加密技术:窥探各种加密锁核心加密技术
盗版对大多数软件Software开发者来说都是个令人担心问题在采用了加密锁加密后软件Software会不会被黑客破解呢?理论上说没有不能破解软件Software即使是纯数学密码加密也有被破解可能只不过破解时间可能是个天文数字 那么剩下问题就是什么样加密锁加密能够最大限度地阻挡黑客进攻让被保护软件Software安然度过市场销售黄金时代呢? 目前市场上加密锁大致分为两种类型:带CPU加密锁,... [阅读全文]
新工具:文件加密新工具!IE加密文本文件新体验
办公、学习都用电脑如何来保障我们隐私安全是个非常头痛问题为了保护自己重要文档不被第 3者任意浏览通常都使用些专用加密/隐藏工具来加密或隐藏其实我们可以在Internet Explorer 浏览器中直接对文本文件进行加密操作而且简单易行—— 加密原理:不是常规用添加密码方式加密而是通过更改文本编码使文本以“乱码”显示文件内容这样就有效地防止他人来查阅、偷窥想想:面对大堆乱码谁能看得懂呀?呵呵~~... [阅读全文]
3389得肉鸡后命令全集
来源:安全中国net use $"\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空链接 net use $"\\ip\ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接 net use h: $"\\ip\c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use ... [阅读全文]
一次渗透过程中的简单任务
来源:安全中国很久没有入侵了手有点痒随便逛了几个TW网站WebSite想找个有点价值网站WebSite玩玩于是找到了这个网站WebSite 习惯性在“报名账号”处填入了个单引号返回了如下信息: SQL Server Microsoft OLE DB 提供者 (0x80040E14) 遗漏串 ''' 前面引号 /rdshow/mody.asp, line 5 看来是存... [阅读全文]
编写驱动程序:驱动壳编写整理总结
驱动壳编写整理总结 Author: PolyMeta Email: [email protected] Homepage:http://www.whitecell.org Date: 2006-05-27 壳作为种主要软件Software保护手段大概可以分为压缩壳和加密壳两类而现在 流行加壳无论是压缩还是加密几乎都是针对应用层对于驱动 保护壳则几乎是空白笔者只在些... [阅读全文]
ollydbg:ollydbg破解-天天日记本 V1.9
软件Software大小:556 KB 软件Software语言:简体中文 软件Software类别:国产软件Software/信息管理 应用平台:Win9x/NT/2000/XP 开 发 商:http://tianyu717.51.net/ 软件Software介绍: 电子智能日记本具有强大文字处理等多种功能可以非常方便整理每天日记极大地节约了你时间★具有最为详尽文字处理功... [阅读全文]
用PGP加密:PGP密匙的生成以及PGP的命令
来源:西祠胡同PGP是国际上十分流行加密软件Software其功能十分强大可以对各种文件进行加密生成256位、512位、1024位密匙PGP采用公匙加密体系用加密算法 生成两个密匙分别作为公匙和私匙公匙用来加密是公开私匙用来解密自己保存 下面介绍PGP使用: 1首先生成你PGP密匙在DOS命令行输入: pgp-kg 2会提示你步步进行密匙生成工作: ①选择密匙长度建议用1024位安全性相当有保... [阅读全文]
j2me寻路算法:密码知识系列的基于J2ME的MD5算法类
来源:安全中国实现MD5算法类提供个静态toMD5供;还提供个getMD5ofStr生成个MD5加密串 public MD5{ final S11 = 7; final S12 = 12; final S13 = 17; final S14 = 22; final S21 = 5; final S22 = 9; final... [阅读全文]
familytree:FamilyTree 8.0 注册算法分析[简单]
【破解软件Software】FamilyTree 8.0 【下载地址】http://www.onlinedown.net/soft/51071.htm 【软件Software类别】国外软件Software/共享版/记事管理 【运行环境】Win9x/Me/NT/2000/XP/2003 【保护方式】UPX、Long(E-Mail)、Password 【调试工具】OllyDBD、PEiD 【作者声明... [阅读全文]
推荐:我写CC的思路及防范思路方法
很多朋友都知道木桶理论桶水最大容量不是由它最高地方决定而是由它最低地方决定服务器也是样服务器安全性也是由它最脆弱地方决定最脆弱地方有多危险服务器就有多危险DDOS也是样只要你服务器存在个很耗资源地方限制又不够就马上成为别人DDOS对象比如SYN-FLOOD它就是利用服务器半连接状态比完全连接状态更耗资源而SYN发动方只需要不停发包根本不需要多少资源 个好DDOS攻击必须是通过自己极少资源消... [阅读全文]
盛高置地:简单的盛高商务的星 2.1注册算法
【破文标题】盛高商务的星 2.1注册算法 【破文作者】XXNB 【作者邮箱】支持PYG 【作者主页】http://free.ys168.com/?binbinbin7456 【破解工具】OD 【破解平台】xpsp2 【软件Software名称】盛高商务的星 2.1 【软件Software大小】1809KB 【原版下载】http://www.onlinedown.net/soft/28563.htm... [阅读全文]
dsniff使用:Dsniff嗅探工具使用介绍
来源:安全中国我以前讲过了nc和nmap这些工具我们今天就来讲下Dsnf 工具dsnf是个免费工具集最初设计是为了更好完成网络渗透测试但发布同时也被些爱搞破坏hacker用来嗅探和侦听网络会话 Dsnf是个高级口令嗅探器, Dug Song写Dsnf工具是第批扩展了传统snfer概念监听工具Dsnf将制造数据包注入到网络并将通信数据重新定向到攻击者机器在这种方式下Dsnf允许攻击者在交换环境... [阅读全文]
实用级反主动防御rootkit设计思路
实用级反主动防御rootkit设计思路 作者:白远方 (ID: baiyuanfan, [email protected], [email protected]) June 18, 2007 关键字:rootkit反主动防御网络监控ring0mcafee8.5iKIS6ZoneAlarm Pro实用级产品测试 目录: 反主动防御rootkit产生背景及其必要性 反网络访问主动防御 反A... [阅读全文]
推荐:Php代码不开源下的一种漏洞检测思路
来源:安全中国现在很多php软件Software厂商为了些目都开始将自己产品用Zend加密起来当客户使用时候根本不知道里面细节确给那些搞安全人很大难度所以些厂商就开始认为只要是Zend过产品都是安全但是其实不然即使在不知道原代码并且不考虑Zend破解情况下我们样可以利用Php本身些特性来到达获取些商业逻辑以及信息以到达探测漏洞等等 测试安全性思路方法般有 3种第是完全不知道源代码不知道内部... [阅读全文]
缓冲区溢出:覆盖SEH的溢出利用检测思路
来源:安全中国看到安焦上篇基于栈指纹检测缓冲区溢出点思路这是在ShellCode已经运行时在它堆栈(被Hook下级LoadLibrary)里进行检测有些利用溢出覆盖SEH Handler然后任运行溢出破坏了堆或栈肯定会出现异常这时指向ShellCodeHandler被运行我在想这类溢出利用既然它想运行那首先要过操作系统异常派遣这关如果在分派异常时我们就对SEH Handler进行下检测或许能在Sh... [阅读全文]
nc后门:利用NC打造成自己的简单后门
来源:安全中国大家都知道nc是个强大并且灵活黑客工具用他可以做很多事情譬如做为telnet客户端口譬如入侵时候反弹回来shell譬如扫描……但是你有没有想过将他打造成个服务级后门呢?现在好多跟我样菜鸟还不懂得编程别人写流行点后门又经常被杀那就跟我起来自己手工制作个后门吧不需要任何编程知识菜鸟级东东哦 首先请准备好不被杀nc.exe(随便加个壳就可以了)还有sc.exe(这个是操作服务个小工具被人称... [阅读全文]
调试寄存器:如何对抗硬件断点的一 调试寄存器
如何对抗硬件断点的 --- 调试寄存器 Author:Lenus From: www.popbase.net E-mail:[email protected] -------------------------------------------------- 1.前言 在我跨入ollydbg门时候就对ollydbg里面各种断点充满了疑问以前我总是不明白普通断点内存断点硬件断点有什么区别他们... [阅读全文]
aspack2.12:ASPack 2.12 外壳流程分析
【文章标题】: ASPack 2.12 外壳流程分析 【作者声明】: 初学脱壳没什么好东西个人些经验希望和大家分享的处欢迎指正! 【测试软件Software】:Notepad + ASPack -------------------------------------------------------------------------------- 【详细过程】 从脱壳角度来说ASPack... [阅读全文]
expliot:菜鸟版Expliot编写指南的PNP溢出漏洞分析+利用
来源:安全中国个月前和朋友聊天谈到现在网络上蠕虫、病毒是越来越猖狂前年“冲击波”去年“震荡波”今年还不知道又出什么呢?话音刚落个被命名为Zotob蠕虫病毒已经在8月15日开始传播后来几天该蠕虫变种相继产生对网络造成了定影响Zotob蠕虫是基于Windows2000 以上版本即插即用(PNP)服务中产生堆栈溢出漏洞远程攻击者通过TCP 445或139端口向该服务提交畸形请求溢出后可能获取系统权限大家... [阅读全文]
ftp协议:FTP协议分析
作者:Priscilla Oppenheimer(CCNP、CCDP)翻译:dragoncsc修补:freedemon0. 序言很多人对于FTP工作原理认识存在着许多误区本白皮书目是简要地描述下FTP原理并消除大家对FTP认识误区FTP是早期互联网协议(注:IP协议组)中个FTP协议是设计用在当时还比较封闭互联网上传输文件当时互联网只是互连了些大学、政府机构和设计该互联网模型些商业公司FTP在当今... [阅读全文]
推荐:利用HIPS工具监视病毒样本的过程
看到沁妍万岁MM利用EQ监视病毒我就献丑下篇利用SSM+TinyHIPS工具监视病毒全过程转载注明 500)this.width=500;" 上篇文章: 分析个挺有意思病毒 下篇文章: FTP协议分析... [阅读全文]
挺有意思:分析一个挺有意思的病毒
作者:breach发表于500)this.width=500;"图5在这里要介绍下windows映像劫持(IFEO)技术什么是IFEO?所谓IFEO就是Image File Execution Options 位于注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Opti... [阅读全文]
agraveicirccced:一篇没有永远没有下篇的破解指南 CCED破解实战
作者:IceWorld 冰天雪地破解站 网址:http://iceworld.126.com/ 唉又要开工了......每天要开始工作前我总是这么唉叹声然后无可奈何打起十 2份精神用只手机械地打开电源总开关显示... [阅读全文]
简单的破解Flash动画
来源:安全中国在某网站WebSite上看到个flash觉得可以作为讲课时演示于是想保存下来没想到保存的后再打开flash就不能正常播放了 我记得san以前学英语时候搞过批新东方flash于是找到他当时写文档看了下这才知道原来flash也是可以反编译 用SWF Decompiler打开flash看发现里面果然有两个Action判断了自身所在位置伪代码如下: (target._ur... [阅读全文]
360 ARP防火墙的详细分析
来源:eNet网络安全频道ARP(Address Resolution Protocol)是地址解析协议是种将IP地址转化成物理地址协议从IP地址到物理地址映射有两种方式:表格方式和非表格方式ARP具体说来就是将网络层(IP层也就是相当于OSI第 3层)地址解析为数据连接层(MAC层也就是相当于OSI第 2层)MAC地址 ARP原理:某机器A要向主机B发送报文会查询本地ARP缓存Cache表... [阅读全文]
ip安全策略:用IP安全策略自动设置工具的遇到故障和解决思路方法
来源:安全中国badwolf:我最新在服务器上使用了IP安全策略自动设置工具服务器是web站点开80,20,21,3389等 服务器安装e杀毒软件Software(nod32)带防火墙系统启动防火墙只允许相对应端口 然后直接运行这个“Win 服务器过滤策略.exe” (适合服务器)但运行完,3389无法连接了起初以为防火墙或杀毒带防火墙影响把他两个都关了还不好使 (转载标明:坏狼安全网 地址:w... [阅读全文]
系统漏洞:终点小说系统用户验证漏洞
文章来源:安全中国%3D%40%40%76%65%72%73%69%6F%6E%2B%61%6E%64%2B%27%27%3D%27&admininfo%5Flogpassword=4&admininfo%5Fadmin=1&admininfo%5Flogin=3&admininfo%5Floginname=1;") 后台写WEBSHELL 逻辑过滤方式: admin_up.asp 引用内容: ... [阅读全文]
htmlnbsp:对最新QQ医生 1.4版杀毒方式的探讨
来源:安全中国QQ刚出了2007正式版时候马上就下了QQ医生功能上也做了改进在后台监视运行今天上网时候突然QQ医生弹了出来呵呵报告了木马汗!QQ2007正式版带QQ医生功能还真很强大无聊的余在学校要度过十就对对这个小东西杀毒机制进行研究下吧正好我盘里有个黑洞2005个远程控制软件Software以前帮朋友查看电脑时候用它主要是屏幕传输好现在也被列入木马行列本地运行个看看QQ医生是否杀呢本地安装了下... [阅读全文]
delphiimageen:delphiControl控件ImageEn2.26算法分析
【文章标题】: delphiControl控件ImageEn2.26算法分析 【文章作者】: 8713007 【软件Software名称】: ImageEn2.26 【软件Software大小】: 12M 【下载地址】: 自己搜索下载 【加壳方式】: 无壳 【保护方式】: 序列号 【编写语言】: delphi 【使用工具】: W32dsm8.93+,OD 【操作平台】: winxp 【软件Soft... [阅读全文]
双色球算法:双色球掌握天机 1.2.0的注册算法
【【破文标题】双色球掌握天机 1.2.0注册算法 【破文作者】yzs 【作者邮箱】保密 【破解工具】OD 【破解平台】xpsp2 【软件Software名称】双色球掌握天机 1.2.0 【软件Software大小】6463KB 【原版下载】http://www.onlinedown.com/soft/48203.htm 【保护方式】注册码+重启验证+无壳(VC) 【软件Software介绍】『双色... [阅读全文]
