2007年6月 的日志

Ajax 让网页木马“悄悄的执行”

2007/06/22 1:02 | 鬼仔 | 技术文章 | 4 个回复

作者:空虚浪子心[X.G.C] http://cnxhacker.net
来源:IT168
原文地址:http://publish.it168.com/2007/0622/20070622010401.shtml

  关于Ajax的执行,开发人员是这样想的“Ajax要做到,在用户浏览网页时应该感觉不到的它的执行(异步),不需要等待页面刷新就可以自动完成验证数据”,比如用户名是否可以注册等。每当我想到“感觉不到的它的执行”这句话,就会联想到还有很多网络安全相关的东西(比如木马)都希望可以做到在用户感觉不到执行,或者可以在用户感觉不到的时候做些什么。

  许多“研究网络安全的朋友”都应该感觉到,微软的操作系统已经很久没有像以前那样可以“ms05039.exe www.microsoft.com 阅读全文 »

Tags: , ,

Windows软件防火墙实现技术简述

2007/06/21 12:06 | 鬼仔 | 技术文章 | 消灭0回复

来源:安全焦点

author : baiyuanfan
mail : [email protected]
July 1st 2006

关键字:
封包过滤技术,NDIS钩子,应用程序访问网络控制,TDI钩子,智能行为监控,反流氓软件,自我保护技术。

本文简要介绍了目前流行的Windows软件防火墙的各个功能组件,及其实现方法。

内容目录:
Windows软件防火墙的发展概况
封包过滤技术
应用程序访问网络控制
智能行为监控
反流氓软件技术
自我保护技术
附录

Windows软件防火墙的发展概况

从Windows软件防火墙的诞生开始,这种安全防护产品就在跟随着不断深入的黑客病毒与反黑反毒之争,不断的进化与升级。从最早期的只能分析来源地址,端口号以及未经处理的报文 阅读全文 »

Tags: ,

我用过她们,我正在用她

2007/06/20 7:59 | 鬼仔 | 心情随笔 | 8 个回复

标题挺诱人,容易让人乱想。
E2 。也是我第一个智能机,着实让我过了把刷机的瘾,刷呀刷的。不过E2有着诸多小问题,比如说导航键掉漆,使用时间长了之后不太灵活之类的(不知道是否我使用习惯的问题),我买的比较早,据说后来出的版本就没有这些问题了。
E2是中国首发,也就是最初发行的时候,全球只有中国大陆能买到,因此行货也都成了移动定制的,就连右软键都是移动梦网,用着真不爽,所以我就开始学人家刷机,慢慢的看到新的刷机包就想刷。不过当时买的是行货,刷了之后,保修也就没了。早知自己会刷机的话,当初就买水货了。
我的E2现在已经成了我的小说阅读器了,装了个MOTO-TXT,每天晚上11点宿舍熄灯之后就躺在床上用E2看小说。
介绍在 这里
贴张E2的图:

只用过这两个手机,算起来刚好算是高中一个,大学一个,老爸说这个E2让我再用一年。

我手机每天晚上1点左右关机,11点宿舍熄灯之后到1点之间一般都在用手机看小说。
我用E2之后比用3100时发短信少多了,因为E2按键没有3100爽。
我手机短信收件箱里经常3、400条短信,发件箱2、300条。
我不喜欢换号码,以前在老家的时候用了一号码,现在出来上学,换了一个,仅用过这两个。
我手机每次没费都是家人帮我充,50-100。

Tags:

PHP 5.2.3 Tidy extension Local Buffer Overflow Exp

2007/06/20 6:56 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:有两个版本,一个是milw0rm上的版本,另外一个是茄子宝修改的milw0rm上那个版本的,茄子宝说中文版XPSP2+PHP5.2.3测试成功,加一个用户名和密码为rayh4c管理员。

milw0rm上的:
阅读全文 »

Tags: ,

解决Hotspot Shield不能浏览网站问题(DNS问题)

2007/06/20 1:15 | 鬼仔 | 技术文章 | 1 个回复

来源:国外自动免费VPN代理Hotspot Shield

安装后
发现不能浏览网页
检查后发现是DNS有问题!
我们现看下系统默认的!
DNS地址是随机的网关 10.172.144.1
可能他们的DNS服务器有问题
我这能ping通
但就是不能解析域名。
这怎么能行那?


我上一篇文章已经介绍了,这个软件是基于OpenVPN修改的。所以我们只要改下Op 阅读全文 »

Tags: , ,

《黑客X档案2007配套光盘》2007年上半年合集(6期)

2007/06/18 6:41 | 鬼仔 | 乱七八糟 | 2 个回复

来源:CnFan.Org

第一期: http://www.gongcn.com/down/down-19c5080b9a6a17be.asp (650.57M)
第二期: http://www.gongcn.com/down/down-c3ff0af142b6d3be.asp (644.92M)
第三期: http://www.gongcn.com/down/down-17772e42b59d74cf.asp (635.79M)
第四期: http://www.gongcn.com/down/down-a5989fd342ae4421.asp (643.28M)
第五期: http://www.gongcn.com/down/down-743b65f4c0ccd295.asp (645.78M)
阅读全文 »

Tags:

Linux sniffdoor v 1.0

2007/06/17 11:01 | 鬼仔 | 工具收集 | 1 个回复

软件作者:wzt <[email protected]>
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:文章首发www.XSec.org,后由原创作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明首发站点。

SniffDoor V 1.0 (c) 2007 by wzt <[email protected]>
+————————————————–+

Sniffdoor is a linux backdoor woke up with a special
tcp packet.It can bind a shell with tty,it can send
files with 阅读全文 »

Tags: ,

sharK 2.1.3

2007/06/17 9:54 | 鬼仔 | 工具收集 | 8 个回复

鬼仔注:国外的远控,我还没来得及测试隐蔽性以及稳定性怎么样,但是看他功能不错,重要的是他是用VB6写的,这点就值得发出来,国内好像还没有用VB写的远控吧?
来看下sharK官方的介绍:What is sharK?

sharK is an advanced remote administration tool written in VB6. With sharK you will be able to administrate every PC in the world (using Windows OS) remotely. Here are some facts:

* sharK uses RC4 to encrypt the traffic

阅读全文 »

Tags: ,