by:风之咏者
一、说在前面的提示(请原谅我啰嗦)
提示一:本文目的
本文的目的是帮助您进一步解读HijackThis扫描日志。如果您只是想知道HijackThis的使用方法,下面列出的2篇文章可以满足您的要求:
1. 图解HijackThis的使用说明
http://community.rising.com.cn/F … =3095567&page=1
2. HijackThis简明教程(编译+部分原创)
http://community.rising.com.cn/F … =2525930&page=1
( 后面这一篇点击、回复较多,现在经常出现“无法显示网页”的情况,如果您坚持要参考它,请多尝试几次。:-) 下面的内容本来准备添加到这个帖子里的,只是实在不好浏览,所以最终决定单开一帖了。)
阅读全文 »
很久以前就见过,今天想起来了,就发上来。
Click Here To Download
下载地址:http://soft.hackbase.com/41/20050428/6652.html
MSWkAttk.exe (MS,监测) 文件大小:12KB
2004年12月23日
描述:
MSWkAttk通用Windows WorkStation Service溢出测试工具
详细:
Windows Workstation Service存在远程溢出漏洞。这个缺陷牵涉到的是多数Windows操作系统赖以正常运行的基本服务,可以被远程利用,
MSWkAttk.Exe 是一个可以利用Windows Workstation Service 的远程溢出漏洞,成功利用此漏洞可以获得system权限的shell。
详细使用请参见:http://www.cnns.net/news/db/10052.htm
声明:本程序仅为安全研究和学习安全知识所用,任何人使用本程序和以上所说的方法进行的活动,责任自负。
阅读全文 »
来源:http://ziqi.512j.com/
中了myRunner病毒的症状
VC写的发送QQ尾巴和盗取信息的木马病毒
一旦感染,病毒将执行下列操作:
复制到系统目录:
"%SYSDIR%\.exe" ->该文件的文件名为一个空格
"%SYSDIR%\notepad.exe ->该文件同样带有空格
"%SYSDIR%rundll32.exe
显示一个消息框,标题:“提示”,内容:
“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电
脑上安装!”
病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
阅读全文 »
来源:南域剑盟技术论坛
在window98中玩lineage游戏时,需要安装虚拟网卡来固定一个IP,这样使用外挂程式linX就不会出现卡出来现象
一、假定现在为一个“干净”的Win98SE(Win98第二版)操作系统。首先要卸去“网络”中的“拨号网络适配器”。具体步骤如下:
1、用鼠标右键点击“桌面”上的“网上邻居”,在弹出的菜单中选择“属性”;
2、在弹出的“网络”窗口中察看,找到“拨号网络适配器”;
3、双击“拨号网络适配器”,在弹出的窗口中鼠标左键单击“绑定”;
4、该页中显示了该适配器上绑定的相应协议,鼠标左键单击相应协议前的对勾(即将该对勾去除),然后点击确定;
5、若出现“尚未安装协议”对话框,选择“否”;若无,则跳过此步;
6、现在退出到了“网络”窗口,鼠标左键单击“拨号网络适配器”(即选中),然后点击窗口中下部的“删除”,将“拨号网络适配器”删除;
7、然后点击“网络”窗口中的“确定”;
阅读全文 »
文章作者:剑心 x-safe
信息来源:已发表于《黑客x档案》
以前的黑x中有对Php的注射的很多介绍,我等菜鸟也很是心痒,于是趁着有点时间就想练习练习在黑x里学的一些东西。
目标当时是选很经典的Php下载系统夜猫了,因为我没有Php和Mysql的测试环境,只有选这个结构比较熟悉的系统了,呵呵^_^。在google里搜索 /down/show.php?id=,有几个这样的系统,可是测试了很多,却少有可以union出预期的结果的,都是union到50多个字段都不出结果,应该是Mysql不支持union查询的结果。又不愿意去像access一样猜测管理员密码,理由很简单,有了强大的load_file函数为什么还有做这些无聊的事情呢?有了密码不一定知道后台,有了后台不一定有上传,有……郁闷,总之就是想找到一个支持union和load_file的系统好好看看,一睹传说中的php注入直接得到系统权限的强大威力。
阅读全文 »
