Internet 另一超级漏洞被公布

两名安全研究专家最近演示了一种新技术,可以截获 Internet 上的数据包,这种截获方式以前曾被认为不可能实现。该技术利用 Internet 路由协议 BGP(Border Gateway Protocol),让入侵者监视世界上任何地方的 Internet 数据流,甚至可以对数据包进行篡改。该演...

2008-08-28 17:18:00

阅读数:627

评论数:0

无进程无DLL无硬盘文件

 下一个问题是启动项和文件。Ntboot.exe是后门的注射器,将自己作为服务启动,我们决不能让管理员发现服务键值。怎么办?这个也是农民前辈提出的思想:先删除所有后门文件和服务,设定一个关机通知和一个一键关机钩子,在即将关机的时候写入文件和服务项。同样的,一开机这个服务只要启动了就会先把自己删除。...

2008-08-28 11:14:00

阅读数:1011

评论数:0

编写QQ显IP外挂插件及原理分析

 鉴于目前网上关于这方面的文章少之又少,一般能找到的应该就这下面3篇(由于可能涉及版权问题,我链接就不给出了),自己在开发中也走了不少弯路,所以特此把我的开发过程写了下来,给各位做个参考把引用: a.木子版显IPQQ的制作教程b.关于QQ外挂DLL的加载原理的分析c.明日帝国(sunwangme)...

2008-08-28 11:10:00

阅读数:3184

评论数:1

Http隧道

 http://www.web-cache.com/Writings/Internet-Drafts/draft-luotonen-web-proxy-tunneling-01.txt

2008-08-28 10:58:00

阅读数:713

评论数:0

QQ显示IP的关键代码

 这是LiteIM/FreePlus的取IP代码,感兴趣的朋友看看吧.static const DWORD UnknownSig=0x1E3A86BA;static const LPSTR szQQUSER_DYNAMIC_DATA="QQUSER_DYNAMIC_DATA";...

2008-08-28 10:58:00

阅读数:1197

评论数:1

让管理员的帐号无须密码登陆

 system32下 有个msv1_0.dll xp sp2 F8 10 75 11 B0 01 8B 4D 修改为 E0 00 75 11 B0 01 8B 4D 2k professinal F8 10 0F 84 71 FF FF 修改为 E0 00 0F 84 71 FF FF 2k sp...

2008-08-28 10:57:00

阅读数:702

评论数:0

XSS Phishing - 新式跨站脚本攻击方式

 信息来源:http://safe.it168.com/ss/2007-07-21/200707210129484.shtml 最近跨站脚本漏洞好像比较火,国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞,但是一提到跨站脚本漏洞的攻击方式大家都哑火了,因为在常规的概念中这种漏洞最多是挂网页木...

2008-08-28 10:56:00

阅读数:631

评论数:0

简单过QQ的nProtect键盘驱动加密

 谁都知道nProtect是驱动层的键盘加密保护,但是这个nProtect也不是时刻接管着我们的键盘,仅仅在用户输入密码的时候才真正启动,而程序是如何获知用户开始输入密码了呢?用简单的windows编程方法就能想到,就是处理WM_SETFOCUS消息,一旦某控件获得焦点windows就会发送WM_...

2008-08-28 10:55:00

阅读数:796

评论数:0

Asp木马技术分析

 Asp木马技术分析现在很多的站点,为便于建站和后台管理,都使用ASP动态程序。但这也为整个站点的安全带来很大隐患,现在典型的网站攻击就是通过植入ASP木马,从而得到系统的控制权。早期的asp木马一般有数个文件,随着asp木马的易用性、隐蔽性以及强大的可执行性,因此得到越来越的黑客和入侵者的青睐,...

2008-08-28 10:53:00

阅读数:1111

评论数:0

编写通用内核shellcode

 一、多个内核漏洞的出现将研究者的目光从ring3引向了ring0 最近曝光的ms08-025漏洞,受影响的系统包含了微软出版的几乎所有NT体系结构的版本, 引起了不少研究者的兴趣,漏洞曝光不久就在网上出现了利用程序。基于内核漏洞的溢出, 为我们获取系统的ring0执行权限打开了方便之门,通过这类...

2008-08-28 10:51:00

阅读数:847

评论数:0

ASP加密

 大家在入侵中应该是捡到过别人的Webshell吧?也许有的大马功能很好,于是你就用了,但是你没想过该马可能有后门?现在很多的大马都加密了,打开时候一片乱码,是不是也想加密自己的大马了,加密后的Webshell不仅可以防止别人捡我们的Shell用,还能免杀webshell。ASP木马加密不难,让我...

2008-08-28 10:50:00

阅读数:1920

评论数:0

关于AJAX注入

 来源:0x37 SecurityAJAX可以让数据在后台无声无息地进行,假如有办法让你的JS脚本与这个AJAX模块在同域内的话,那可以使用这个XSS来完成二次攻击,并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX,直接构造URL里的参数值;POST型的AJAX...

2008-08-28 10:50:00

阅读数:1067

评论数:0

新的VBS下载方法

 来自: vbs空间好久没更新了,称此机会,更新下BLOG备份脚本时发现 CDO.MESSAGE可以访问网络下载东西,说是研究研究或许可以用来当下载者用。于是研究了一会。写出个粗糙的DEMO。exe2hex.vbs //xiaolu写的exe2vbs ,我修改成直接拖放,转成十六进制=======...

2008-08-28 10:49:00

阅读数:731

评论数:0

网络通信中的心跳机制的实现

 http://fxh7622.blog.51cto.com/63841/15900   有开发网络应用经历的人都知道,网络中的接收和发送数据都是使用WINDOWS中的SOCKET进行实现。但是如果此套接字已经断开,那发送数据和接收数据的时候就一定会有问题。可是如何判断这个套接字是否还可以使用呢?...

2008-08-28 10:46:00

阅读数:2002

评论数:0

用idhttp提交cookie

 以前不管是做什么软件,只要是关于网页post提交cookie的,我都是用TcpClient,为什么呢?因为我一直找不到idhttp提交Cookie的方法,今天终于有了结果。在Idhttp中,要想修改Cookie的代码,就要用到Request的RawHeaders中的Values值。这个值怎么用呢...

2008-08-28 10:45:00

阅读数:1103

评论数:1

免杀部分经验

 .脱壳解密脱壳在木马免杀中由为重要!。。所以希望大家好好学习脱壳脱壳的好坏直接影响到木马免杀效果(如果不完全脱壳,在内存特征码>可能会使定位中没发现特征码但是运行中又发现木马。)2.定位特征码一般从大范围定位后逐渐缩小范围(字节型)(个数型)一般从生成100个数的大致定位特征码后转入字节型...

2008-08-28 10:43:00

阅读数:792

评论数:0

bypass HIPS CreateRemoteThread Monitor

 Author:kruglinski(kruglinski_at_sohu_dot_com) CreateThread +CreateRemoteThread +NtCreateThread +PspCreateThread +ObReferenceObjectByHandle inline Ho...

2008-08-28 10:40:00

阅读数:636

评论数:0

check hidden process

 #include #include "psapi.h" #pragma comment(lib,"psapi.lib") int main(int argc, char* argv[]){printf("/nEasy to Find Hided...

2008-08-28 10:39:00

阅读数:586

评论数:0

Dump memory buffer to hex text

 #include #include #include void dmpbuf(FILE *stream, const unsigned char* buffer, unsigned int length){const int N = 16; // define maximum number of...

2008-08-28 10:38:00

阅读数:669

评论数:0

TerminateThread

 #include "ntddk.h"#include "LDasm.h" //网上很多的,自己找一个好了。typedef enum _KAPC_ENVIRONMENT {OriginalApcEnvironment,AttachedApcEnvironme...

2008-08-28 10:34:00

阅读数:1379

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭