2017年03月_woswod

原创命令行收发MAIL

1、telnet 1102、user name3、pass password登陆成功后就会显示出下面提示信息：+OK314message(s)[97828711byte(s)]，这些信息的意思是，314表示有314封邮件，97828711表示这314封邮件总的字节数。其命令格式有下面几种，　　1.stat命令格式：stat无需参数　　2.list命令格式：list[n]参数

2017-03-18 14:41:09 718

转载端口扫描工具nmap扫描技术和使用介绍

端口扫描技术作为一个修车新手，我可能折腾几个小时来摸索怎样把基本工具(锤子，胶带，扳子等) 用于手头的任务。当我惨痛地失败，把我的老爷车拖到一个真正的技师那儿的时候，他总是在他的工具箱里翻来翻去，直到拽出一个完美的工具然后似乎不费吹灰之力搞定它。端口扫描的艺术和这个类似。专家理解成打的扫描技术，选择最适合的一种 (或者组合)来完成给定的任务。另一方面，没有经验的用户和刚入门者总是用默认

2017-03-18 14:37:18 3541

转载网络安全中的“瑞士军刀” nc

在入侵中它是最经典的工具之一，NetCat被所有的网络安全爱好者和研究者称之为瑞士军刀，通过名字大家就能知道他的功能足够丰富。nc的全称为NetCat,它能够建立并接受传输控制协议（TCP)和用户数据报协议(UDP)的连接，Netcat可在这些连接上读写数据，直到连接关闭为止。它可以通过手工或者脚本与应用层的网络应用程序或服务进行交互。从技术上来讲，NetCat并不能产生UDP连接，因为UD

2017-03-18 14:36:23 883

转载批处理for命令详解

FOR这条命令基本上都被用来处理文本,但还有其他一些好用的功能!看看他的基本格式(这里我引用的是批处理中的格式,直接在命令行只需要一个%号)FOR 参数 %%变量名 IN (相关文件或命令) DO 执行的命令参数:FOR有4个参数 /d /l /r /f 他们的作用我在下面用例子解释 %%变量名 :这个变量名可以是小写a-z或者大写A-Z,他们区分大小写,FOR会把

2017-03-18 14:35:19 326

原创在打开方式里添加新的应用程序

可能很多人看到这个标题很不屑，其实也没什么好屑的，高手跳过言归正传，今天有个朋友由于安装的什么狗屁改版的photoshop，导致无法打开psd后缀文件。我发现就是不能关联文件，以为在打开方式里关联一下就一切OK。右键→打开方式，原本里面有个photoshop的关联，可惜是无效的，浏览→找到photoshop.exe→确定，出乎意料photoshop就是不出现在打开方式对话框里。到此，只能从

2017-03-18 14:33:57 1985

转载常用路由协议的分析及比较/RIP/IGRP/OSPF/BGP

摘要在计算机网络中，路由协议的选择至关重要，它直接影响到一个网络的性能，而路由协议的选择又相当复杂。本文主要介绍几种常用路由协议的工作原理，并对各种协议的特点进行分析、比较，以帮助网络设计工程师在设计网络时，能够正确地选择路由协议。　　关键词路由协议静态路由动态路由1 概述　　路由分为静态路由和动态路由，其相应的路由表称为静态路由表和动态路由表。静态路由表由网络管理员在

2017-03-18 14:33:08 3935

转载 google的高级搜索语法说明

1.把搜索范围限定在网页标题中——intitle 网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中，有时能获得良好的效果。使用的方式，是把查询内容中，特别关键的部分，用“intitle:”领起来。例如，找标题里含有第一页的SEO文章，就可以这样查询：SEO intitle:第一页注意，intitle:和后面的关键词之间，不要有空格。2.把搜索范围限定

2017-03-18 14:31:56 13460

转载网马解密初级篇

一. 网页挂马的概念：　　网页挂马是指：在获取网站或者网站服务器的部分或者全部权限后，在网页文件中插入一段恶意代码，这些恶意代码主要是一些包括IE等漏洞利用代码，用户访问被挂马的页面时，如果系统没有更新恶意代码中利用的漏洞补丁，则会执行恶意代码程序，进行盗号等危险操作。二.常见的网页挂马方式：　　1.框架挂马：　　2. js文件挂马:　　首先将以下代码：documen

2017-03-18 14:30:25 1359

转载编程实现木马的ActiveX启动和注入IE的启动方式

木马的启动方式有很多种，现在比较流行的就是注册为系统服务启动（只适合Windows 2000以上的系统），或者以驱动的方式启动。不过，最近以ActiveX方式启动又比较流行了,因为它适合Windows 9x或2000以上的机器，而且杀毒软件（比如瑞星、江民、金山等）基本不会去监视这种启动方式，比较隐蔽。以ActiveX方式启动的木马国外的比较多，于是就到网上查找相关代码，发现了RECUB。

2017-03-18 14:29:15 659

转载编码: ASCII(ANSI), GB-2312, UNICODE, UTF-8，UTF-16

几年前，我在初次接触Unicode时学习过一段时间的编码，当时解决了问题就没有继续下去，我记得当时遗留下来的一个问题就是UTF-8到底是怎样一种编码，和Unicode有什么区别？为什么有了Unicode还要有UTF-8? 最近又遇到了UTF-8的问题，因此我决定就此机会好好学习一下Unicode相关的知识。从前在编程的时候我都不用Unicode字符集的，好像VC6对工程的默认

2017-03-18 14:28:21 421

转载 PHP注入与防注入

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）在这个注入风靡的时代,多少菜鸟拿着工具四处冲锋.如果你不想成为工具的奴隶,不想遇到PHP就退避三舍,不想继续做着ASP的菜鸟之群,不想......那么请你静下心来, 随我一同走完这次的入侵检测全过程.相信你必然能有所收获.不只在技术上,更在思路上,更在意识上..判断是否存在注入:首先,PHP和ASP判断注入的方法一样

2017-03-18 14:26:32 568 2

原创 Windows下Openssl1.0.0d安装以及编程

/****************************************************************************************************Windows下Openssl1.0.0d安装以及编程按照这个来一定可以正确使用安装，保证不会有错 2011/8/30*********************************

2017-03-18 14:25:15 1515 3

1988年Van Jacobson指出了TCP在控制网络拥塞方面的不足，并提出了“慢启动”（Slow Start）、“拥塞避免”（Congestion Avoidance）的算法。1990年出现的TCP Reno版本增加了“快速重传 ”（Fast Retransmit）、“快速恢复”（Fast Recovery）算法，避免了网络拥塞不严重时采用“慢启动”算法而造成过大的减小发送窗口尺寸的现象。这样

2017-03-18 14:24:12 2137

原创 VC编程实现IE7 IE8 IE9自动完成口令获取

/****************************************************************************************************都是网上的代码，自己组合起来的，刚开始报很多错误，花了很多时间终于搞定了环境：VC6.0+SDK（SDK必须）简单说明：IE将网站的URL保存于历史文件中，将自动完成的密码保存于注册表中的以下

2017-03-18 14:21:50 678

转载 windows下IE等软件密码口令保存地址

首先推荐一个网站：http://www.nirsoft.net这里各种抓密码的工具和说明很全。以下文字转自http://upx8.com/article.asp?id=563一.Windows Network Passwords (XP/Vista/2003): 当您连接到另一个网络上的计算机（如一些文件系统\\MyComp\MyFolder），Windows允许您保存的密码。如果

2017-03-18 14:19:36 5267

转载 C++ try{} catch(…){} 与 Throw()的编译器优化

try{} catch(…){}用 try{ } catch(…){ } 来捕获C++中一些意想不到的异常，这种方法在VC中其实是靠不住的。例如下面的代码：try { BYTE* pch ; pch = ( BYTE* )00001234 ; //给予一个非法地址 *pch = 6 ; //对非法地址赋值，会造成Access Violation 异常

2017-03-18 14:17:39 722

转载 socket包长度问题: send recieve(转载)

一个包没有固定长度，以太网限制在46－1500字节，1500就是以太网的MTU，超过这个量，TCP会为IP数据报设置偏移量进行分片传输，现在一般可允许应用层设置8k（NTFS系）的缓冲区，8k的数据由底层分片，而应用看来只是一次发送。windows的缓冲区经验值是4k,Socket本身分为两种，流(TCP)和数据报(UDP)，你的问题针对这两种不同使用而结论不一样。甚至还和你是用阻塞、还是非阻塞S

2017-03-18 14:14:02 1029

原创 dot.tk+namecheap.com搭建免费顶级域名+快速动态域名+Dns解析

注：此文章2010年所写，后面更新过几次，现在已经好几年未更新了。一、简单介绍玩玩自己的顶级域名，是不是很爽呢？今天介绍的这个真是太完美了，全程免费，一流服务.TK是南太平洋岛国托克劳的国家域名）免费注册一个帐户可以任意申请.TK域名，支持域名转发（可隐藏原URL）、电邮转发、A记录解析、CNAME。关于域名的基本知识请看这篇文章：DNS基本指南,域名解析,A记录,MX,CNAME

2017-03-18 14:08:11 7631

原创 DNS基本指南,域名解析,A记录,MX,CNAME,URL Redirect(301),URL frame,ns,TXT Record

DNS 基本指南 DNS DNS 是 Domain Name System（域名系统）的缩写，此系统用于管理和识别域名。DNS 的最基本功能是为域的一个或多个 IP 地址提供名称。例如，可以将域名 wolf.example.com转换为 198.102.434.8。这样可便于记忆网址和电子邮件地址。DNS 还用于查明应将特定地址的电子邮件发送到何处。这是通过 MX 记录完成的。IP 地

2017-03-18 14:06:43 4491

原创 VC实现对话框窗口任意分割

最近写MFC的程序，想在对话框里实现窗口的任意分割。现在网络资料一大抄，找个东西实在麻烦。总算这个很简单，很快就搞定了，写下来做个笔记。个人认为简单问题最好就是直接贴源代码，一看就明白，说来说去反而弄不清楚，那我就少废话了，自己看吧，注释很清楚。先来张图片1. 新建一个MFC对话框程序MySplitterDlg。再插入两个Dialog资源，这里一定要选择IDD_FO

2017-03-18 14:04:42 891

转载 VC编程获取MSN口令的代码

MSN Messenger uses Windows Credential UI [credui.dll] on WinXP/2003. Password-Storage mechanism differs in these OSes so, the code posted by tombkeeper [http://xfocus.net/articles/200408/726.html] doe

2017-03-18 14:02:57 690

转载 TCP/IP校验和计算算法

ICMP，IP,UDP,TCP报头部分都有checksum（检验和）字段。ICMP和IP报头校验和的计算都很简单，过程如下：1.把校验和字段置为0；2.对IP头部中的每16bit进行二进制求和；3.如果和的高16bit不为0，则将和的高16bit和低16bit反复相加，直到和的高16bit为0，从而获得一个16bit的值；4.将该16bit的值取反，存入校验和字段。//计算校验

2017-03-18 14:02:20 5704

原创 Windows 7下硬盘安装Ubuntu 10.10

最近想玩玩Ubuntu，又不想刻光盘，搜索折腾了好久，终于硬盘安装成功了，在此记录。我用的是Windows 7，通过自带的磁盘管理从最后一个盘分了25G空间出来，没有分配盘符。一，下载最新Ubuntu 10.10迅雷下载ubuntu-10.10-dvd-i386.iso，4.3G，花了7个小时。Copy到C盘根目录，其他盘符也是可以的。二，设置启动项。接下来进入最为关键的一个环节，修改启动项。添加...

2017-03-18 14:01:11 368

转载改写PEB在傀儡进程执行代码

方法来源于shadow3，我整理下；#include #include #pragma comment(lib,"ntdll.lib")typedef long NTSTATUS;typedef struct _ChildProcessInfo { DWORD dwBaseAddress; DWORD dwReserve; } CHILDPROCESS, *

2017-03-18 14:00:20 770

转载 Windows7以管理员身份运行程序

一、要让程序本身运行时为管理员，有如下方法：方法1 vs2008以上的话，在exe的工程中找manifest 中的最后一行之前加下面的代码：进行编译就可以了，

2017-03-18 13:59:15 649

原创命令行下使用CL.exe编译多cpp文件工程

一、CL.exe是控制 Microsoft C 和 C++ 编译器与链接器的 32 位工具。编译器产生通用对象文件格式 (COFF) 对象 (.obj) 文件。链接器产生可执行文件 (.exe) 或动态链接库文件 (DLL)。用法如下，注意，所有编译器选项都区分大小写。CL [option...] file... [option | file]... [lib...] [@command-

2017-03-18 13:56:06 2289

转载 MD5,SHA1,SHA256,NTLM,LM等Hash在线破解网站收集

MD5http://hashchecker.de/find.htmlhttp://paste2.org/p/441222http://r0ot.podzemlje.net/?x=md5http://hashkiller.com/index.php?action=statisticshttp://www.md5decrypter.co.uk/http://hash.db.hk/m...

2017-03-18 13:54:44 13435 1

转载 Windump教程-参数介绍

1 应用Windump是tcpdump的Windows版本，主要的参数如下：-D 列出所有的接口-i interface 指定用于抓包的接口-c packetcount 指定抓包的个数-w filename 指定用于保存抓到的包的文件名-C filesize 指定用于保存抓到的包的文件大小-W filecount 指定保存多少个文件-m MIB module 指定要

2017-03-18 13:54:02 18179 1

转载 SMB/CIFS--NetBOIS/Browser/NBNS 协议

在NetBIOS出现之后，Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统，这个系统基于NetBIOS设定了一套文件共享协议，Microsoft称之为SMB（Server Message Block）协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中，而Windows系统均包括这个协议的客户软件，因而这个协议在局域网系统中影响

2017-03-18 13:53:09 2817

转载 asp执行cmd实例

第一个，来看zzzeva免fso的cmd.asp代码如下：是不是觉得有点长了？在注入时写有点不好写。那来改一下。第二个，更改zzzeva免fso的cmd.asp代码如下：用法是xx.asp?cmd=net user这样是为了得到结果排得方便，其实如果不为美观，还可以更短，那来第三个第三个，缩短的cmd.asp这里用了r

2017-03-18 13:52:16 9185

转载 TCP态迁移，CLOSE_WAIT & FIN_WAIT2 的问题[收集整理]

TCP状态迁移大家对netstat -a命令很熟悉，但是，你有没有注意到STATE一栏呢，基本上显示着established,time_wait,close_wait等，这些到底是什么意思呢，在这篇文章，我将会详细的阐述。大家很明白TCP初始化连接三次握手吧：发SYN包，然后返回SYN/ACK包，再发ACK包，连接正式建立。但是这里有点出入，当请求者收到SYS/ACK包后，就开始建立连接了

2017-03-18 13:49:31 451

转载 IIS+PHP+MySQL安装笔记

2011/8/29安装成功 PHP的跨平台性和执行效率一直受到广大网络程序员的亲睐，它可以和各种Web服务器和数据库服务器整合，运行在各种平台上，提供强大的Web服务功能，且效率较高。唯一的缺点就是在和其他的Web Server整合时，需要做一些配置，这些配置对于不熟悉网络程序设计的人来说，是有些困难，不过也有人提供过整合后的安装包，就像安装Windows程序一样，不需要做任何的配

2017-03-18 13:47:56 245

原创 Windows与Vmware下的Linux文件共享总结

Windows和Linux间有很多文件共享的方式，这里我总结了一下。假设你的Host计算机是Windows,Guest是Linux哈。1.利用Samba这是我用得最多的方式2.在Linux下配置Apahce在Linux下配置Apahce，然后在Windows下通过www方式把Linux下的文件下载下来。这种方式只能把Linux的文件传到Windows，不能把Windows的文件传到...

2017-03-18 13:47:05 526

转载 dll 导出函数名的那些事

经常使用VC6的Dependency查看DLL导出函数的名字，会发现有DLL导出函数的名字有时大不相同，导致不同的原因大多是和编译DLL时候指定DLL导出函数的界定符有关系。 VC++支持两种语言：即C/C++，这也是造成DLL导出函数差异的根源我们用VS2008新建个DLL工程，工程名为"TestDLL" 把默认的源文件后缀 .CPP改为.C

2017-03-18 13:44:11 315

转载正确的4种挂马方式(属于比较简单的)

一、最简单的也是最有效的二、js挂马三、js变形加密muma.txt可改成任意后缀的。四、不是嵌入了与iframe不同top.document.body.innerHTML = top.document.body.innerHTML + '/r/n''

2017-03-18 13:43:24 1540

转载 vsftpd安装，匿名上传、下载、删除

这里有很详细的介绍http://www.linuxsir.org/main/node/152?q=node/152#1下面是我遇到的几个问题1、使用普通用户登陆无法上传文件，可以关闭SeLinux解决修改/etc/selinux/configSELINUX=Disabled #这样就把SELINUX服务器关掉了，请重新启动系统； 2、使用匿名用户登录匿名用户的可读

2017-03-18 13:42:43 742

转载如何在SYSTEM权限下实现屏幕监控

屏幕监控是远控软件的基本功能之一。现在很多远控程序的服务端通常为DLL形式，通过远程线程注入等方法插入到services、svchost等SYSTEM权限的进程中去，而此时常规的屏幕监控就会失效（这是因为与SYSTEM权限进程关联的窗口站、桌面与普通进程不同）。如何才能在SYSTEM权限下实现屏幕监控呢？一、屏幕监控的基本原理屏幕监控简单说就是对进程的当前桌面进行截屏存成

2017-03-18 13:41:46 1718

转载 ipc连接常见问题

1.进行ipc$入侵的时候，会在服务器中留下记录，有什么办法可以不让服务器发现吗？答：留下记录是一定的，你走后用程序删除就可以了，或者用肉鸡入侵。2.你看下面的情况是为什么，可以连接但不能复制 net use "密码" /user:"用户名" 命令成功 copy icmd.exe 找不到网络路径命令不成功答：可能有两个原因： 1）你的权限不

2017-03-18 13:40:38 7544 4

转载 Red Hat Enterprise Linux 5 硬盘安装

RHEL 5 将是 RedHat 的商业服务器操作系统版本的第四次重要版本发布，RedHat 酝酿发布 RHEL 5 已经超过了两年，主要变化包括 Linux 内核由 2.6.9 升级为 2.6.18，支持 Xen 虚拟化技术，集群存储等。 RHEL 5 的版本主要分为 Sever 和 Desktop 两个版本。具体来说，Server 版本分为：· Red Hat Enter

2017-03-18 13:39:45 864

转载 linux的PAM认证和shadow文件中密码的加密方式

它是一种统一的认证方案。PAM 让您能随时改变您的认证方法以及需求，并且不需要重新编译任何代码就封装了所有本地认证方法。具体见 PAM 网站。对于 PAM 您只需要做：对您的密码采用不同于 DES 的加密方式(让它们面对暴力解码(brute-force decode)时更为坚固)。对您所有用户使用资源限额，以防止他们进行拒绝服务(denial-of-service)攻击

2017-03-18 13:38:57 2954 1

PTP (Precision Time Protocol)高精度时间同步协议CS模式测试代码

空空如也