鬼仔's Blog

鬼仔注：我未测试效果如何。

软件作者：kj021320
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注意：本文章首发I.S.T.O技术团队，后由原创作者友情提交到邪恶八进制信息安全团队论坛。

现在ASP的空间 90%都支持 .NET了
而且.NET上面实现的技术真可谓多啊~
这个也能给我想得出来！
拿虚拟空间来D人家是否会给人家BS -_-！
估计这个是我继JSPWEBSHELL之后又一大力作！
毕竟国内的.NET技术还不成熟,迟点推出另一款web工具必让大家叹为观止…..刀可以杀人可以防卫,以下代码大家慎用,后果自负

阅读全文 »

【文章标题】: 小菜T4nk手把手教你手脱灰鸽子2007 Beta 2最新版
【文章作者】: T4nk
【作者邮箱】: [email protected]
【作者主页】: http://www.upx.com.cn
【软件名称】: 灰鸽子2007 Beta 2
【软件大小】: 1.71M
【加壳方式】: ASProtect 1.22 – 1.23 Beta 21 -> Alexey Solodovnikov
【保护方式】: ASProtect
【编写语言】: Delphi
【使用工具】: peid Od importrec
【操作平台】: Windows Xp Sp2
【软件介绍】: 国内知名的远程管理软件(比较有名的国内木马)
【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!

先用peid查下壳ASProtect 阅读全文 »

Author: czy
Date: 2007-08-09 (pub)
http://www.ph4nt0m.org

*目前的各类密码记录技术*

目前各类密码记录程序多如牛毛,但实现原理无非有以下六个:
一:调用CreateRemoteThread函数远程DLL或代码注入.
二:调用SetWindowsHookEx安装键盘钩子记录按键,或是键盘驱动记录按键.(注五)
三:伪造登陆界面.
四:登录信息在网络传输过程中被嗅探.
五:分析目标程序流层,文件补丁技术(注一).
六:分析目标程序流层,搜索并读取存放在内存中(比如:全局变量)的密码.

由于后四个技术都要对目标程序进行专门的分析所以更多的用在专用游戏盗号程序中.这样目前通用的获取目标主机各类程序登录密码的技术还是紧紧局限于前两个.
阅读全文 »

来源：绝对零度blog

记得一年前火狐有一位朋友问,如果一个站过滤了and和"'"的话，改怎么注入啊？当时我随口说了句"or注入"，后来又一次看贴的时候，看到他问我该怎么利用呢？我就写了几个简单的语句给他，叫他自己变换，他很感激我，还说网上没有这种方法。我到网上查了查，还真没有or注入专题呢（or 1=1除外），呵呵，所以，一年后的今天，就有了这篇文章。
我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2来测试是否存在注入点，我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面，我们再来测试or 1=2。返回的是正常的页面，说明猜测正确的时候是错误，猜测错误的时候是正常，这就是真正的"假是真时真是假"，比lake2大哥哥的IP欺骗更经典哦，呵呵。
阅读全文 »

鬼仔注：郁闷，先发了 2006的 ，才发了2005的。

来源:soweb的专栏

这个代码网上也有别的版本公开过，我这个版本只少量流传，当然是我自己跟踪出来的，2006早出来了，先公布2005的代码，等2007出来再公开2006的代码。

阅读全文 »

来源:soweb的专栏

动易2007就快发布了，把2006的算法公开吧，赚点人气，希望动易不要来找我 。
阅读全文 »

来源：amxku's blog

所谓的 session cookie, 就是站台在你登录成功后，送上一个 cookie，表示你已经通过验证，但与一般cookie不同的是，他并不会存在你的硬盘上，也就是说：在你离开浏览器之后，就会消失，也就是意味：下次你重开浏览器，再进此站，此 cookie 已经不见了。

那么，要怎么让这个 cookie 永远有效呢？说永远太久了
我们就来个 50 年不变吧…

以下是代码片段：
阅读全文 »

鬼仔注：刚由黑板提醒，此漏洞已在上月修补过。

来源：Allyesno's Blog
作者：Allyesno[AT]77169.org

我这边已经假设好了一个DVBBS8 SQL：
我们先来注册一个用户，随便找个帖子。刚才弄坏了。。。。
我们来重新发个帖子。点发表评论，这里来抓包
阅读全文 »