stolen:寻找Asp1.2X的Stolen code的另一种思路方法
Advanced WMA Workshop 2.04b简单脱壳破解 用asp1.24rc4加壳并用壳时间保护 作者:lordor QQ:88378557 Mail:lordor#163.com 来自:www.digitalnuke.com 介绍说明:asp1.24RC4Stolen code寻找思路方法这个思路方法对于1.3以上是否管用还在研究中 自由转载请保 、寻找伪OEP 用od载入设置内存不... [阅读全文]
推荐:创建SvcHost.exe调用的服务原理和实战
1. 多个服务共享个Svchost.exe进程利和弊 windows 系统服务分为独立进程和共享进程两种在windows NT时只有服务器管理器SCM(Services.exe)有多个共享服务随着系统内置服务增加在windows 2000中ms又把很多服务做成共享方式由svchost.exe启动windows 2000般有2个svchost进程个是RPCSS(Remote Procedure Ca... [阅读全文]
加壳脱壳:Obsidium V1.2 加壳的记事本脱壳
【脱文标题】 Obsidium V1.2 加壳记事本脱壳 【脱文作者】 yeyu0808 【使用工具】 flyOD,Lordpe,PEID,ImportREC1.42 【破解平台】 WinXp 【软件Software名称】 notepad 【加壳方式】 Obsidium V1.2 【脱壳目】 我是只大菜鸟只是为了学习技术而脱壳~! 【脱壳内容】 Obs1.2版壳也出来这么久了直没人愿意... [阅读全文]
shellcode溢出攻击:一次Win2k的shell溢出的旅
来源:安全中国前两天利用sqlhello溢出漏洞工具跟局域网里面同事开了个玩笑取得了他win2kshell 于是乎也想玩下溢出首先用Delphi写个有漏洞 如果不检查输入字串长度哪么输入字串长度大于变量预定范围就产生溢出了 procedure TForm1.Button1Click(Sender: TObject); var name:.gif' /[0..255]of char; begin... [阅读全文]
dos攻击工具:DoS攻击工具基本技术及其发展
来源:安全中国DoS:我们所说DoS (Denial of Service)攻击其中文含义是拒绝服务攻击这种攻击行动使网站WebSite服务器充斥大量要求回复信息消耗网络带宽或系统资源导致网络或系统不胜负荷以至于瘫痪而停止提供正常网络服务黑客不正当地采用标准协议或连接思路方法向攻击服务发出大量讯息占用及超越受攻击服务器所能处理能力使它当(Down)机或不能正常地为用户服务“拒绝服务”是如何攻击通过... [阅读全文]
dosddos:谈DoS攻击和DDoS的攻击方式
来源:安全中国93年 7、 8月份席卷全球"红色代码" (code red)病毒和随后升级版"尼姆达"(Nimda)病毒肆虐互联网小小蠕虫病毒致使全球数以百万计服务器和个人电脑被感染并造成成批网站WebSite被迫关闭众多企业网络中断或局域网阻塞高效电子商务和网络办公系统陷入瘫痪……强大破坏力对全球网络造成损失远远超过了上百亿美元毫不夸张说红色代码和尼姆达对网络世界影响毫不逊色震惊世界911恐怖事... [阅读全文]
黑客的社会工程攻击新技术:机遇型攻击
机遇型攻击是指在特定时间、地点、事件环境条件下采取专门工具进行入侵和破坏手段它属于社会工程攻击种而在2008年将会频繁出现 时髦攻击 作为社会工程攻击种机遇型攻击切入点往往具备出其不意特征事实上以往发动此类攻击黑客往往对于国际时事、国内热点问题、以及些关系国计民生议题颇感兴趣 目前来看引发今年机遇攻击两大热点问题主要包括了:北京奥运会和美国总统选举前者是次国际瞩目盛会后者则是世界上综合国力最强国家... [阅读全文]
端口扫描:一个简单的端口扫描编程序题
、TCP扫描技术 常用端口扫描技术有很多种如 TCP connect 扫描 、TCP SYN 扫描、TCP FIN 扫描 等网络上也有很多文章专门介绍比如 :http://www.antai-genecon.com/suml/zhishiyy/jingong/duankougj.htm 上就介绍了很多我 所使用最基本扫描技术:TCP 扫描 操作系统提供 connect 系统用来和每个感兴趣... [阅读全文]
vc串口编程例子:一个截获用户输入的编程例子
整理东西时候翻出了个几年前功能是当用户输入拨号、EXCELWORD密码时将其保存在个文件里用是日志钩子这样就不用象其他全局HOOK那样必须单写个DLL 整理东西时候翻出了个几年前功能是当用户输入拨号、EXCELWORD密码时将其保存在个文件里用是日志钩子这样就不用象其他全局HOOK那样必须单写个DLL 为了让初学者深入了解将源代码贴上来,(SDKVCBCB等WIN下C编译器均可编译)象现... [阅读全文]
thinstall:Thinstall2.517 Unpackme 脱壳
【脱文作者】 simonzh2000 【使用工具】 Ollydbg1.10, LordPE 【破解平台】 Win2000 Pro SP4 English 【软件Software名称】 用 Th2.517 加壳 Mole.exe 【作者声明】 本笔记只用于学习交流, 初学Crack只是感兴趣技术没有其他目, 如有不妥的处, 希望作者谅解. 学了 Da... [阅读全文]
推荐:利用IIS最大连接数测试网站WebSite带宽速度
来源:安全中国仅做为技术交流的用勿用于非法用途!) 最近买了个空间来玩各位勿笑是入门级虚拟主机(偶是穷人啊)各种参数都相当低特别是IIS连接数只有100个(也就是同时支持100个区别访问) 这里就出现问题了如果我直对该网站WebSite进行连接虽然我是同个人但是IIS却傻乎乎把每次连接当成区别人每连接次就会分配个session给我当连接超过服务器设置IIS最大连接... [阅读全文]
加壳程序:一个Themida加壳的程序LOADER破解
【文章标题】: 个themida加壳LOADER 破解 【文章作者】: rockhard 【作者邮箱】: [email protected] 【软件Software名称】: test.exe 【加壳方式】: themida 【保护方式】: themida 【使用工具】: ollydbg,VC 【作者声明】: 只是感兴趣没有其他目失误的处敬请诸位大侠赐教! -------------------------... [阅读全文]
算法导论中文版:简单的kingftp 简体中文版 1.2注册算法
【破文标题】kingftp 简体中文版 1.2注册算法 【破文作者】XXNB 【作者邮箱】支持PYG 【作者主页】binbinbin7456.ys168.com 【破解工具】OD 【破解平台】XPsp2 【软件Software名称】kingftp 简体中文版 1.2 【软件Software大小】85KB 【原版下载】http://www.hua.com/soft/46446.htm 【保护方式】邮... [阅读全文]
asp.net网站实例:安全检测ASP.net网站WebSite例子的分
来源:安全中国今天上了个人才招聘网站WebSite对他们招聘系统我很感兴趣aspx结尾看来是.net这样网站WebSite会不会有什么漏洞呢?顺便打开条消息 http://www.cnwill.com/NewsShow.aspx?id=4847 然后加个’ 看看出现什么?我晕 Source: .Net SqlClient Data Provider Description: 串 ’’ 的前有未闭合... [阅读全文]
sqlhello.exe:一次Sqlhello溢出的旅
前两天利用sqlhello溢出漏洞工具跟局域网里面同事开了个玩笑取得了他win2kshell 于是乎也想玩下溢出首先用Delphi写个有漏洞 如果不检查输入字串长度哪么输入字串长度大于变量预定范围就产生溢出了 procedure TForm1.Button1Click(Sender: TObject); var name:.gif' /[0..255]of char; begin strcop... [阅读全文]
realplayer:RealPlayer木马思路
作者:lcx 非安全第6期陈莎莎写了篇文章通过p2p共享影视文件抓肉鸡里边抓肉鸡主要思路是在rm影音文件中插入网页木马url链接用户看影音文件到某个时段弹出网页木马url其实利用REALPLAYER本身漏洞直接做成网页木马让用户在看rm时候直接中马是有更好效果这样来此漏洞利用是和IE无关了而且打REALPLAYER补丁人少的又少成功率还是很高只要装有REALPLAYER或暴风影音支持smil格式... [阅读全文]
局域网无法访问:完美经验助你实现局域网访问控制
来源:IT168.com 作者:饮水思源对企业局域网上数据进行访问控制保护不是单靠企业IT部门就能独立完成它涉及到企业中多个部门例如包括负责桌面、服务器、网络和安全团队(Team)同样还有负责企业员工目录信息和应用系统团队(Team)而且IT的外业务部门也必须参和到其中来帮助IT部门制定合适策略以控制企业中哪些人能够访问局域网上哪些资源 根据对区别行业、区别规模企业中数百个局域网安全项目研究我们... [阅读全文]
推荐:记一次简单的渗透测试经过
首发IT168安全频道转载请著明 [safe.it168.com]作者:伤心鱼【IT168 专稿】前言:笔者位朋友应聘到家公司做网管据说整个机房就他们俩人工作很轻松几乎是没什么事做但是昨天突然给我打电话说是机房被入侵了被人加了很多用户并且什么cainarpspoof全都丢到500)this.width=500;"图4执行成功然后恢复存储过程成功恢复了所用存储过但是在执行exec master.db... [阅读全文]
sql注入漏洞:' or ' 1' =' 1' 等脚本注入漏洞问题
来源:安全中国在login.asp中接收用户输入Userid和Password数据并分别赋值给user和pwd然后再用sql="select * from admin where username="&user&" and password="&pwd&"" 这句来对用户名和密码加以验证 以常理来考虑话这是个很完整了而在实际使用过程中整套也确可能正常使用 但是如果Userid值和pas... [阅读全文]
初学编程:由C#风潮想起的-给初学编程者的忠告
由C#风潮想起-给初学编程者忠告 作者: 刘巍 我始终认为对个初学者来说IT界技术风潮是不可以追赶而且也没有能力去追赶我时常看见自己DDMM们把课本扔了去卖些价格不菲诸如C#, VB.Net 这样大部头这让我感到非常痛心而许多搞不清指针是咋回事BBS站友眉飞色舞讨论C#里面可以不用指针等等则让我觉得好笑C#就象... [阅读全文]
续千字文:谈谈VB程序的破解(续)(2千字)
上次写了VB破解文,这次发现那个思路方法不是通用,所以特别写篇续.其实我这2篇文章并不是专门用于破解在启动时检测,我只是想说个思路方法,利用VB中事件,于是轻松找到关键,各位要是有兴趣可以跟下,很简单.废话少说,运行VB6,新建个工程,然后添加个模块,双击模块,删除Form,再输入: Sub Main MsgBox ("test!") End End Sub 然后编译成本机代码,在这种情... [阅读全文]
vb程序千字:谈谈VB程序的破解(5千字)
谈谈VB破解 有很多人说破解VB利器是SmartCheck,我不敢苟同,我直以为,只要有个调试器就能完成所有破解才是我向往境界.当然这不定最简便,但无疑是最有效. 这次就说说VB破解,当然,我不知道是否有其它可行途径,我只知道,通过调试器就能完成个破解. 举例:随便写段VB代码,然后编译为本机代码(P-Code不在本文讨论范围的内,我也发现了些相关规律,还在研究中) Private Sub... [阅读全文]
iis解析漏洞:有关URL解析漏洞在PDF文档中的利用
键另存再打开测试文档否则会IE插件打开测试会失败如果你硬要通过点击打开话点击这里吧,嘿嘿这本身也是IE个解析漏洞 在http://seclists.org/fulldisclosure/2007/Oct/0068.html看到这个漏洞时候时还没有想到如何利用后来结合去年有个有关pdf actions安全隐患这么个问题(参看http://michaeldaw.org/md-hacks/backdoo... [阅读全文]
推荐:对网软网上购物系统的一点点分析
作者:ny来源:IXPUB500)this.width=500;" 上篇文章: 绕过Xplog70.dll玩入侵 下篇文章: 没有了... [阅读全文]
编写远程控制:自己动手编写简单远程控制
文章作者:灰狐首发地址:灰狐's Blog ( Www.HuiHu32.cN )最近大大小小考试陆续来到每个人都忙无暇估计其他当然也包括兄弟俺系列考试复习就够让人头疼了麻烦是还有4个VC课程设计(3个帮其他人做)害俺不得不把出版社稿子拖再拖8号终于考试完了从8号到10号晚上连续通宵了 3天11号晚上休息了次今天(12号)晚上又来通宵了直在赶出版社稿子今晚估计就能搞定了博客前段时间换了空间已经好久没... [阅读全文]
iptools:IP-Tools中的密码学算法详细分析
软件Software介绍: 集成了许多TCP/IP实用工具于体比如本地信息、连接信息、端口扫描、PING、TRACE、WHOIS、 FINGER、NSLOOKUP、Telnet客户端、NETBIOS信息、IP监视器等等 IP-Tools功能确实非常强大,ks-soft公司客户包括Adobe s Incorporated,Intel Corporation,IBM Corporati... [阅读全文]
算法导论chm:**CHM 3.50 注册流程及算法分析(续)
【破文标题】**CHM 3.50 注册流程及算法分析(续)【破文作者】Ptero【破解工具】FI,OllyDbg,Dede,IDA,MD5工具【注册方式】序列号+KeyFile【保护方式】花指令,自校检,进程检测,API断点检测【加壳方式】UPX v0.94-1.90【加密算法】MD5+AES-256(Rijndael)+ZLib+RC4【软件Software限制】功能限制【破解声明】初学Crac... [阅读全文]
漏洞扫描器:Unix主机安全漏洞分析及漏洞扫描器的设计和实现
来源:IBM 技术库自从1993年Internet上首次采用第种图形用户界面NCSA MOSAIC以来这全球最大网络用户数量和服务内容都有了迅猛增加商业集团和个人用户都很快意识到由Internet带来革命化通信时代为通信应用领域开辟了无限前景如今计算机互联网技术在信息交互、信息处理、信息查找、信息管理等方面起着越来越重要作用互连网络为人们获取信息、交换信息、管理信息和进行各种社会活动提供了个快速而... [阅读全文]
spices:静态分析 破解Spices.net v5.1--试谈.net程序的破解
【文章标题】: 静态分析+代码片断+十 6进制编辑 破解Spices.net v5.1 --- 试谈.net破解【文章作者】: dreaman【作者邮箱】: [email protected]【作者主页】: http://dreaman.haolinju.net【软件Software名称】: Spices.net v5.1【软件Software大小】: 6788KB【下载地址】: http:/... [阅读全文]
推荐:Sql脚本注射窍门技巧整理大全
猜表过程--------------------------------------------- 猜测用户名范围: http://www.target.com/.asp?typeid=喜剧片’ and 1=(select id from password where len(name)=猜测位数)and ’1 猜测用户密码范围: http://www.target.com/.asp?ty... [阅读全文]
