BIOS中隐藏Telnet后门

来源:安全焦点
作者:成松林 (cheng_5103_at_126.com)

[项目简述]
该项目仅为实验性项目,目的是学习国外技术。该项目主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受CMD控制。

[关于作者]
姓名:成松林 QQ:179641795 Email:[email protected] 本人对计算机的诸多技术都很有兴趣,常喜欢学习国外的开源项目,很佩服国外的计算机技术及知识。本人学历:中专,专业:计算机,年龄:25,工作:中专学业完成后留校工作。废话:本人家景很穷,所以大学都未上成就工作,希望有志人士能教小弟赚钱。我文才很差,故文章中有语法及表达问题请大家多多谅解。
阅读全文 »

Tags: , , , ,

Acunetix Web vuln v6 [March Build] + patch

来源:h4cky0u

Info:
Acunetix Web Vulnerability Scanner (WVS) is an automated web application security testing tool that audits your web applications by checking for exploitable hacking vulnerabilities. Automated scans may be supplemented and cross-checked with the variety of manual tools to allow for comprehensive web site and web application penetration testing.
阅读全文 »

Tags: ,

ECShop注射漏洞

作者:Ryat
2009-03-24

影响2.5.x和2.6.x,其他版本未测试

goods_script.php44行:
阅读全文 »

Tags: , , ,

域名转出成功(从商务中国转到GoDaddy)

很早以前就想转出了,但是一直嫌麻烦,因为不能自己直接获取转移密码,得邮寄证件什么的,就没有转移了,但是心里一直不舒服,有种域名没有真正在自己手里的感觉。

前段时间又出现电玩巴士域名出问题的事情,更坚定了我转出的信心。

说下转移的过程给大家参考。

很早以前就给商务中国打过电话,当时那个客服跟我说要代理打电话过去什么的,就没理他。
阅读全文 »

Tags: , ,

命令行下的PUT方式上传大文件

文章作者:pt007[at]vip.sina.com
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。
最近做一个渗透,目标机为一台数据库服务器,对外没有开放,只能反连出来,上面有个100多M的数据库备份,用后门下载的时候总是掉线,听mickey说用PUT方式可以上传大文件,于是从网上找找了代码,写了个命令行下上传大文件的C程序.
阅读全文 »

Tags: ,

英特尔遭遇CPU级RootKit,目前无药可医

感谢Ben的翻译投递:
Intel CPU 缓存被暴漏洞,研究报告与 RootKit利用代码即将出炉。

“3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。” Joanna女强人在博客中写道。

本 次漏洞利用的致命之处,在于它能将自身隐藏在SMM空间中,SMM权限高于VMM,设计上不受任何操作系统控制、关闭或禁用。实际应用中唯一能确认SMM 空间中运行代码的方法只有物理性的分离计算机固件。由于SMI优先于任何系统调用,任何操作系统都无法控制或读取SMM,使得SMM RootKit有超强的隐匿性。
阅读全文 »

Tags: , , ,

几条新闻汇总[2008.3.18]

不一篇一篇的转了,不然RSS里一下更新那么多技术之外的东西,怕大家会烦。这几个新闻就给链接了。

刑法修正案(七)后 黑客第一案上周宣判:
http://security.ctocio.com.cn/securitynews/457/8747457.shtml

攻破“天龙八部”获利76万 两黑客昨受刑:
http://news.163.com/09/0312/14/5479J2GL00011229.html

“大小姐”木马赚1400万 揭开特大网络黑客获利内幕:
http://www.nsfocus.net/news/7105

黑客软件制造者将被列入刑法处罚对象:
http://tech.163.com/08/1222/15/4TPD01C5000915BF.html

揭秘黑客产业链(2009.3.11) 经济与法 CCTV.com
http://space.tv.cctv.com/video/VIDE1236776637559389

威胁,就在身边(2009.3.12) 经济与法 CCTV.com
http://space.tv.cctv.com/video/VIDE1236862764222219

Tags: , , , ,

央视315晚会:黑客盗取网银信息网上廉价出售

(本文来源:网易科技报道 )

网易科技讯 3月15日消息,央视315晚会今天曝光一名叫“顶狐”的黑客,通过自己制造木马程序,盗取大量用户的网上银行信息,用很低廉的价格在网上出售,危及大量网银用户的安全。

央视315晚会报道,“顶狐”通过木马程序,盗取个人的网银信息,后对盗取回来的信息分类整理,将密码等信息廉价出售,而网上银行用户信息则以400元每G的价格打包售出。这导致大量的网银用户存款被盗。

央视透露,“顶狐”已经被警方实抓捕。据警方透露,“顶狐”是一名黑客高手,2006年他编 写了木马程序,从此开始了盗取个人信息的行当。顶狐还以免费下载的方式任由人下载和传播,顶狐偷偷给自己留了一手,黑客们盗取的所有信息都会自动回复到他 的手中。每天存储在他电脑上的信息有3G,相当于15亿个汉字,这么大的信息量。

阅读全文 »

Tags: , , , ,