2006年2月 的日志

雷客图ASP站长安全助手 v1.0 正式版

:: 雷客图ASP站长安全助手 v1.0 正式版 ::

描述:
本程序由ASP编写,旨在帮助管理员维护ASP网站安全 :)

功能:
1、ASP木马查找(能够查出现在几乎所有的ASP木马)
2、文件篡改检查
3、可疑文件搜索
4、Access数据库保护
5、记录入侵者信息

系统要求:
·服务器:Windows 2000及IIS5.0以上,需要ADO数据库、FSO、Stream、VBScript 5.6以上脚本解释器等系统组件支持,具体请查询网络服务商或查看本机配置。
·客户端:需要JavaScript脚本支持

官方网站:http://www.0x54.org

本地下载:点击下载雷客图ASP站长安全助手 1.0 正式版

更新记录:
2006-1-26 阅读全文 »

Google的在线书签服务

Google Bookmarks
Google终于忍不住推出了在线书签服务了,Yahoo收购了Del.icio.us,微软有Live Favorites,Google也终于做了Bookmarks。

与各种在线书签服务相似,Google也是需要在客户端安装浏览器插件来实现此功能,Google把在线书签服务集成到了Google Toolbarversion 4当中。除了通过客户端插件添加书签,Google Bookmarks也支持在线Web界面添加,并且可以通 阅读全文 »

查出反向木马的反向连接域名

文章作者:kofj [E.S.T vip](kofj2005[at]gmail.com)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:本文首发网安阵线(www.nspcn.org)后由原创作者友情提交到邪恶八进制信息安全团队

反向木马的主要种植手段是通过IE的众多漏洞,bt下载时不小心运行,或者来路不明的软件,使未打补丁的用户点击之后下载运行了木马程序,而这些用户基本都是拥有动态IP的个人用户,若不使用反向连接的方式,势必无法长久控制。

下面让我们来讨论一下如何查出木马的最关键的要素――反向连接域名,知道了反向连接域名,你就可以随时了解到幕后元凶究竟在哪,是否在线等隐私资料,甚至可以进行域名劫持,从而使他所控制的单位全都连到你所设置的IP上去,可见反向域名一旦暴露,要抓住幕后黑手是轻而易举的事情。木马反向连接必须先向域名服务器发送查询要求,然 阅读全文 »

用XMLHttp和nc打造个性小马

文章作者:千寂孤城
信息来源:邪恶八进制信息安全团队

注:本文已发表在2006年1月的《黑客X档案》杂志上,版权归其所有。转载请保留版权字样

在这么一个良驹满天飞的年代,养马养久了会产生了一种自己造个小马的冲动。今天闲来无事,于是我用Microsoft.XMLHTTP控件+NC打造了一只简易木马。本文叙述了我造马的探索过程,很菜的。
先说一下Microsoft.XMLHTTP控件。它是为支持XML而设计的对象,通过http协议访问网络,给网站发送http请求,可以是POST也可以是GET,也就是说相当于一个浏览器(正因为如此Microsoft.XMLHTTP也经常被用来写跨站漏洞利用程序和SQL注入程序)。该控件自windows98以来就一直是系统默认自带的控件,并且被系统认为是安全的!所以可以从一定程度上穿越防火墙。我的思路就是服务端利用Microsoft.XM 阅读全文 »

送Windows Live Messenger Beta邀请[第二次]


MSN已经在昨晚大规模发放邀请了.各大论坛好象也有很多发送邀请的.
我这里也有5个邀请,需要的请留下邮箱地址.

————————————————————————
:arrow: 已送出:
[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

阅读全文 »

Tags: ,