2008年1月 的日志

PHP SQL注入扫描器

2008/01/04 1:58 | 鬼仔 | 工具收集 | 1 个回复

鬼仔注:备份下载地址

作者:demonalex
来源:demonalex的狂人日记

又是一个傻瓜作品,而且没完成,主要是有些函数测了半天,还是无法完成相应的功能(这个PHP的版本比ASP的版本要难弄很多),唉。。。未完成的东西。。。
阅读全文 »

Tags: ,

联通手机导航服务

2008/01/04 1:50 | 鬼仔 | 乱七八糟 | 消灭0回复

以前我老爸车上导航用的一直都是一个GPS,还是我给弄的XX过的凯立德,因为使用过GPS,所以感觉GPS用起来的确很方便,最起码不会走错,不会多跑,而且有些摄像头或者限速点有提示,少被罚点款。特别是去那些没去过的地方时,GPS的好处就显示出来了。

昨天看到了这个—中国联通手机导航服务

按照我的理解, 手机语音导航 就是通过在CDMA手机上安装一个软件,然后实现GPS功能,跟普通的GP 阅读全文 »

Tags: ,

2007年度网马漏洞不完全总结

2008/01/03 8:55 | 鬼仔 | 技术文章 | 消灭0回复

来源:网络巡警的博客

2007年度,网页木马层数不穷(其实从来也没少过),与以往稍微不同的是,在“黑客”玩烂经典网马漏洞了MS0-014和MS07-017之后,在使用了各种加密,跳转,框架包含之后,随着用户安全意识的提高(稍微高了那么一点点,知道打补丁了),系统漏洞的已经被最大限度地使用了,今年随着WEB讯雷惊暴漏洞之后,雅虎通漏洞,百度搜霸漏洞,PPStream ,暴风影音II,QQ场景,新浪UC ,MSN Messenger 视频漏洞,联众世界游戏大厅,各主流应用软件仿佛赶集似的出现0-Day漏洞,而且都以迅雷不及掩耳盗铃之势被病毒作者利用,往日为我们工资、学习和娱乐带来便捷和快乐的软件,仿佛一夜之间变得青面獠牙,成为病毒传播的快速通道!
阅读全文 »

Tags: , , , , ,

一只纯ASM编写的免杀病毒(开源代码)

2008/01/02 10:44 | 鬼仔 | 工具收集 | 消灭0回复

软件作者:被诅咒的神
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

这是一只纯ASM编写的病毒,具备文件感染,入口代码变形,自身加密,EPO等功能,是一只无任何
特征码的病毒,设计目的是为对抗反病毒软件的特征码杀毒、行为杀毒和虚拟机杀毒,现有代码
未提供任何破坏功能,但会主动感染可执行文件,而且被感染过的文件很难再还原,这点请注意

另外这东西也提供了Ring0功能,主要用于感染运行中的可执行文件

这东西写完后放了很久,不太记得怎么用了,把代码放上来有兴趣的朋友拿去研究研究,汇编工
具为TASM,由于已经不确定会产生什么后果了,测试时请自行承担风险,还有不要拿去做坏事。

下载:Angel.rar (17 K)

Tags: , ,

一个通用IRP访问文件的十六进制编辑器(开源代码)

2008/01/02 10:42 | 鬼仔 | 工具收集 | 2 个回复

软件作者:被诅咒的神
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

可访问被系统锁定的文件,但不能处理太大的文件,程序会加载驱动
源码里有些没用的代码,是没做完的功能,放着应该没关系吧

下载:ExTools v1.2.zip (164 K)

Tags:

FTP协议分析

2008/01/02 10:40 | 鬼仔 | 技术文章 | 消灭0回复

作者:Priscilla Oppenheimer(CCNP、CCDP)
翻译:dragoncsc
修补:freedemon

>>0.<< 序言
很多人对于FTP的工作原理的认识存在着许多误区。本白皮书的目的是简要地描述一下FTP原理
并消除大家对FTP认识的误区。

FTP是早期互联网协议(注:IP协议组)中的一个,FTP协议是设计用在当时还比较封闭的互联网
上传输文件,当时互联网只是互连了一些大学、政府机构和设计该互联网模型的一些商业公司
。FTP在当今网络上,特别是在安全问题比较严重的网络上(如互联网Internet)的行为模式
是有一些问题的,本白皮书也提供了一些理论背景知识,这些知识可以帮助你在一个有防火墙
或者使用NAT的网络上正确实施FTP。

FTP协议早在Client/Se 阅读全文 »

Tags:

简单破解Flash

2008/01/02 10:37 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:前段时间玩一些塔防的flash游戏时遇到过这样的问题。

作者:tombkeeper
来源:tombkeeper的和谐Blog

在某网站上看到一个flash,觉得可以作为讲课时的演示,于是想保存下来。没想到保存之后再打开flash就不能正常播放了。

我记得san以前学英语的时候搞过一批新东方的flash,于是找到他当时写的文档看了一下。这才知道,原来flash也是可以反编译的。

用SWF Decompiler打开flash一看,发现里面果然有两个Action判断了自身所在的位置。伪代码如下:
if (target._url.indexOf("somenonexistenthost.com") !=-1 || (target._url.indexOf("somestrings") 阅读全文 »

Tags:

About XSS Worm

2008/01/02 9:38 | 鬼仔 | 技术文章 | 消灭0回复

by superhei
2008-01-01
http://www.ph4nt0m.org

About XSS Worm

axis的一个tips:XSS Worm Defense[1]写到:

1. 断其源头
XSS WORM的必要条件是网站存在XSS 漏洞,而且这个XSS漏洞必须是 persistent (或者叫做 store)类型的XSS,该漏洞必须与网站的其他用户发生交互。

其实要实现XSS Worm不一定要"persistent (或者叫做 store)类型",其实XSS Worm的传播很大部分要看原程序的一些功能,对于非"persistent (或者叫做 store)类型",我们可以结合csrf/社工一样可以实现worm.

方式1:比如get类型的xss,我们可以把代码写在 阅读全文 »

Tags: ,