端口和network blackjack服务问:我用X-scan扫机器,出现了: 1025/tcp - "network blackjack"服务可能运行于该端口.偶的回答:首先我不清楚你是说的谁的机子,你扫别人还是自己。。这里假设自己用tcpview,and netstat -vbna并没有发现我的机子上开有1025端口(2003番茄花园基本上打过最新的补丁)
2007-01-24 16:26:00 13160
原创 ARP攻击原理
ARP攻击原理 0.136.136.160.ARP ARP(地址解析协议)是用来处理从IP地址到网卡硬件MAC地址转换的一个协议,本文主要以以太网为例 ,说明ARP攻击的原理。 1.ARP原理 以太网上的机器通过IP协议通信时,IP包从上层一直下传到数据链路层,数据链路层就要构造以太帧了 ,以太头中包括目的MAC地址,源MAC地址和协议,源地址是自己网卡的MAC地址,可以得到,协议对于 IP包
2007-01-23 20:38:00 2022
原创 How to :使用ARP命令来绑定IP和MAC地址
来源:ISA中文站ISA Server中没有提供对于MAC地址的控制功能,Why?这是因为MAC地址只能在本地网络中使用,当数据包跨越路由器时,数据包中主机的源MAC地址就会被路由器的出站接口的MAC地址所代替,这个时候,使用MAC地址来进行控制就不适用了。所以只要是企业级的硬件或者软件防火墙,都基本没有提供对MAC地址的控制功能。 不过微软也早就考虑到了这点,在Windows
2007-01-23 19:07:00 4482 1
原创 SQL注入分析(手动注入检测) and 手动注入脚本命令精华版
SQL注入分析(手动注入检测) and 手动注入脚本命令精华版 入侵过程主要包括以下几个步骤:1、测试ASP系统是否有注入漏洞;2、获取数据库表名;3、测试管理 员ID;4、测试管理员用户名长度和管理员密码长度;5、从高到低依次测试出管理员用户名和密码。
2007-01-23 14:46:00 8179
原创 流传的一句测试杀毒软件的性能的代码
测试杀毒软件的性能代码X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H 把上面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。 X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVI
2007-01-22 14:42:00 1487
原创 一句话木马
不知道会不会被编辑器过滤,我使用表格括起来的..by clin003 at 20070122 http://blog.csdn.net/clin003 一句话木马代码(插入网页) 这就是一句话木马的代码. 传好后本地构建一个页面 其代码如下
2007-01-22 14:34:00 2403
转载 一种关于一句话木马的更新思想
一种关于一句话木马的更新思想from: http://my.opera.com/zvrop这篇文章大概是涉及到了web,注入,一句话木马,很多人觉得做脚本小子,黑别人网站有点低级和为之不齿.更多名门正派老字号的黑客都不削于这种技术....哈哈其实我个人也这么认为,可是俺是年轻人,思想比较浮躁和喜欢新鲜,加之俺又活在这个新生事物频发的年代,多少也要接触这些好的差的..好在对此研究也仅限于
2007-01-22 14:27:00 1146
原创 昨天用啦ntswitch害死我啦
昨天用啦ntswitch害死我啦 os:windows2003下回来后,误点,然后可能英文的关系,语言障碍,..结果今天开机,说一个什么阻止系统验证什么的 ,然后就登不进去.安全模式当然也就不去,ghost还原,竟然快完拉时弹出个错误.另一个可以还原好,可系统不能启动:缺少文件!dos下硬盘安装,好不容易复制完,结果没开始安装呢:蓝屏..无语ing只好挂光驱
2007-01-18 17:56:00 1367
原创 在win2000 Professional版中安装3389终端服务
在win2000 Professional版中安装3389终端服务 众所周知windows2000 profassional并不支持3389终端服务,所以我们如果发现得到管理员密码的机子是此版本,只能放弃安装终端服务的念头。但是现在我们已经可以在profassional版中安装终端服务了! 方法如下: 1. 将profassional版改变为server版 2. 安装终端服务 关于安装终端服务
2007-01-17 21:29:00 993
原创 调整偏移量伪指令
调整偏移量伪指令调整偏移量伪指令是在内存变量定义时用来调整内存变量起始偏移量的,它们是在把源程序汇编成目标文件时起作用。常用的调整偏移量伪指令有:EVEN、ALIGN和ORG,它们的主要目的是:为了更有效地读取内存单元的内容。------------------偶对齐伪指令格式:EVEN伪指令的作用是:告诉汇编程序(Assember),本伪指令下面的内存变量从下一个偶地址单元开始分配。
2007-01-17 20:48:00 1278
原创 关于QQ热键在不知道的情况下找出热键组合的办法
关于QQ热键在不知道的情况下找出热键组合的办法首先到相应QQ目录下找出对应的Config.db用十六进制查看程序(我用的uttraedit-32,你也可以使用winhex)查看文件000009bD(000009b0 [D])位置的值,如图中的32然后这个32对应的ascll字符就是热键中的其中一个(这里是2)。若这里为00那就不用找啦,没有定义激活Q的热键。然后查看000009d7(000
2007-01-12 17:52:00 2784 2
原创 让爱随时间不变
点开始----设置----控制面板---区域和语言(98是区域设置)选项-----自定义----时间----时间格式(T)里的H:mm:ss前加两个ttttH:mm:ss如果你想让你爱人的名字在时间的后面显示,你可以把tt打在后面H:mm:sstt之后在AM符号(M):里打上你爱人的名字在PM符号(P):里也打上你爱人的名字点应用/确定OK了完成.在屏幕上刷新一下,在看看你右下角时间前是不是有你爱
2007-01-11 19:08:00 754
原创 关于serv-u ftp管理员帐号在命令行下登陆可建里系统(win)帐号问题
关于serv-u ftp管理员帐号在命令行下登陆可建里系统(win)帐号问题 就不多说啦,直接看演示吧 C:/>ftpftp> open 192.168.0.22Connected to 192.168.0.22.220 Serv-U FTP Server v6.3 for WinSock ready...User (192.168.0.22:(none)): ass331 Use
2007-01-10 21:53:00 1513
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人