2010年06月_yiqunattack

原创 web 提权小结

ASP SHELL提权流程详解文章作者 enterer 博客 www.enterer.cn 转载请保留呵呵，本文应该是《asp webshell权限总结》的继续了吧。文章导读：本篇文章你可以看到1.本人提权经验与技巧 2.提权服务器的自己总结的流程拿到webshell，确定了是什么权限的，那么提权就可以开始了。 1.首先是最简单的system权限下直接添加账号，和普通的CMD命令没有什么区别。这种机会还是很少的，基本我就遇到过2，3次。此处提权失败进入2. 还有一个特别的，用asp代码来提权，不

2010-06-28 12:13:00 1646 1

原创 Gh0st编译免杀系列教程2_驱动文件编译方法1

命令行编译驱动1.改RESSDT字符串（一共5个地方）先搜索RESSDT，改为什么都行，比如我改为avcenter// RtlInitUnicodeString(&DerName,L"//Device//RESSDT"); RtlInitUnicodeString(&DerName,L"//Device//avcenter");// RtlInitUnicodeString(&DerName2,L"//??//RESSDTDOS"); RtlInitU

2010-06-26 18:24:00 2840 1

原创 od 快捷键

无论当前的OllyDbg窗口是什么，这些快捷键均有效： Ctrl+F2 - 重启程序，即重新启动被调试程序。如果当前没有调试的程序，OllyDbg会运行历史列表［history list］中的第一个程序。程序重启后，将会删除所有内存断点和硬件断点。 译者注：从实际使用效果看，硬件断点在程序重启后并没有移除。 Alt+F2 - 关闭，即关闭被调试程序。如果程序仍在运行，会弹出一个提示信息，询问您是否要关闭程序。 <

2010-06-26 18:23:00 527

原创 win api 的理解

主要在于WIN API的理解。 VC6.0中的一些附加的变量类型，UNICODE与ANSI 主要函数介绍 GetCommandLine() 获得指向当前命令行缓冲区的一个指针 CreateMutex(SECURITY_ATTRIBUTES, Long,LPCTSTR)

2010-06-26 18:22:00 274

原创主要在于WIN API的理解。

主要在于WIN API的理解。 VC6.0中的一些附加的变量类型，UNICODE与ANSI 主要函数介绍 GetCommandLine() 获得指向当前命令行缓冲区的一个指针 CreateMutex(SECURITY_ATTRIBUTES, Long,LPCTSTR)

2010-06-26 18:21:00 297

原创 gh0st免杀准备

最近对gh0st的研究，知道，要做到对起免杀，你必须具备以下的知识，会汇编(跟踪分析程序)，c语言(看懂代码的基本语言)，VC++要有原创作品(这样说明你对api，和基本语言有了解)。 这样才能做到看懂代码，做好免杀。 所以我现在要做的就是用VC++写一个啊d注入工具，在写的过程中了解api。

2010-06-26 18:20:00 1580

原创 sdk windows 编程

#include <windows.h> int WINAPI WinMain (HINSTANCE hInstance, HINSTANCE hPrevInstance, PSTR szCmdLine, int iCmdShow) { MessageBox (NULL, TEXT ("Hello, Windows 98!"), TEXT ("HelloMsg"), 0); return 0 ; }

2010-06-26 18:19:00 308

原创 debug下发声程序

.model small .386 .CODE MAIN PROC near START: MOV DI, 1000; 400 292 ;这里的数值，是频率 MOV AL, 0B6H OUT 43H,AL MOV DX,12H MOV AX,348CH DIV DI OUT 42H,

2010-06-26 18:18:00 350

学习总结