公开发布
cnqing
这个作者很懒,什么都没留下…
展开
-
日志文件分析技巧
检查日期和时间 Web页面访问会留下详细时间,它是由服务器生成的而非客户端时间,不能随意更改,因而可根据时间高低频度为站点生成相应报告。 跟踪客户端IP地址 这对地理信息查询相当有用,大多数日志分析软件能基于IP地址执行质询功能,确定用户所在国家、地区、城市甚至是哪家公司。 检查用户请求的路径和文件 这类信息对Web管理人员相当有用,用于定制分析页面访问情况,包括登录、退出和原创 2004-12-12 11:35:00 · 883 阅读 · 0 评论 -
Skiller V3
软件说明:可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。使用方法: 1.在参数设置中选择好工作网卡; 2.检查网关信息和本机信息是否正确,如果不正确,请手动输入,无需保存; 3.点击流量探测或手动添加或自动扫描以填充目标列表; 4.设置一个代理,最好不同于目标,代理设置后,只有代理主机会收到伪流量; 5.选择要限制网速的主机; 6.开始控制。原创 2008-04-14 17:03:00 · 2776 阅读 · 1 评论 -
200mW 绿光
败了把家,200mW 绿光 果然不含糊。可惜放在北京了,亲爱的东吧啦 ,快给寄过来吧。。。原创 2008-04-19 21:12:00 · 1563 阅读 · 0 评论 -
SSClone非ARP会话劫持原理分析 (转自www.csna.net ) 作者 robur
前两天买的过期杂志上看到的一款软件,刚开始还没注意,后来就恨自己杂志买晚了。(今年3月份的《黑客防线》)那个神奇的软件,就像我标题上说的,叫SSClone,解释起来就是:Switch Session Clone,也就是“交换机会话克隆”(纯字面翻译,纯的~ )。这个软件有什么用?其特点就是可以不通过传统的ARP欺骗方法,来实现局域网内的会话监听、劫持、复制等操作。(其实这个软件本身是用来会话复制的转载 2008-05-09 00:30:00 · 1516 阅读 · 3 评论 -
“鬼页” 继续
为了不落后,也学习下鬼页。先看下POChttp://sirdarckcat.blogspot.com/2008/05/ghosts-for-ie8-and-ie75730.html代码:javascript:x=open(http://hackademix.net/);setInterval(function(){try{x.frames[0].location={toString:funct原创 2008-07-20 04:20:00 · 2053 阅读 · 1 评论 -
skiller v3 beta2 发布
^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ 软件说明:可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。使用方法: 1.在参数设置中选择好工作网卡; 2.检查网关信息和本机信息是否正确,如果不正确,请手动输入,无需保存; 3.点击流量探测或手动添加或自动扫描以填充目标列表; 4.设原创 2008-06-06 16:13:00 · 1974 阅读 · 1 评论 -
SSClone 1.0 (最初无限制版)公开发布
SSClone 1.0 (最初无限制版)公开发布写在前面的虽然有点旧距今14个月,但尚未发行过,无限制版本。抱歉Splash有个单词写错了,由于已经没有代码了,懒得去改。相对于最新版 体积小,运行快,BUG多,隐蔽性低。完全功能的ssclone1.0开发完成日期2007年4月公开发布日期2008年6月 最新版本1.305软件说明:原创 2008-06-11 23:51:00 · 2795 阅读 · 2 评论 -
skiller3.31 发布
下载地址: http://www.cncert.net/up_files/soft/skiller331.rar软件说明:可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。使用方法:1.在参数设置中选择好工作网卡;2.检查网关信息和本机信息是否正确,如果不正确,请手动输入,无需保存;3.点击流量探测或手动添加或自动扫描以填充目标列表;4.设置一个代理,最好原创 2008-06-12 00:08:00 · 3355 阅读 · 4 评论 -
画一笔
好不容易周末了,晚上睡不着就和樱儿聊天,誰知她话匣子一开就关不住了。。整整一个晚上,聊着过去,回忆着能回忆起的每一件事。。。。该睡觉了。。。。另外planet挂了。。。纪念一下。原创 2008-06-22 21:34:00 · 883 阅读 · 0 评论 -
.net exploit poc 笔记
using System;using System.IO;using System.Threading;using System.Text;using System.Runtime.InteropServices;class Union1{ public volatile int i = 0; //volatile 修饰为引用类型 这里不管有无修饰符与否都是值类型 长度=4 publ原创 2008-09-20 15:59:00 · 1142 阅读 · 0 评论 -
windows 再暴输入法安全风险
作者: cnqing 来源: www.cncert.net 日期: 2008-1-16,12:40 windows 再暴输入法安全风险 受影响系统: Microsoft Windows xp Microsoft Windows Server 2003 SP2 Microsoft Windows vista 内容: win原创 2008-01-16 12:50:00 · 901 阅读 · 0 评论 -
[重要公告] - Vista用户慎用第三方输入法
作者: cnqing 来源: ww.cncert.net 日期: 2008-1-15,11:8 [重要公告] - Vista用户慎用第三方输入法 已确定受影响系统:windows vista x86 内容: vista系统在未登陆状态下,只能切换系统自带输入法。在人为错误输入情况下,可导致第三方输入法被启用,而进一步本地或远程非法登陆系统。 临时解决方法:删除原创 2008-01-15 11:51:00 · 659 阅读 · 2 评论 -
Msn15 协议分析
发布时间:2007年7月PS:应该把这个小工具发布出来MSN协议分析21:56: VER 77 MSNP15 MSNP14 MSNP13 CVR0 //-->协商MSN版本请求 21:56: VER 77 MSNP15 MSNP14 MSNP13 CVR0 //协商MSN版本请求 21:56: CVR 78 0x0804 winnt 6.0 i386 MS原创 2008-01-15 00:50:00 · 7726 阅读 · 1 评论 -
网络协议档案
技术天地:通俗地说,网络协议就是网络之间沟通、交流的桥梁,只有相同网络协议的计算机才能进行信息的沟通与交流。这就好比人与人之间交流所使用的各种语言,只有使用相同语言才能正常地、顺利进行交流。从专业角度定义,网络协议是计算机在网络中实现通信时必须遵守的约定,也即通信协议。主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定,制定标准。我们把这些文章进行整理形成一个全集希望对初原创 2004-12-12 11:20:00 · 1183 阅读 · 0 评论 -
SessionIE 1205
功能说明:利用COOKIE信息来伪造会话的工具,内置winpcap.类似“黑帽”聚会中的hamster。运行原理:1.xss取cookie2.利用cookie伪造session3.维持session注意:需要安装 .net framework2.0v1.2.0.5更新: 1. 增加快速COOKIE编辑功能 2. 更新维持SESSION的假死现象 ==========================原创 2008-01-28 18:45:00 · 847 阅读 · 0 评论 -
ImeRdp的利用录像
2003的利用相对要麻烦一些动画可能比较长,或者出现错误,见谅.没时间写太多说明.仔细看下吧.过程中需要的osk.exe 内容是由下面的bat转换而来net user IISDebugger "ccteam" /addnet localgroup administrators IISDebugger /add演示地址:http://www.virhost.net/up_files/soft/im原创 2008-02-13 19:59:00 · 1097 阅读 · 3 评论 -
ImeRdp_win 发布
终于忍不住发出来了软件功能: 远程桌面中开启指定输入法. http://www.cncert.net/DOWN/attack/2008-2-16/144.html原创 2008-02-13 00:23:00 · 813 阅读 · 1 评论 -
UpnpDebugger
UpnpDebugger软件说明:一个不需要安装upnp组件的upnp协议通用客户端,自动扫描upnp设备,服务,自动生成其所支持的控制方法。注意:软件运行需要.net2.0环境支持 下载地址:http://www.cncert.net/up_files/soft/upnpdebugger.rar原创 2008-02-18 18:46:00 · 1088 阅读 · 0 评论 -
Switch Session Clone 1210
Switch Session Clone 首款基于mac+port理论的hack工具。交换环境下无arp欺骗的会话复制软件利用mac+port欺骗方式实现sniffer.通过过滤(url)中的cookie信息复制出相同的会话.适用于任何http协议.比 "黑帽"聚会中的hamster功能更加强大。可以成功的穿过各种反arp工具。经过实验,可以成功突破antiar原创 2008-03-03 09:58:00 · 1474 阅读 · 74 评论 -
SkillerV2 beta2
SkillerV2 beta2 2008-03-09软件说明:可过ARP防火墙,控制P2P的免费网络管理软件。v2beta2 更新说明:增加被动探测功能v2beta1 更新说明:增加流量探测功能使用说明:1.点击流量探测或手动添加或自动扫描以填充目标列表2.选择要限制网速的主机3.开始控制特别注明:集成了无ARP欺骗的上行,下行,劫持。过任意ARP防火墙,流量探测为抽样探测模式原创 2008-03-09 00:48:00 · 2850 阅读 · 0 评论 -
TCP的脆弱
发布于:2007年1月ps :前段和后段好像没关系今天做了关于V传播的测试,之前有用DNS劫持的,效果慢,还很容易被发现。测试是在没有通知用户情况下做的,利用了TCP的会话劫持。测试时间1分钟,42台计算机中有29台主机对网建立过TCP,V成功劫持了所有TCP连接,并插入了自己的data。所有建立TCP的主机全部被感染,其余是没有对外网数据交互,因而也未被感染。另外18日T原创 2008-01-15 00:45:00 · 826 阅读 · 1 评论 -
UpnpFuzz
下载地址: http://www.cncert.net/up_files/soft/upnpfuzz.rar PS: 这个东西是去年当哥提出来的,据说一些后门木马也用Upnp做NAT了。 当然UpnpFuzz不仅仅是开Nat,当我不知道路由密码,而路由开启了Upnp的时候,用它就很容易的把自己映射到外网了。撇开功能不谈,Upnp 还是比较具有前瞻性的。 UpnpFuzz是一个通用原创 2008-07-02 17:33:00 · 962 阅读 · 0 评论