2006年9月 的日志

office系列挂马工具+内存补丁

本来我手里没这个版本的,今天看到诺诺那里发了这套,就跟诺诺要了一套。
据说跟以前我拿到的那两个不太一样。。跟其中一个有点相似。

貌似南域剑盟那里有下的
http://www.98exe.net/Soft/a/200609/1536.html

————————————————————华丽的分割线——————————————————-

明天国庆,国庆节快乐!
本来准备明天再发国庆节快乐的,但是看到baidu的logo都换成国庆的了,俺也提前发下。
阅读全文 »

Tags:

URL欺骗初探

本文已发表于<黑客X档案>杂志第9期..邪恶八进制首发..转载请注明版权.
作者BLOG:http://www.ciker.org/

第7期的X档案<挂马,别忘了还有phpwind论坛>一文中提及到URL欺骗的方式引起了我极大的兴趣..就自己动手试了一下..发现作者提供的代码有点问题.

作者提供的完整代码为
阅读全文 »

Tags:

非Gmail用户也可以使用GTalk


很多没有 Gmail 或者不想更换原来的Email地址,但是又想使用 GTalk 的朋友,现在 非Gmail帐户朋友都可使用GTalk了!只要在这边注册一下就OK了!
最近 GTalk 加了很多功能,但是体积仍是2M不到。

连接: Create a Google Account – Google Talk

Tags:

Google Reader大变脸


Google Reader进行了一次大的调整,把整个页面布局彻底进行了调整,变成了类似于 Bloglines 、抓虾 的两栏式布局,左边是Blog列表,右边显示文章。这种布局方式是最常见的,也是最适合阅读的。共享,加星,邮寄给朋友,都在每则新闻的右下角。
如果不喜欢新版,想转回老版的话,可以settings -> preferences ,将其转回到老布局。

新版界面:

链接:http://www.google.com/reader

Tags:

Sablog-X Ver 1.1 getip() Vulnerability

作者:superhei
信息来源:5up3rh3i'blog

getip()过滤不严导致sql/xss等攻击。

sablog\include\common.php
阅读全文 »

Tags: ,

Sogou推出免费企业邮箱

先是microsoft,然后是google,现在sogou也推出这样的服务。
我比较喜欢google的,但是对于国内用户来说,还是sogou的速度快。
当然,提供这样服务的还有很多,我说这三个只是比较有名的。


申请步骤:
第一步:域名解析工作,您需要将您的域名的MX记录解析至如下的地址:
mail exchanger = mx.mail.sogou.com
第二步:注册搜狗免费企业邮箱,获得企业邮箱管理员的帐号;
第三步:登录管理员后台,创建用户;
第四步:登录邮箱,正常使用。

申请地址: http://cmail.sogou.com/a/RegisterAdmin

Tags:

IIS的AdminScripts下工具使用全解

信息来源:CCF

配置目录的存取权限
C:\Inetpub\AdminScripts>chaccess.vbs -a w3svc/1/ROOT -verbose
Usage: chaccess <–ADSPath|-a ADSPATH> 控制配置路径
[–computer|-c COMPUTER1[,COMPUTER2…]]指定机器名,IP也可。
[+read|-read] 主目录下的读取权限
[+write|-write]主目录下的写入权限
[+script|-script]主目录下的执行许可权限为纯脚本
[+execute|-execute]主目录下的执行许可权限为脚本和可执行程序
[+browse|-browse]主目录下的目录浏览权限
[–verbose|-v]当前版本
[–help|-?]

显示指定路径的属性及状态信息
C:\Inetpub\AdminScripts>dispnode help
阅读全文 »

Tags: ,

过Windows SP2的IE_VML网页木马生成器

文章作者:XiaoC
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

本人根据jamikazu 的代码修改的,克服了n0p的溢出只能在2000系统上运行的缺陷!
过Windows SP2的IE_VML网页木马生成器
过Windows SP2

使用方法:
注:请勿直接运行Shellcode.exe!
1.用记事本打开“生成.bat” 修改 http://www.cc99.cn/xxx.exe 为你的马的地址。
2.保存“生成.bat”后双击运行,即可生成ShellCode.txt.
3.用记事本打开IE_VML.htm,找到#########Your Shellcode!!!#########的字样,
把生成的ShellCode.txt中的Shellcode复制替换#########Your Shellcode!!!#########,保存!
阅读全文 »

Tags: , ,