推荐:用IE浏览器实现远程控制服务器
听说过灰鸽子、冰河等可以实现远程控制但你听说过IE也可以实现吗?不错款基于IE新鲜工具——rmtSvc&vIDC即可让微软IE成为个超级黑客帮凶本文除了将为你展现rmtSvc&vIDC是如何基于IE远程控制肉鸡以外更在如何“暗杀”杀毒软件Software、攻击思路上有较强指导性 如果我问你IE能做什么?你答案绝对不完整!IE可不仅仅能浏览网页如果我再告诉你IE还能用来远程控制、远程传输、进程... [阅读全文]
qt4.5.2:简单的TxtEdit 4.5.2注册算法
【破文标题】简单TxtEdit 4.5.2注册算法 【破文作者】XXNB 【作者邮箱】支持PYG 【作者主页】http://free.ys168.com/?binbinbin7456 【破解工具】OD 【破解平台】xpsp2 【软件Software名称】TxtEdit 4.5.2 【软件Software大小】924KB 【原版下载】http://www.onlinedown.net/soft/23... [阅读全文]
radmin密码:反汇编破解Radmin密码例子
来源:安全中国个webshell 最好有读取注册表权限 如果不能读取radmin注册表至少wscript.shell组件没删 这样我们可以cmd 导出radmin表值 radmin注册表值 也就是经过加密MD5 hash值 是32位哦 比如 radmin注册表里 密码是这样存放 port 端口 Parameter REG_BINARY 1f 19 8c dd ** ** ** ** *... [阅读全文]
网络渗透测试无法告诉你的东西
来源:飞豆网在安全管理领域最神秘事情的就是入侵者行为方式入侵者会做什么事情?以及他们是如何来做?同所有重大秘密样它也让许多人产生了浓厚兴趣同时也解释了有关实际网络攻击书籍和教程大受欢迎原因如果你不具备所有正当访问权限话抛开违反法律不谈对网络进行攻击可能令人乐趣无穷并且增长见识然而事实却是我们当中绝大多数人并不需要知道如何去进行攻击坦率地说成为名优秀渗透测试人员仅仅需要参加个多星期课堂教育而此外还需... [阅读全文]
推荐:利用Mssql存储扩展Xp_Cmdshell取得服务器的管理权
来源:安全中国在MSSQL中具有sysadmin权限用户可以通过xp_cmdshell存储扩展以system权限执行任意系统命令因此大多数对安全比较重视管理员都会将它删除即使没有删除也有可能会由于获得权限不足而前功尽弃因此获得了xp_cmdshell执行权限也就成了大多数SQL Injection攻击思路方法终极目标我给大家介绍下在此过程中涉及到几个关键问题及其解决思路方法权当是抛砖引玉 获取当前... [阅读全文]
网站没有注入点:没有想到的网站WebSite注入点
来源:安全中国般注入点是http://www.xxxxx.net/list/asp?id=Num这种形式不过随着注入技术泛滥有点安全意识人都把明显注入点过滤了黑客站点就更不用说了记得77169.动画教程中好像有个讲就是注入潮阳网偶记得好像是下载页面型注入注入页面是类似这样http://www.xxxxx.net/list/asp?id=Num&ppath=und为了证实我去试了下我测试页面是htt... [阅读全文]
xplog70.dll:绕过Xplog70.dll玩入侵
文章来源:安全中国深夜了好友“如影随行”突然发来消息说他台配置非常好3389肉鸡飞了以前他是从WEB页面注入入手然后直接用Xp_cmdshell添加系统用户搞定可晚上用3389登陆时突然发现添加用户不在了安装后门都被清理干净连Xp_cmdshell也执行不了朋友叫我帮忙看看这样和管理员直接攻防较量我还没尝试过所以也就答应了! 是数据库是SA权限连接我首先想到是利用下面命令: exec maste... [阅读全文]
millennium:解除 Dun Meter Millennium Pro 1.0的延迟画面
Dun Meter Millennium Pro 1.0是个“能测试上网速度并且用图形和文本建立下载速度表”软件Software你能自软件Software光盘2000年第 3期中或从其作者主页http://dmmillennium.cjb.net/处得到使用时无日期限制但有延迟画面 Let’s try to get rid of the NAG. 用Typ_d32发现此软件So... [阅读全文]
同益专业起名软件:谜----同益起名大师3.36注册算法分析
【软件Software名称】:同益起名大师 V3.36 【下载页面】:http://www.skycn.com/soft/109.html 【软件Software介绍】:是个专业起名测名软件Software 【调试环境】:WinXP、flyODBG、regedit、Windows自带计算器 【作者声明】:只为技术而破解试图探讨下此类软件Software解密思路方法失误的处敬请诸位大侠赐教! ... [阅读全文]
petite2.x脱壳机:Execryptor 2.x 2次加密 无KEY脱壳
文章来源 : 安全中国首先感谢shoooo,forgot,fly指点 本来试练品是个XXXX服务端,体积有点大,无法上传,有需要请留言. 可以用附件中abest写个专门用来练习脱壳小代替(不是 2次加密所以IAT需要修复). http://www.cracking.com.cn/dispbbs.asp?boardid=4&id=827&star=1#827 下面过程是按脱服务端过程写. 已知: 1... [阅读全文]
extra:Extra Drive Pro算法分析历程
【文章标题】:Extra Drive Pro算法分析历程 【文章作者】: 小娃崽 【作者邮箱】: [email protected] 【软件Software名称】: Extra Drive Pro 【下载地址】: http://www.skycn.com/soft/19661.html 【加壳方式】: ASPACK 【编写语言】: LCC Win32 1.x - Jacob Navia... [阅读全文]
算法设计与分析:IE收藏夹管理小精灵算法分析
【破解工具】 PEiD, OllyDbg 【破解难度】 +初级+ 【破解平台】 WinXP SP2 ---------------------------------------------------------------------------------------------- 【文章介绍】 1.可以录入网址 2.可以查找网址 3.可以打开网址 4.可以对网址分类 5.可... [阅读全文]
特征码:Pclxav木马猎手第一代特征码引擎源代码
来源:安全中国发布原因主要是国内某安全软件Software长期存在引擎问题希望本文可以让其做实质性更新 安全软件Software要给用户使用者以安全而不是麻烦具体引擎问题表现是扫描文件创建拷贝再扫描这个拷贝文件 即使象AVP这种杀壳专家见到壳也不会通通脱掉也有很大可能直接在壳中提取病毒定义 源代码如下有部分删节因本文并不是让所有人都来写扫描器且此引擎亦不再使用 constcBuf_Siz... [阅读全文]
黑客入侵:黑客如何利用文件包含漏洞入侵网站WebSite
来源:华军软件Software园 作者:非零解、看见漏洞公告 最近想学习下文件包含漏洞在无意中看见了有关文件包含漏洞公告大致意思是这样PhpwCMS 1.2.6系统下列文件存在文件包含漏洞:/inc_ext/spaw/dialogs/table.php /inc_ext/spaw/dialogs/a.php /inc_ext/spaw/dialogs/colorpicker.php /in... [阅读全文]
不重启开3389:重启远程终端3389服务的 3个思路方法
文章来源:安全中国如果服务器中终端服务没有启用或被意外停止而又恰好急需使用该服务进行远程管理服务器惟办法就是重新启用该服务为了能让大家更好地利用该服务远程管理服务器本文特意从本地和远端这两个角度出发来向各位详细介绍启用远程终端服务区别思路方法 修改属性法 这种思路方法其实就是对终端服务系统属性进行修改让其启动类型从“已禁用”状态修改成“自动”状态具体操作步骤为: ... [阅读全文]
dll导出函数:挖掘操作系统内部未导出函数 将注入进行到底
InjectCode for Win9x.. 文章作者:Anskya 原文出处:看雪论坛 转载请保留版权~谢谢 现在注入方式很多,不过无外复 3种: 1.使用映射代码然后创建远程线程 2.利用消息钩子插入DLL两种 3.使用调试API.GetThreadContext,SetThreadContext来改变线程环境启动代码 4.不过基本上Win9x下差不多都是使用消息钩子挂钩模式 当然EliCZ叔... [阅读全文]
推荐:我看暴库漏洞原理及规律
来源:安全中国适合读者:脚本入侵爱好者、脚本员、 图2这是相对路径变了所以无法正确找到图片路径但绝对路径解析时被“%5c”舍弃了没有出错当然暴不出库了 上篇文章: USB记录清除思路方法 下篇文章: ... [阅读全文]
简单进网站WebSite后台(适合菜鸟)
文章来源:华夏黑客联盟 作者:G调华丽今天我又要给菜菜们写个帖子了!希望菜菜们多多进步,今天利用漏洞是很多网站WebSite,大部分都是学校网站WebSite,连我们学校都是```用powered mypower ver 3.51 存在注入漏洞,NX们已经写出这样,我们菜菜们就利用吧! 工具:百度高级搜索,md5在线查询破解 动力文章 v3.51注入,明小子 打开百度高级搜索,设置... [阅读全文]
拿webshell:进后台简单拿webshell(适合菜鸟)
文章来源:华夏黑客联盟 作者:G调华丽今天第 2次给菜菜们了!呵呵``````我太NX了`````(开始装B)"那次听holy说抓包,我直没自己作过,今天自己就实战了下,成功了!RP不错! 好了,我们老进后台也没什么意思,我写帖子就写了好几种进后台思路方法了,今天给菜菜们做个进了后台,以后通过上传,然后抓包,然后在用明小子综合上传拿shell! 我随便找了个后台,还是... [阅读全文]
清除usb记录:USB记录清除思路方法
上篇文章: XSS Worm Defense 下篇文章: 推荐:我看暴库漏洞原理及规律... [阅读全文]
defense:XSS Worm Defense
上篇文章: 巧妙下载整站源代码 下篇文章: USB记录清除思路方法... [阅读全文]
推荐:社会工程学在黑客中的应用--一个密码引发的 血案
信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com)文章作者:fhod介绍说明:文章已发表于500)this.width=500;"计算机 4级证书..当时看到这个我还以为这家伙真很牛..不过在后来证实他确实啥也不会..真不知道这个 4级证书如何来..也许是办假证.也许是别人替考得来把..暂且不管那么多从此证书扫描件中得到姓名"陈宁"身份证号码:342126198*... [阅读全文]
整站源代码:巧妙下载整站的源代码
文章来源:安全中国适合读者:脚本入侵爱好者、网管前置知识:无 我们入侵检测站点时候都想得到网站WebSite源代码然后分析代码看看有没有漏洞可是得到代码是很不容易正好我在次偶然机会中发现了种可以看到代码思路方法这里提出来和大家讨论下高手们不要扔柿子啊有时候我们访问某个网站WebSite能遇到这种情况:没有默认页面而文件就暴露在我们面前这种情况非常多如下图1所示这样我们就可以轻而易举拿到网站W... [阅读全文]
efs加密解密:攻破Windows EFS解密
来源:Neeao's BlogEFS(Encrypting File 加密文件系统)加密是种基于NTFS磁盘技术加密技术EFS加密基于公钥策略在使用EFS加密个文件或文件夹时系统首先会生成个由伪随机成FEK(File Encryption Key文件加密钥匙)然后将利用FEK和数据扩展标准X算法创建加密后文件并把它存储到硬盘上同时删除未加密原始文件接下来系统利用你公钥加密FEK并把加密后FEK存储... [阅读全文]
入侵检测ids:解读IDS入侵检测系统术语
文章来源:安全中国入侵检测技术07年已经取得了越来越多应用很多用户对IDS(入侵检测系统)具体信息并不是十分了解但随着其快速发展我们有必要了解IDS为日后做好准备和IDS相关新名词也日新月异这里按字母顺序罗列了相关术语有可能很普遍了但是有却很少见 警报(Alerts) 警报是IDS向系统操作员发出有入侵正在发生或者正在尝试消息旦侦测到入侵IDS会以各种方式向分析员发出警报如果控制台在本地... [阅读全文]
管理员改群名片:通过注射改管理员密码
文章来源:安全中国注入点已经找到:http://xxx.com/book.asp?id=1996 我刚已经用NB检测过了可以看到存在表段 shop_admin 可是密码是MD5加密:[adminid]:24 [admin]:zhuyaod [password]:d4716077c2ba075c 那咋办?难道要跑密码?那得浪费多少时间和内存啊? 下面我来介绍种新思路方法:注射注射语句如下: ;upd... [阅读全文]
推荐:浅析跨站攻击技术和防御
最近大家好象对跨站攻击比较感兴趣于是呼偶也来凑凑热闹哈!~以下文字都是小弟点愚见 有什么写不对地方还请大虾斧正!~ 所谓跨站其中http://xxx.xxx.xxx/是大家自己网站WebSite空间cookies.asp是个asp脚本用于收集 上篇文章: 网站... [阅读全文]
ewebeditor编辑器:网站WebSiteeWebEditor编辑器漏洞
文章来源:安全中国近期黑客利用网站WebSite免费WEB编辑器(eWebEditor)漏洞进行入侵导致些网站WebSite数据被删除首页被篡改近日某市网监对被入侵网站WebSite痕迹分析得出其基本情况如下: 、判断网站WebSite是否使用了eWebEditor简单思路方法:查看源代码看看源码中是否存在类似“ewebeditor.asp?id=”语句只要有此语句存在就能判断网站WebSi... [阅读全文]
windows注册表:通过 Windows 注册表修改 PHP 配置
作者:GaRY来源:GaRY's BlogPHP手册,常看常新:)记录下,不错不错 在 Windows 下运行 PHP 时可以用 Windows 注册表以目录为单位来修改配置配置值存放于注册表项 HKLM\SOFTWARE\PHP\Per Directory Values 下面子项对应于路径名例如对于目录 c:\inetpub\wwwroot 配置值会存放于 HKLM\SOFTWARE\PHP\P... [阅读全文]
