2007年5月 的日志
批量挂马器
鬼仔注:丰子写的。
不过还有一种方法:
比如说d:\web\下面有N个站点,然后 dir /b /s d:\web\index.asp >1.txt
等下打开生成的1.txt
看到 d:\web\1\index.asp
d:\web\2\index.asp
d:\web\3\index.asp
这样的
然后将“d:\web\”全部替换为“echo 挂马的代码 >>d:\web\”
保存为BAT
在WEBSHELL上执行
下面看丰子写的这个吧,使用比较简单:
来源:丰初's Blog
C:\>MMbluestar.exe
MMBluestar Ver1.1 李丰初出品 2007年五月5号于公司
当前根目录是>>>C:\
使用方法MMBluestar.exe 路径 挂M的地址
阅读全文 »
终极Rootkit
文章作者:教主
信息来源:邪恶八进制
功能介绍:
无进程.无服务.无连接.无启动项.无端口.无注册表项
运行环境:
只能安装在win2003上.
安装方式:
远程3389下安装必须使用计划任务. at 方式.其他远程控制方式双击就可以了
注:有些人说为什么大小不一样.我可以告诉大家 。 绝版王子拿到的版本是我机器之前实验捆绑式代码的时候,里面的附加程序upx.exe被感染了.我想既然都泄露了。我把upx替换新的编译给大家.避免大家中那个捆绑式感染的实验测试程序。
大家别去下那个版本了.请看我上面的红字。生成服务端的时候自动用upx压缩.那个绝版王子的UPX已经被病毒感染。体积大小不一样的了。
阅读全文 »
发放Joost邀请
update(07.5.24):Joost为TechCrunch专门定制了一个邀请发送页面,是一个即时发送服务,也就是说当你申请后会即刻收到邀请,无需等待。有需求的朋友赶快去申请吧。
申请地址:http://www.joost.com/presents/techcrunch/
前段时间好多朋友找我要 Joost 的邀请,但是当时邀请很匮乏,这两天看到消息说 Joost 要开始无限制邀请,刚才看了下,的确是没有限制了(999个,相当于没有限制了)。不知道 Joost 是什么的朋友, Google 一下吧~
需要 Joost 邀请的朋友留下 Email 地址吧~
请收不到邀请的朋友试着换个国外的信箱看看。
国内的信箱收取好像有问题。
ps:不知道为什么我的 Joost 中显示的不是我的用户名,郁闷。
999个邀请:
WinRAR 7z压缩包处理溢出分析和利用
文章作者:gyzy [E.S.T](www.gyzy.org)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本文已经发表在《黑客防线》2007年4月刊。作者及《黑客防线》保留版权,转载请注明原始出处。
适合读者:溢出爱好者
前置知识:汇编语言、缓冲区溢出基本原理
文/图 孤烟逐云(gyzy)【江苏大学信息安全系 & 邪恶八进制信息安全团队】
security.nnov.ru在06年底的时候发布了一个针对WinRAR 7z溢出的POC,可以导致执行恶意代码,可能有些朋友认为7z格式出问题不是那么严重,但WinRAR有个不算Bug的Bug:它是不认扩展名的,这意味着7z格式的压缩包扩展名改成rar还是能被解压,这就给恶意利用创造了机会,嘿嘿。WinR 阅读全文 »
Tags: 7zip, winrarMS-07004分析和利用
文章作者:gyzy [E.S.T](www.gyzy.org)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本文已经发表在《黑客防线》2007年3月刊。作者及《黑客防线》保留版权,转载请注明。
适合读者:溢出爱好者
前置知识:汇编语言基础,调试基础,缓冲区溢出原理
文/图 孤烟逐云(gyzy)【江苏大学信息安全系 & 邪恶八进制信息安全团队】
相信大家对去年的MS06-055还记忆犹新吧,微软的矢量标记语言VML中的Method变量IE未对其进行长度进行检查,导致了一个栈溢出漏洞。 2007年的新年钟声刚刚敲响,又一个关于VML的漏洞曝光了,CVMLRecolorinfo::InternalLoad() 中的recolorinfo 阅读全文 »
Tags: MS07-004修改引入表打造穿透KIS6的下载者
文章作者:gyzy [E.S.T](www.gyzy.org)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本文已经发表在《黑客防线》2007年2月刊。作者及《黑客防线》保留版权,转载请注明原始出处。
适合读者:木马爱好者
前置知识:汇编语言基础,PE结构基础
文/图 孤烟逐云(gyzy)【江苏大学信息安全系 & 邪恶八进制信息安全团队】
今年四月份的黑防有一篇文章《把任意可执行文件作为木马载体》,文中介绍了通过给可执行文件添加一个新节并修改程序入口点的方法来加载我们的特洛伊 DLL,此方法具有明显的病毒行为特征,卡巴会将其识别为新的Win32病毒,据我的理解,凡是入口点不是指向代码节的它都会报有毒.KIS是防火墙与杀毒软件等传统安全产品的超集, 阅读全文 »
Tags: 下载者, 卡巴斯基白血病女孩报名《绝对唱响》 优酷网捐款献爱心
本文为 FeedSky 公益文章。
今天接到 Feedsky 话题广告的一则公益广告,跟上次 小王越 的差不多,不过这次不是通过签名来捐助,而是通过看视频来捐助,活动的主题是“ 网友每观看一次房银银的视频,优酷网就为房银银捐出1分钱 ”,是由优酷网主办的,说实话,我对优酷的印象不 阅读全文 »