- 博客(30)
- 收藏
- 关注
原创 [原创]Serv-U本地权限提升配置器
可以自定义Serv-U本地权限提升Exploit的用户名,密码,和端口.只为方便不为别的.!!!!!520)this.width=520;" style="CURSOR: hand" onclick="javascript:window.open(this.src);" src="http://down.wrsky.com/pic/su.gif" onload="javascript:if(thi
2005-03-08 15:18:00 1649
原创 Creating a website from the command line
Download source files - 3 Kb IntroductionIn my article Restarting the web server from your program, I introduced a simple C++ program that can shutdown and restart the IISAdmin service. Actuall
2005-02-16 05:47:00 1649
原创 Restarting the web server from your program
Download source files - 15 Kb IntroductionHave you ever been asked to deploy a new version of a web application to production? Typically, you will have to do the following:
2005-02-16 05:46:00 1648
原创 Start Your Windows Programs From An NT Service
Download source files - 25.7 Kb IntroductionTypically, an NT service is a console application, which does not have a message pump. An NT Service can be started without the user having to login t
2005-02-16 05:43:00 2973
原创 Using MC.exe, message resources and the NT event log in your own projects
Download demo project - 7.45 Kb AbstractThis tutorial describes how to utilize message resources and the Message Compiler (mc.exe) in your own projects. It explains how to integrate mc.exe seaml
2005-02-16 05:27:00 4213
原创 Driver Development Part 1: Introduction to Drivers
Download source files - 10.4 Kb IntroductionThis tutorial will attempt to describe how to write a simple device driver for Windows NT. There are various resources and tutorials on the internet f
2005-02-16 05:20:00 2078
原创 HookAPI source code
Download demo project - 499 Kb IntroductionHookAPI is the API SDK that sets up system wide hooks for all windows platforms. It could easily hook 32-bit windows system APIs or 32-bit user-defined
2005-02-16 05:11:00 5198
原创 API hooking revealed
Download source files - 69 Kb Download demo project - 139 Kb Introduction Intercepting Win32 API calls has always been a challenging subject among most of the Windows developers and I have t
2005-02-16 04:48:00 3177
原创 Getting Rid Of Windows Rootkits
Getting Rid Of Windows RootkitsWindows rootkits like the popular open-source "Hacker Defender" are malicious applications which help an attacker to disguise trojans and other kinds of malware. Rootkit
2005-02-16 04:42:00 2549
原创 Hook 系统服务隐藏端口
作者: JIURL 主页: http://jiurl.yeah.net 日期: 2004-03-30 有时候写程序,调试程序真是一件非常有趣的事,就比如这次,蹦蹦跳跳,笑嘻嘻,意犹未尽的就把这个程序搞好了。 netstat 或者其他各种列举端口
2005-02-13 15:59:00 1767
原创 Kernel-mode backdoors for Windows NT
==Phrack Inc.== Volume 0x0b, Issue 0x3e, Phile #0x06 of 0x10 |=---------------=[ Kernel-mode backdoors for Windows NT ]=--------------=| |=-------------------------------------------------------------
2005-02-13 15:47:00 2891
原创 运行后删除本身的执行文件 代码(vc & bcb 版)
//vc 代码 int main(int argc, char *argv[]) { HMODULE module = GetModuleHandle(0); CHAR buf[MAX_PATH]; GetModuleFileName(module, buf, sizeof buf); CloseHandle(HANDLE(4)); __asm { lea eax, buf push 0 push
2005-02-13 15:37:00 2150 1
原创 再谈进程与端口的映射》之狗尾续貂篇
作 者:hhhkkk [hhkkk@126.com]拜读了ILSY 的大作《再谈进程与端口的映射》后,觉得很不错,用vc在电脑上调试,发现有些地方能取得信息 有些地方不能更加怪的是,我的win2k上本来可以取得的,后来居然不行了。而active ports却是那样稳定,有鬼不成 靠 ,偶不信搬出OllyDdg经过调试对照发现,程序不能正常显示就是函数的OpenPhysicalMemory导致不能取
2005-02-13 15:32:00 1570
原创 再谈进程与端口的映射
创建时间:2002-02-05文章属性:原创文章来源:www.whitecell.org文章提交:ILSY (masteruser_at_263.net)Author : ilsy Email : ilsy@whitecell.org HomePage: http://www.whitecell.org 日 期:2002-02-06类 别:安全 关键字:进程 PDE PTE 分页 内核对
2005-02-13 15:26:00 1436
原创 从上传webshell到突破TCP/IP筛选到3389终端登陆 作者:LvHuaNa
日期:2004.12.11LvHuaNa一:得到webshell今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了..........一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。今天又是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~突然发现一个聊天室特别的火暴,人数已经有500人在里面了(满员了),刷了n次也没有进去..........更加郁
2005-02-13 14:33:00 1466
原创 CTB漏洞终结篇 saiy[F.S.T]
漏洞提供:火狐技术联盟-Saiy [www.wrsky.com]***************************************************************漏洞说明:CTB读用户资料和发贴时候未经过数据过滤.....导致黑客可以有可能写入webshell导致服务器的破坏,(我晕,我最后一次拿我51的空间做动画了,好开心好感动...55555555)...具体描述:
2005-02-13 14:22:00 2127
原创 OFStar论坛漏洞利用 作者:saiy[F.S.T]
作者:saiy[F.S.T] 来源:火狐技术联盟[www.wrsky.com]关键字:ofstar漏洞 php脚本入侵 脚本入侵作者简介:saiy 火狐技术联盟核心组成员 漏洞名称:ofstar php+txt 论坛严重漏洞风险等级:高备注:漏洞内部发布日期 05/01/09 公开发布日期 05/01/11 注意!!!通过此方法造成的任何损失与火狐技术联盟无关ofstar
2005-02-13 14:18:00 2352
原创 Adsutil.vbs 在脚本攻击中的妙用[我非我原创]
本文发表在2005.2期上.转载时请注明一、简单介绍 adsutil.vbs是什么?相信用过IIS的网管员不会不知道。这是IIS自带的提供于命令行下管理IIS的一个脚本。位于%SystemDrive%/Inetpub/AdminScripts目录下。足足有95,426 字节大小。这么大的脚本一看就知道功能强大。事实也的确如此。基本上我的感觉它就是个命令行下的“Internet 信息服务管理器”。(
2005-02-13 14:15:00 1692
原创 用户态隐藏进程的通用版本
一般基于HOOK ZwQuerySystemInformation的隐藏进程都是在驱动模式下进行的, 在这里通过操作内存实现了. 而且达到了不同系统版本的通用性. 厉害...来自驱动开发网的东东....比较适合我们这种驱动白痴 ^_^注:在测试过程中.因为是命令行模式,所以在任务管理器的应用程序中看的到, 实际上在进程中已经隐藏了...其他的自己改吧...下面是源代码:#include #incl
2005-02-12 16:15:00 1404
原创 port/connection hiding
port/connection hiding@ :: worthy :: Jun 18 2004, 15:57 (UTC+0) akcom writes: after reading HolyFathers article on rootkits, i wrote a hook to hide connections. Ive noticed a few people saying tha
2005-02-12 16:10:00 1473
原创 Simple Hooking of Functions not Exported by Ntoskrnl.exe
Simple Hooking of Functions not Exported by Ntoskrnl.exe By: gareth As many of you will know, hooking functions not exported by ntoskrnl.exe is a real pain, as you need to hard code their po
2005-02-12 16:04:00 1190
原创 BASIC ROOTKIT that hides files, directories, and processes
// BASIC ROOTKIT that hides files, directories, and processes// ----------------------------------------------------------// v0.1 - Initial, Greg Hoglund (hoglund@rootkit.com)// v0.2 - DirEntry struct
2005-02-12 15:40:00 1323
原创 synflood.c
Author:yunshu #include #include #include #include #include #pragma comment(lib,"ws2_32.lib") #define PacketNum 1024 //////////////////////////////////////////////////////////////// //全局变量
2005-02-12 15:24:00 1736
原创 VC-IDE tips
作者:Tomy.Chen收录一些常有的技巧1.自动缩进选中上述的代码段,按ALT + F8 IDE将自动缩进2.消息相关有时候在写代码的时候,需要用到系统或控件的消息,但MSDN提供帮助不够,其实用VC可以找到,然后再从MSDN找出相关功能说明。如图Window消息 CTRL+W 调出 MFC ClassWizardWM_CHAR WM_CLOSE …都在里面而相应控件就在 Object IDs里
2005-02-12 14:47:00 1022
原创 如何用UEDIT写出很“帅”的代码
作者:Tomy.Chen看到上图中那条黑线了吗?在代码比较长的时候用于划分函数,这样可大大增强代码的可读性和“美观”当然,这种做法是通过ISO-9001(VC6、GCC)编译,完全可以通过编译 那条划线当然不是普通的划线了在UEDIT里输入ASCII码 0c也就是12。UEDIT->View菜单里有个 ASCII Table点中红色的部分但是这种方法在写script的时候不适用用VC编写起来很
2005-02-12 14:40:00 1709
原创 [英文]NTIllusion: A portable Win32 userland rootkit
==Phrack Inc.== Volume 0x0b, Issue 0x3e, Phile #0x0c of 0x10|=---------=[ NTIllusion: A portable Win32 userland rootkit ]=--------=||=-------------------------
2005-02-12 14:23:00 3425
原创 [转自luoluo's blog]CCProxy远程缓冲区溢出分析
CCProxy远程缓冲区溢出分析luoluo [luoluonet@hotmail.com]CCProxy的缓冲区溢出攻击代码早已公布,但是我并没有能找到漏洞的相关说明,以下就对这个简单的缓冲区溢出漏洞作简要分析。偶水平很菜,加上糟糕的文字,错误和不足处,请各位指教,感激不尽。测试环境:windows2003 + CCProxy 6.2CCProxy是一款轻
2005-02-12 14:18:00 1962
原创 [转帖]关于开发系统后门软件的几点思路
作者:Delphiscn(cnBlaster#sohu.com)http://blog.csdn.net/Delphiscn注释:这只是一篇临时的学习笔记目录1、前言2、系统加载3、文件关联4、攻击控制5、文件隐匿6、附言前言现在的系统后门软件数不胜数,但大都有一个通病,就是系统加载方面很容易被精明的老鸟们察觉。而且遇上类似“天网”或是“金山网镖”的网络防火墙基本上就没戏了。前些天在网上看
2005-02-12 13:38:00 3534
原创 [原创]FST_BACKDOORv1.0未完成
程序名称:FST_BACKDOOR(暂定)版本:1.0(未完成)开发环境:WinXP Sp2 + VC6.0运行环境:2000/XP/2003(不适用98)使用说明: 该后门运行后注册为服务,在进程管理器中有相应进程,用telnet连接即可,默认密码wrsky,默认打开端口2005等待连接,目前的功能只有图中的几个,功能正在进一步完善当中。这个是放假前搭起的框架,因为放假所以暂停了开发。下
2005-02-12 13:20:00 942
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人