鬼仔's Blog

来源：7jdg's blog

下载地址：
http://www.fs2you.com/files/57dedf9c-e48a-11dc-8afb-00142218fc6e/

来源：LiFediy's blog

by:f3v3r

关于FirePack请参见PandaLabs在今年情人节的文章
http://pandalabs.pandasecurity.com/archive/FirePack-for-the-winter.aspx
尽管你可能看过或用过IcePack或是MPack之类的系统

不过文章提到这版本的价钱一定让你大开眼界it is really expensive compared to other kits: 3000$,将近三千元美金的高价(MPack一千元)

实际上这种智慧型网马会因应不同浏览器产生不同的漏洞做攻击，而且在加载之后会进行记录和统计分析大体上IE Firefox Opera都能感染

我模仿FirePack系统程式码(很抱歉 阅读全文 »

作者:Maxil
已经发表在黑客手册2008年第三期

最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!

在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx.com/cati/article_literature.php?id=11 .打开吓我一条，它页面本身就存在错误直接出来了绝对路径.
阅读全文 »

来源：alert7 blog

以前在焦点BLOG上写的小东西

软件的bug有多种多样,在我看来,只要是违反软件意图的行为都可以视为bug,当然bug的严重性也分三六九等,有直接crash的,有内存泄漏的,有功能性的,有逻辑性的,有界面显示问题的……

vulnerability中文翻译为弱点,一般人所说的漏洞.
那些能引起弱点(vulnerability)的bug,我们称软件有该bug的vulnerability.

那么,何为能引起弱点(vulnerability)的bug??
这里是指能利用(exploit)这个bug,可以做一些危害系统.危害系统的使用者的这么一些bug.例如权限提升,CSS拿别人的cookie进别人的邮件系统,sql注入改数据库等等.

阅读全文 »

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

Acunetix Web Vulnerability Scanner V5.1
功能很好，很强大。就是操作界面比较复杂，需要时间摸索。

附件里是5.1版的破解文件，原版请到下面的地址去下载。
原版下载地址:http://www.skycn.com/soft/37545.html

下载好后，将破解文件放入安装文件同目录，破解后，输入任意注册码即可。经测试可以自动更新，大家爽吧！

下载地址：
Acunetix.Web.Vulnerability.Scanner.V5.1.Build.71023破解补丁.CracKed.By.Hmily.rar

来源：幻影maillist

source : http://xoc.nu/gS/GoolagScanner_1.0.0.41.rar

exe : http://xoc.be/gS/Goolag_Scanner_1.0.0.40_Setup.exe

Pedram Amini同学写的工具，Paimei去年还是前年刚出来的时候，dm牛牛就发到了论坛，非常好用的一个工具，很多漏洞重现起来很麻烦，用这个基本上十几分钟就能出来。
最近又有人写了一个教学，不会的同学可以去看看

PaiMei is a reverse engineering framework consisting of multipleextensible components. The goal of the framework is to reduce the timefrom "idea" to prototype to a matter of minutes, instead of days.PaiMei 阅读全文 »

来源：tombkeeper的和谐Blog

Windows_Server_Protocols.zip
Windows_Communication_Protocols.zip