打造XP下可运行的微型PE文件(292字节)

2008/11/14 23:29 | 鬼仔 | 技术文章 | 才 1 条评论

# 鬼仔:该文作者是《疯狂的程序员》的作者,现在《疯狂的程序员》已经写完了,还没来得及看。

作者:hitetoshi

前几天和朋友交流技术,提到手工打造微型PE文件,他说现在网上流传的大部分版本在XP SP3下都不能运行,于是心血来潮,拍着胸脯说:“你放心,忙完了帮你做一个。”
后来花了半天时间,终于打造出一个XP下可运行的微型PE,弹出一个对话框,292字节,当然这离极限也许还差得远,不过自己做了一次,还是有些心得,贴出来和大家分享一下。本文介绍的这个MiniPE可以在下载:http://download.csdn.net/source/774041

第一步 准备PE文件
先创建一个PE文件,为了尽可能地小,我们用汇编语言来编写。代码如下:
阅读全文 »

Tags: ,

Foundstone终极黑客培训实记

2008/11/14 22:38 | 鬼仔 | 技术文章 | 才 1 条评论

# 鬼仔:很老的文章了,tr4c3推荐的,以前没看过。放在这里存档,原始链接找不到了,只有作者的名字。

作者:新加坡国家图书馆管理局-傅梦(CISSP,CCNP,MCSE)

2004年11月我参加了Foundstone在新加坡举办的终极黑客实战培训。
培训前据老师介绍,这是Foundstone第一次在新加坡举办这样高级别的黑客攻防培训,而本次培训的主要对象是新加坡警察部队,电脑局,电信局等这类国家级重点信息机构,所以这次对外招生只准备了很少的几个照顾班,也主要是针对大型企业的安全管理人员。由于Foundstone终极黑客培训的实战性极强,所以新加坡政府要求前来参加培训的所有学员不仅必须是电脑安全行业的正式员工,而且还需要提供所有个人详细资料备案。不过,即便是这么苛刻的条件,前来报名要参加培训的人还是络绎不绝。

这次培训除了可以让自己有机会系统性的学习黑客技术,我还从讲师那里得知该培训可以为我的CISSP认证增加32个教育学分(要知道,到目前位置还没有别的什么培训可以象Ultimate Hacking这样一次性给CISSP加那么多教育分的),更是开心不已。
阅读全文 »

Tags: ,

.NET Framework Rootkits

2008/11/14 22:18 | 鬼仔 | 工具收集 | 才 1 条评论

原文:.NET Framework Rootkits

This page covers a new method that enables an attacker to change the .NET language, and to hide malicious code inside its core.

The whitepaper .NET Framework rootkits – backdoors inside your frameworkcovers various ways to develop rootkits for the .NET framework, so that every EXE/DLL that runs on a modified Framework will behave differently than what it’s supposed to do. Code reviews will not detect backdoors installed inside the Framework since the payload is not in the code itself, but rather it is inside the Framework implementation. Writing Framework rootkits will enable the attacker to install a reverse shell inside the framework, to steal valuable information, to fixate encryption keys, disable security checks and to perform other nasty things as described in this paper.
阅读全文 »

Tags: ,

安全伞2009企业版

2008/11/14 22:05 | 鬼仔 | 乱七八糟 | 才 1 条评论

# 鬼仔:帮朋友AD下。

一、软件简介
安全伞2009企业版发布于2008年11月,是基于新一代Web安全技术开发的全方位企业Web信息安全产品。不仅能有效扫描各种WebShell,而且可以抵御各种Web攻击

* IIS防火墙,防CC攻击,防Sql注入,防盗链,防多线程下载,防请求攻击,防溢出攻击,防XSS跨站
* 网页防篡改,实时监控Web目录的变化情况并报警,强力阻止网页被篡改。
* Webshell扫描,通过分析可以扫描出99%的隐藏WebShell,保障web安全。
* 文件篡改检查,取重要文件的特征,当网页代码被修改后可迅速从大量代码文件中找出隐藏的后门或木马的页面。
阅读全文 »

Discuz! 6.x/7.x SODB-2008-13 Exp

2008/11/14 19:45 | 鬼仔 | 工具收集 | 10 条评论了已经

# 鬼仔:SODB-2008-13 Discuz! $_DCACHE数组变量覆盖漏洞
阅读全文 »

Tags: , ,

艰难的在webshell中执行程序

2008/11/14 13:44 | 鬼仔 | 技术文章 | 7 条评论了已经

作者:云舒

摘要:一个web shell,系统权限设置得很好,常用的exe都无权执行。可写目录传上去的exe文件,也没有执行权限。最终发现设置权限的时候漏掉了rundll32.exe,如是就写了这个个代码。

测试开始的时候,PHP似乎没权执行命令。本来打算用php本身的一些溢出问题,溢出一个低权限的shell来的。后来意外发现使用proc_open函 数可以执行一些内部命令,只是外部命令和目录都做了比较严格的权限设置而已。于是就测试可能可以利用的外部命令,最终测试到了rundll32.exe程 序,终于没有返回权限不足。写一个dll,给rundll32调用,就可以间接的执行自己上传的任意exe文件了。也许是windows权限的一点小问 题?毕竟使用rundll32间接执行的exe,身份还是php shell的guest权限,虽然调用者变了——真正原因有待进一步研究。
阅读全文 »

Tags: ,

SQL-Helper 1.0 (SQLCancer) + Video

2008/11/10 23:08 | 鬼仔 | 工具收集 | 3 条评论了已经

作者:Reiluke(dsreiluke_at_gmail.com)

下载地址:
http://rapidshare.de/files/40875064/SQL-Helper_1.0___Video.rar.html
http://dl.free.fr/lmGvSKdWX
http://www.zshare.net/download/511371791d7111c7/
阅读全文 »

Tags: ,

MYSQL Dumper

2008/11/10 23:03 | 鬼仔 | 工具收集 | 2 条评论了已经

作者:reiluke

下载地址:sql_dump_by_reiluke.rar
阅读全文 »

Tags: ,