2006年11月 的日志

Hacker Defender 的作者死了?

2006/11/26 6:02 | 鬼仔 | 乱七八糟 | 7 个回复

在 Sowhat 那里看到这个消息,然后我去原帖看了下。。整理了一下。。

鬼仔:Hacker Defender 大家都知道吧?国外有个论坛说其作者死于车祸了,并对 hxdef 做出高度评价,叙述了 hxdef 对业界的影响。
不过目前消息还没被得到证实,如果是真的,那就真的太可惜了,一位牛人啊。。
是有人在 Sysinternals Forums 发了一篇名为“Rootkit author Killed !”的帖子,内容如下:

hf = Holy Father, the guy who coded

阅读全文 »

IMail 2006 and 8.x的Exp

2006/11/25 10:48 | 鬼仔 | 工具收集 | 5 个回复

来自:齐总的blog
C:\>imail2006_8.x_1.exe
IMail 2006 and 8.x SMTP 'RCPT TO:' Stack Overflow Exploit
Coded by Greg Linares < glinares.code [at] GMAIL [dot] com >
Usage: imail2006_8.x_1.exe [hostname] [port] <Payload> <JMP>
Default port is 25
==============================
Payload Options: 1 = Default
==============================
阅读全文 »

Tags: ,

Bambalam PHP EXE Compiler/Embedder

2006/11/25 9:59 | 鬼仔 | 工具收集 | 4 个回复

从一位叫 like 的朋友那里得知这个小工具的,然后去 google 了一下,就有了这篇日志。

Bambalam PHP EXE Compiler/Embedder 是一个小巧的命令行工具,能够把 php 脚本转换成 windows 的标准 exe 可执行文件,我们可以用他把那些 php 写的 exp 转换成 exe ,这样就不用再在 php 环境下运行 exp 了。

特点:
阅读全文 »

Tags: ,

命令行下建立虚拟目录

2006/11/24 7:46 | 鬼仔 | 技术文章 | 2 个回复

文章作者:臭要饭的!

很久,很久没有和大家聊天了,很想大家的。见面先就给大家送个小礼吧。其实也不是什么好东西。
在研究和学习中进步,没有研究,没有深入的去了解,就没有进步。认真的学习态度+穷追不舍+十万个为什么。
得到的结果就是成就!
好了,屁话放了太多了。明白的人,不看上面的话都明白。不明白的人,看了也许永远也不会明白。

系统中有个VBS也可以实现这样的功能的。不过我认为,如果在台虚拟主机中,存在多个网站的情况下。
建立虚拟目录,也只能在第一个默认的站点中。一般情况下虚拟主机默认是关掉的。也就是你建好了,通过HTTP也不能访问。
从MSDN中,我找到了一些相关的技术资料,写了个小工具。可以建立在其它站点中。这里看来说起来有点混乱。
阅读全文 »

Tags:

怎样停止ICS防火墙

2006/11/24 5:08 | 鬼仔 | 技术文章 | 消灭0回复

ps:我记得net stop SharedAccess是可以停止的,我成功过。我觉得这篇文章的标题改成“命令行下查看防火墙详细配置”比较准确。

from:swap's blog

现在越来越多的服务器用的是ICS防火墙,配合ipsec来管理远程登陆和端口安全
搞的真是要天下无黑了
很多服务器直接打下来却连不上3389,仔细分析完也没找到什么防火墙或者新鲜软件,ipsec服务关闭以后也没效果。着实郁闷了一翻
想一想就是自带ICS搞的鬼吧

服务中显示:
Windows Firewall/Internet Connection Sharing (ICS)
我们可以用
阅读全文 »

FastStone Capture

2006/11/23 7:41 | 鬼仔 | 工具收集 | 消灭0回复

以前推荐过一个我一直在用的截图软件: 一个50K大小的截图工具
今天再推荐一个:FastStone Capture 。
FastStone Capture 不但可以截图,还有另外两个比较实用的功能:取色器和屏幕放大镜。

取色器
FastStone Capture的取色支持RGB、Dec和Hex三种格式的色值,而且还有一个混色器,取到颜色之后可以再编辑。
阅读全文 »

WEB2.0攻击新潮—Ajax Hacking

2006/11/23 5:36 | 鬼仔 | 技术文章 | 消灭0回复

作者:梦之光芒(Monyer)

05年初,随着web2.0这个字眼在中国的各大网络媒体上如潮水般的涌现,Ajax技术(AJAX,即"Asynchronous JavaScript And XML"的缩写,可翻译为异步JavaScript及XML技术。其核心是一个寄宿在浏览器中名为XMLHTTPRequest的类)也立即成为了大家学习研究及讨论的焦点。当然凡事有利亦有弊,黑客们很快就找到了Ajax的可攻击弱点——SQL资料隐码(SQL injections)、跨站脚本(cross-site scripting)和服务拒绝攻击(Denial of Service)等。只是当时web2.0技术尚没 阅读全文 »

Tags: , ,

phpwind主站论坛被黑以及官方声明

2006/11/22 12:36 | 鬼仔 | 乱七八糟 | 消灭0回复

关于论坛出现安全异常的郑重声明

  2006年11月22日早上9点左右,PHPWind官方论坛出现安全异常,经过我们的紧急安全排查,发现个人恶意破解PHPWind官方论坛管理员 “甜橙”的帐号密码(密码为:19821221)后进入后台提交关闭论坛的代码,造成PHPWind.net暂时的访问中断。

  不管破坏者的意图如何,身份如何,官方保留通过独有的技术手段记录恶意破坏者的网络信息,以便待查,甚至追究责任。

  同时我们郑重声明:PHPWind目前并没有发现程序漏洞,PHPWind也将继续保持程序的安全、稳定、高效、强大、易用,为大家提供一个优秀的PHP通用论坛程序

PHPWind 官方团队
2006年11月22日

阅读全文 »

Tags: ,