2007年4月 的日志

从一木马分析到生成器编写过程

2007/04/23 8:47 | 鬼仔 | 技术文章 | 消灭0回复

【文章标题】: 一个木马的分析
【文章作者】: Open[x.g.c] 中国X黑客小组 ( http://www.cnxhacker.com/ )
【作者邮箱】: [email protected]
【下载地址】: 自己搜索一下被挂了马的网页或查找一下自己机子上有没有
【加壳方式】: PECompact 2.x
【编写语言】: vb
【操作平台】: winxp
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!

【详细过程】


阅读全文 »

Tags:

投票系统的作弊与防范

2007/04/23 2:06 | 鬼仔 | 技术文章 | 2 个回复

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:fhod

文章首发邪恶八进制转载请注明原始来源

前几日朋友找我帮忙.说是在一个网站参加样板房投票竞选.有没有办法帮他刷第一票.心肠好的我自然是答应了.然后朋友发来了网站..看了下是asp的..服务器安全做的还不错..没找到任何程序上的漏洞..通过旁注提权入侵进去后.发现管理员真的是很变态..本来打算修改数据库的.刚看了下投票的代码准备找出数据库连接文件.就被管理踢了..接着这事就搁下了..过了几天朋友又催..只好又看了下..才发现所有的漏洞都已经补掉..

还是直接从投票上入手把.希望可以找到突破口直接达到刷票的目的.投票选项如图1.


阅读全文 »

OBLOG4.0 OBLOG4.5通杀

2007/04/22 11:05 | 鬼仔 | 技术文章 | 4 个回复

鬼仔注:已测试,要在源码中看MD5

来源:Deepen Study

漏洞文件:js.asp
阅读全文 »

Tags:

CMD下建立VPN

2007/04/22 8:16 | 鬼仔 | 技术文章 | 4 个回复

来源:守护天使'S Blog

1.前提
服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去)
远程注册表服务必须开启
server服务必须开启
router路由服务必须开启

两块以上网卡的win2000做vpn很方便,添加nat协议后,客户端拨入,能够使用远程网络连接internet。 使得部分客户端可提高网络速度,并达到代理的作用。

一块网卡的winxp,win2003做类似的vpn仍然很方便,nat协议添加后,再添加两个接口,一个是本地连接,一个是内部,设置本地连接为全转发,内部为私有模式,既可让有权限的用户拨入。

一块网卡的win2000,做类似的vpn就不方便了,nat协议添加后,再添加接口,只可以添加上本地连接,内部不容许图形界面的添加,察看了netsh 阅读全文 »

Tags: ,

社会工程学三部曲

2007/04/21 12:55 | 鬼仔 | 技术文章 | 1 个回复

文章作者:lizaib
信息来源:邪恶八进制信息安全团队

注意:本文首发红狼安全小组和X.S.T,后由原创作者友情提交到邪恶八进制。原是《黑客X档案》第五期的投稿文章,后来考虑理论性的原因,打算换一种方式来,具体的真实案例攻击就保留了,只修改了少部分便放上来了,不当之处敬请指正!转载请注明原始来源。

大家一定知道超级黑客凯文·米特尼克吧,深为他的社会工程学所折服,美国国防部、五角大楼、中央情报局、北美防空系统……都是他闲庭信步的地方,没有人怀疑他的真实身份,对于他所想获得的信息如鱼得水,这便是社会工程学的魅力。当然,社会工程学不是那么困难难以撑握,本文分为社会工程学—信息刺探、社会工程学—心理学的应用、社会工程学—反查技术等三部曲使大家走入社会工程学的神秘世界。 阅读全文 »

Tags:

Shell I

2007/04/21 10:13 | 鬼仔 | 工具收集 | 消灭0回复

又一个来自国外的phpshell,在milw0rm看到的。
关于为什么起这个名字,作者说:“Couldn't think of a name so it became "Shell I"…”
phpshell不稀奇了,介绍这个phpshell主要是他有一个比较有新意的功能:md5 cracker with custom options
可以直接在这个phpshell中利用当前网站服务器进行md5的暴力破解。

主要功能有(默认密码是login):

*File browser
*File editor
*File/directory deleter
*File/directory renamer
*File/directory chmodder
*File/directory creater

阅读全文 »

Tags:

SQLserver取得网站路径的几种方法及比较

2007/04/21 4:03 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:老文章了,好像是05年的,在Xwind那里看到的,但是不知道作者是谁了。
我google了一下,在一个站上看到是此文的作者是炎黄兵团的Alpha,但是现在炎黄兵团已经无法打开了。

作者:Alpha

如果网站只开了80端口,你会发现下面的方法是比较有用的
其中用的方法几乎都不是我发现的,文总包括一些注入时的个人经验和技巧
方法可以说有4种(现在已知的)
第一种方法:
这个是<<怪异的SQL注入>>中介绍的方法
利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充)
建立表
语句:http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000))–
阅读全文 »

Tags:

过全系统的spy程序–Ardamax Keylogger 2.7

2007/04/20 12:30 | 鬼仔 | 工具收集 | 3 个回复

update(2007.6.5):Ardamax Keylogger v2.8 + KEYGEN:http://www.box.net/shared/atrmqmo9x8

update(2007.5.5):更新一个汉化版的下载地址:http://www.hanzify.org/?Go=Show::List&ID=11581
特别信息:
Name:xhs0923
Code:YNSBNGRHTAQMFDL

鬼仔注:在cnfjhh那里看到这个软件,不过他没有写过多的介绍,只写了个英文介绍。
我装了下,刚开始粗略的看了下,发现这个东西还不错,就想跟大家介绍下。
抓了几个图,我英语很烂,根据自己的理解跟大家简单的介绍下,有错误的地方请指正。
阅读全文 »

Tags: