![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
技术文章
文章平均质量分 74
forever_FST
这个作者很懒,什么都没留下…
展开
-
CTB漏洞终结篇 saiy[F.S.T]
漏洞提供:火狐技术联盟-Saiy [www.wrsky.com]***************************************************************漏洞说明:CTB读用户资料和发贴时候未经过数据过滤.....导致黑客可以有可能写入webshell导致服务器的破坏,(我晕,我最后一次拿我51的空间做动画了,好开心好感动...55555555)...具体描述:原创 2005-02-13 14:22:00 · 2100 阅读 · 0 评论 -
Adsutil.vbs 在脚本攻击中的妙用[我非我原创]
本文发表在2005.2期上.转载时请注明一、简单介绍 adsutil.vbs是什么?相信用过IIS的网管员不会不知道。这是IIS自带的提供于命令行下管理IIS的一个脚本。位于%SystemDrive%/Inetpub/AdminScripts目录下。足足有95,426 字节大小。这么大的脚本一看就知道功能强大。事实也的确如此。基本上我的感觉它就是个命令行下的“Internet 信息服务管理器”。(原创 2005-02-13 14:15:00 · 1644 阅读 · 0 评论 -
OFStar论坛漏洞利用 作者:saiy[F.S.T]
作者:saiy[F.S.T] 来源:火狐技术联盟[www.wrsky.com]关键字:ofstar漏洞 php脚本入侵 脚本入侵作者简介:saiy 火狐技术联盟核心组成员 漏洞名称:ofstar php+txt 论坛严重漏洞风险等级:高备注:漏洞内部发布日期 05/01/09 公开发布日期 05/01/11 注意!!!通过此方法造成的任何损失与火狐技术联盟无关ofstar原创 2005-02-13 14:18:00 · 2324 阅读 · 0 评论 -
Kernel-mode backdoors for Windows NT
==Phrack Inc.== Volume 0x0b, Issue 0x3e, Phile #0x06 of 0x10 |=---------------=[ Kernel-mode backdoors for Windows NT ]=--------------=| |=-------------------------------------------------------------原创 2005-02-13 15:47:00 · 2850 阅读 · 0 评论 -
API hooking revealed
Download source files - 69 Kb Download demo project - 139 Kb Introduction Intercepting Win32 API calls has always been a challenging subject among most of the Windows developers and I have t原创 2005-02-16 04:48:00 · 3137 阅读 · 0 评论 -
Using MC.exe, message resources and the NT event log in your own projects
Download demo project - 7.45 Kb AbstractThis tutorial describes how to utilize message resources and the Message Compiler (mc.exe) in your own projects. It explains how to integrate mc.exe seaml原创 2005-02-16 05:27:00 · 4166 阅读 · 0 评论 -
Restarting the web server from your program
Download source files - 15 Kb IntroductionHave you ever been asked to deploy a new version of a web application to production? Typically, you will have to do the following:原创 2005-02-16 05:46:00 · 1615 阅读 · 0 评论 -
[英文]NTIllusion: A portable Win32 userland rootkit
==Phrack Inc.== Volume 0x0b, Issue 0x3e, Phile #0x0c of 0x10|=---------=[ NTIllusion: A portable Win32 userland rootkit ]=--------=||=-------------------------原创 2005-02-12 14:23:00 · 3371 阅读 · 0 评论 -
Simple Hooking of Functions not Exported by Ntoskrnl.exe
Simple Hooking of Functions not Exported by Ntoskrnl.exe By: gareth As many of you will know, hooking functions not exported by ntoskrnl.exe is a real pain, as you need to hard code their po原创 2005-02-12 16:04:00 · 1166 阅读 · 0 评论 -
从上传webshell到突破TCP/IP筛选到3389终端登陆 作者:LvHuaNa
日期:2004.12.11LvHuaNa一:得到webshell今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了..........一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。今天又是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~突然发现一个聊天室特别的火暴,人数已经有500人在里面了(满员了),刷了n次也没有进去..........更加郁原创 2005-02-13 14:33:00 · 1441 阅读 · 0 评论 -
HookAPI source code
Download demo project - 499 Kb IntroductionHookAPI is the API SDK that sets up system wide hooks for all windows platforms. It could easily hook 32-bit windows system APIs or 32-bit user-defined原创 2005-02-16 05:11:00 · 5156 阅读 · 0 评论 -
port/connection hiding
port/connection hiding@ :: worthy :: Jun 18 2004, 15:57 (UTC+0) akcom writes: after reading HolyFathers article on rootkits, i wrote a hook to hide connections. Ive noticed a few people saying tha原创 2005-02-12 16:10:00 · 1444 阅读 · 0 评论 -
VC-IDE tips
作者:Tomy.Chen收录一些常有的技巧1.自动缩进选中上述的代码段,按ALT + F8 IDE将自动缩进2.消息相关有时候在写代码的时候,需要用到系统或控件的消息,但MSDN提供帮助不够,其实用VC可以找到,然后再从MSDN找出相关功能说明。如图Window消息 CTRL+W 调出 MFC ClassWizardWM_CHAR WM_CLOSE …都在里面而相应控件就在 Object IDs里原创 2005-02-12 14:47:00 · 1001 阅读 · 0 评论 -
再谈进程与端口的映射》之狗尾续貂篇
作 者:hhhkkk [hhkkk@126.com]拜读了ILSY 的大作《再谈进程与端口的映射》后,觉得很不错,用vc在电脑上调试,发现有些地方能取得信息 有些地方不能更加怪的是,我的win2k上本来可以取得的,后来居然不行了。而active ports却是那样稳定,有鬼不成 靠 ,偶不信搬出OllyDdg经过调试对照发现,程序不能正常显示就是函数的OpenPhysicalMemory导致不能取原创 2005-02-13 15:32:00 · 1528 阅读 · 0 评论 -
[转帖]关于开发系统后门软件的几点思路
作者:Delphiscn(cnBlaster#sohu.com)http://blog.csdn.net/Delphiscn注释:这只是一篇临时的学习笔记目录1、前言2、系统加载3、文件关联4、攻击控制5、文件隐匿6、附言前言现在的系统后门软件数不胜数,但大都有一个通病,就是系统加载方面很容易被精明的老鸟们察觉。而且遇上类似“天网”或是“金山网镖”的网络防火墙基本上就没戏了。前些天在网上看原创 2005-02-12 13:38:00 · 2970 阅读 · 0 评论 -
[转自luoluo's blog]CCProxy远程缓冲区溢出分析
CCProxy远程缓冲区溢出分析luoluo [luoluonet@hotmail.com]CCProxy的缓冲区溢出攻击代码早已公布,但是我并没有能找到漏洞的相关说明,以下就对这个简单的缓冲区溢出漏洞作简要分析。偶水平很菜,加上糟糕的文字,错误和不足处,请各位指教,感激不尽。测试环境:windows2003 + CCProxy 6.2CCProxy是一款轻原创 2005-02-12 14:18:00 · 1901 阅读 · 0 评论 -
用户态隐藏进程的通用版本
一般基于HOOK ZwQuerySystemInformation的隐藏进程都是在驱动模式下进行的, 在这里通过操作内存实现了. 而且达到了不同系统版本的通用性. 厉害...来自驱动开发网的东东....比较适合我们这种驱动白痴 ^_^注:在测试过程中.因为是命令行模式,所以在任务管理器的应用程序中看的到, 实际上在进程中已经隐藏了...其他的自己改吧...下面是源代码:#include #incl原创 2005-02-12 16:15:00 · 1381 阅读 · 0 评论 -
再谈进程与端口的映射
创建时间:2002-02-05文章属性:原创文章来源:www.whitecell.org文章提交:ILSY (masteruser_at_263.net)Author : ilsy Email : ilsy@whitecell.org HomePage: http://www.whitecell.org 日 期:2002-02-06类 别:安全 关键字:进程 PDE PTE 分页 内核对原创 2005-02-13 15:26:00 · 1412 阅读 · 0 评论 -
Hook 系统服务隐藏端口
作者: JIURL 主页: http://jiurl.yeah.net 日期: 2004-03-30 有时候写程序,调试程序真是一件非常有趣的事,就比如这次,蹦蹦跳跳,笑嘻嘻,意犹未尽的就把这个程序搞好了。 netstat 或者其他各种列举端口原创 2005-02-13 15:59:00 · 1746 阅读 · 0 评论 -
Getting Rid Of Windows Rootkits
Getting Rid Of Windows RootkitsWindows rootkits like the popular open-source "Hacker Defender" are malicious applications which help an attacker to disguise trojans and other kinds of malware. Rootkit原创 2005-02-16 04:42:00 · 2504 阅读 · 0 评论 -
Driver Development Part 1: Introduction to Drivers
Download source files - 10.4 Kb IntroductionThis tutorial will attempt to describe how to write a simple device driver for Windows NT. There are various resources and tutorials on the internet f原创 2005-02-16 05:20:00 · 2044 阅读 · 0 评论 -
Creating a website from the command line
Download source files - 3 Kb IntroductionIn my article Restarting the web server from your program, I introduced a simple C++ program that can shutdown and restart the IISAdmin service. Actuall原创 2005-02-16 05:47:00 · 1630 阅读 · 0 评论 -
如何用UEDIT写出很“帅”的代码
作者:Tomy.Chen看到上图中那条黑线了吗?在代码比较长的时候用于划分函数,这样可大大增强代码的可读性和“美观”当然,这种做法是通过ISO-9001(VC6、GCC)编译,完全可以通过编译 那条划线当然不是普通的划线了在UEDIT里输入ASCII码 0c也就是12。UEDIT->View菜单里有个 ASCII Table点中红色的部分但是这种方法在写script的时候不适用用VC编写起来很原创 2005-02-12 14:40:00 · 1668 阅读 · 0 评论 -
Start Your Windows Programs From An NT Service
Download source files - 25.7 Kb IntroductionTypically, an NT service is a console application, which does not have a message pump. An NT Service can be started without the user having to login t原创 2005-02-16 05:43:00 · 2950 阅读 · 0 评论