非安全
lbjayo
天行健,君子当自强不息
展开
-
C++源码免杀小记
之前发了篇贴子关于特征码免杀的,不过,看回贴都希望发点关于特征码定位的,本人菜鸟一只,平时一点小积累,不敢独藏,写出来分享一下。不废话了,直接 上菜。 源码定位特征码后所需修改的特征码大致有四种: 1、指令 2、字串 3、启发特征 4、函数 (输出表 )。 初步确定特征码后可随意上汇编指令:__asm nop; 花指令。可随意在代码段中添加,无所谓多少。本来花指令就是原创 2012-02-24 14:45:04 · 2856 阅读 · 0 评论 -
IIS6.0下文件名解析漏洞
早前有暴出一个IIS6.0下文件名解析漏洞,遇到http://www.xxx.com/uppic/1.asp/xiaoma.jpg会自动解析成asp文件执行。此漏洞产生在IIS6.0,处理文件夹扩展名出错导致以.asp命名的文件夹后面的文件直接以asp代码执行。所以无论*.asp文件夹后面是什么格式的文件都被当作ASP程序执行。同理可得只要是可执行程序都可以利用此解析。如:在IIS没有删除扩展名的转载 2012-02-24 17:20:34 · 1562 阅读 · 0 评论