输入小助手.vbs

有时,渗透时,溢出得个SHELL,或只有一个CMDSHELL,想下载些东西,或上传东西,时真是不方便啊 特别是当目标不能上网,或限制比较严格时… ECHO东西,手工输入,那个累啊….还是弄个脚本方便些… //把要ECHO的脚本,拖到此脚本上...根据提示操作即可 On Error Resume N...

2008-04-30 17:32:00

阅读数:943

评论数:0

logtamper-v1.0 修改linux 日志的工具

还是放出来好了,免得老找我要这东西。功能应该比网上的日志清除工具都要好。它是修改,而不是纯粹的删除和清空基于wtmpclean改的,所以我名字都没换上几张图好了:修改wtmp与utmp 与username和hostname相符的条目,同时保留timestamp 修改lastlog,在下次同一帐号登...

2008-04-30 17:31:00

阅读数:1853

评论数:0

跨站脚本-攻击和防御指向

摘要:1>什么是XSS?2>XSS脚本攻击3>制造一个cookie攻击4>保护XSS5>笨方法6>过滤绕过7>Flash攻击8>XSS 上传9>XSS 钓鱼____ ____/ / / /______/ /___________________...

2008-04-30 17:29:00

阅读数:1064

评论数:0

通用Inline Hook代码

#include "inlinehook.h"typedef struct _INLINE_HOOK_ITEM{    PBYTE    HookAddress;        //inlinehook 的位置    DWORD    OrgBytesSize;        ...

2008-04-30 17:10:00

阅读数:1525

评论数:0

远程无线攻克你的系统--Intel无线网卡的漏洞

Intel - PRO/Wireless 2200BG Network Connection,估计很多机器都是这个型号的无线网卡,赶紧升级吧..http://www.milw0rm.com/exploits/5461### This file is part of the Metasploit F...

2008-04-30 17:08:00

阅读数:1012

评论数:0

警惕:多款杀毒软件存在严重漏洞

新闻来源:CoreLabs Advisory(AYANAMI REI的翻译)对多款杀毒软件和防火墙的SSDT Hook函数的参数验证不严。通过对多款杀毒软件和防火墙的(BitDefender Antivirus [1], Comodo Firewall [2], Sophos Antivirus ...

2008-04-30 17:06:00

阅读数:869

评论数:0

linux入侵踪迹隐藏攻略

前言:被警察叔叔请去喝茶时间很痛苦的事情,各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深,是我们必须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足够足的话,相信没什么人能够真正的“踏雪无痕”。Forensic 与Anti-Forensic,说到底只...

2008-04-30 17:05:00

阅读数:883

评论数:0

远程包含和本地包含漏洞的原理

首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这...

2008-04-30 17:04:00

阅读数:6680

评论数:0

Real Player rmoc3260.dll Exp

milw0rm上的,生成器lcx给的,稍微改了改代码,据说好用未测试,最近忙到自杀的时间都没有唉,可惜有马时候没洞,有洞时候没马,要不就找个站挂上了。http://www.blogjava.net/Files/baicker/Real_Player_rmoc3260_exp.rar一下来源:lcx...

2008-04-30 17:01:00

阅读数:996

评论数:0

使用Visual Studio 2005编写纯C程序

步入.net时代后,VS马上就换了个脸,对那些平时用VC做作业的人来说,立马就受到了个下马威——直接新建源代码不能编译了!看到菜单栏上一堆一堆的选项,仿佛VS2005已经不能作为纯C的IDE使用了。然而VS的功能太强大,到底能否使用VS2005/2003编写纯C程序呢?当然可以!只是步骤会麻烦一些...

2008-04-30 17:00:00

阅读数:1571

评论数:0

利用GetPrivateProfileString读取配置文件(.ini)

配置文件中经常用到ini文件,在VC中其函数分别为:写入.ini文件:bool WritePrivateProfileString(LPCTSTR lpAppName,LPCTSTR lpKeyName,LPCTSTR lpString,LPCTSTR lpFileName);读取.ini文件:D...

2008-04-30 16:59:00

阅读数:1118

评论数:0

IPC空连接测试代码

//****************************************************//****** 网蝉工具--135弱口令猜解器 ******//ip.txt纪录要猜测的IP地址。//user.txt纪录要猜测的用户名。//password.txt纪录要猜测的密码。//...

2008-04-30 16:43:00

阅读数:987

评论数:0

判断Windows系统补丁

来自微软脚本专家:Set objSession = CreateObject("Microsoft.Update.Session")Set objSearcher = objSession.CreateUpdateSearcherSet objResults = objSear...

2008-04-30 16:42:00

阅读数:1024

评论数:0

使用perl通过adsi接口导出AD帐户列

开始是luoluo做的一个vbs脚本,实现从AD导出用户名的功能。脚本方面我偏爱perl,因此用perl重做了一个,顺便修复了luoluo脚本中的一个小bug,加了一行使脚本能够导出1000个以上的账号。perl脚本很简单,主要注意几点,首先是adsi的属性使用hash表的方式来设置或者获取;另外...

2008-04-30 16:41:00

阅读数:960

评论数:0

攻击木马--远程控制软件自身的漏洞

前两天的RSA conference上,有个叫Joel Eriksson的研究人员展示如何通过攻击木马(尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.htmlEriksson找到了一个在天朝比较流行的PCsh...

2008-04-30 16:40:00

阅读数:926

评论数:0

ATAPI(磁盘端口驱动)级文件保护简单实现

define IoGetIrpStackLocation( Irp , Level) (/ (Irp)->Tail.Overlay.CurrentStackLocation + Level )BOOL IfIrpHasFobj(PIRP pIrp , LPCWSTR FileName){UL...

2008-04-30 16:40:00

阅读数:810

评论数:0

Windows组件0Day漏洞 通杀IE6与IE7浏览器

[0day]Microsoft Works 7 WkImgSrv.dll crash POC,dll版本7.03.0616.0,IE7+Windows XP SP2 测试通过。[html][head][title]Microsoft Works 7 WkImgSrv.dll crash POC[/...

2008-04-30 16:38:00

阅读数:581

评论数:0

比较流行的数据库挂马

google_ad_client="pub-6065469188450680";google_ad_width=728;google_ad_height=90;google_ad_format="728x90_as";google_ad_type="...

2008-04-30 16:37:00

阅读数:757

评论数:0

逆向一个直接IO硬盘的驱动

【文章标题】: 逆向一个直接IO硬盘的驱动【文章作者】: prince【作者邮箱】: cracker_prince@163.com【作者QQ号】: 812937【软件名称】: SectorOperator.sys【下载地址】: http://bbs.pediy.com/showthread.php...

2008-04-30 16:32:00

阅读数:1415

评论数:0

一份非常棒的inline hook 代码

废话不多说,代码如下:#include  #include #include ULONG g_KiInsertQueueApc;ULONG g_uCr0;BYTE g_HookCode[5] = { 0xe9, 0, 0, 0...

2008-04-29 10:36:00

阅读数:1062

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭