分类 ‘技术文章’ 下的日志

SQL恢复XP_CMDSHLL,以及XPLOG70.DLL被删,直接用SQL连接器开启3389

2005/04/29 1:10 | 鬼仔 | 技术文章 | 消灭0回复

作者: lovezy 来源:http://www.wrsky.com/

用SQL连接器恢复XP_CMDSHLLE的命令

(1)SQL Query Analyzer
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入

sp_addextendedproc 'xp_cmdshell','xpsql70.dll'

去除

sp_dropextendedproc 'xp_cmdshell'

(3)MSSQL2000

sp_addextendedproc 'xp_cmdshell','xplog70.dll'

修改sa密码 sp_password @old = null, @new = 'complexpwd', @loginame ='sa'
阅读全文 »

Tags: , ,

再谈Radmin——对“自己丰衣足食”一文的补充

2005/04/29 1:04 | 鬼仔 | 技术文章 | 1 个回复

作者:redbin[S.H.C] QQ 50950204 Email: [email protected]
HttP://WwW.SchoolHacker.COM

该文已经发表与黑客X档案2005年第5期
版权归黑客X档案所有

Radmim作为一款优秀的远程管理工具,深得安全界广大黑黑们的喜爱,从看X刊到现在,看到写Radmim的文章也有不少了,今天特意把看到的东东来作个小补充,让大家把Radmim这款宝马用的更加自在。
在X上,2005年第一期Page42有雪蓓朋友写的“自己丰衣足食”文章对Radmim的使用结合了制作winrar自解压木马的思路确实很不错,不过在使用过程中,我发现了有两处不大妥当的地方,后经自己的测试,终于觅得一新方法解决这两个弊端,So,今天我就冒充一次大菜鸟来把我的方法给大家讲述出来,(只听旁边窃窃私语:redbin脸皮真厚,竟然冒充大菜鸟)
阅读全文 »

Tags:

HijackThis日志细解【简明教程增强版】

2005/04/28 11:18 | 鬼仔 | 技术文章 | 消灭0回复

by:风之咏者

一、说在前面的提示(请原谅我啰嗦)

提示一:本文目的
本文的目的是帮助您进一步解读HijackThis扫描日志。如果您只是想知道HijackThis的使用方法,下面列出的2篇文章可以满足您的要求:
1. 图解HijackThis的使用说明
http://community.rising.com.cn/F … =3095567&page=1
2. HijackThis简明教程(编译+部分原创)
http://community.rising.com.cn/F … =2525930&page=1
( 后面这一篇点击、回复较多,现在经常出现“无法显示网页”的情况,如果您坚持要参考它,请多尝试几次。:-) 下面的内容本来准备添加到这个帖子里的,只是实在不好浏览,所以最终决定单开一帖了。)
阅读全文 »

Tags:

新的病毒-myRunner病毒的症状以及解决方案

2005/04/28 2:44 | 鬼仔 | 技术文章 | 消灭0回复

来源:http://ziqi.512j.com/

中了myRunner病毒的症状

VC写的发送QQ尾巴和盗取信息的木马病毒
一旦感染,病毒将执行下列操作:
复制到系统目录:
"%SYSDIR%\.exe" ->该文件的文件名为一个空格
"%SYSDIR%\notepad.exe ->该文件同样带有空格
"%SYSDIR%rundll32.exe

显示一个消息框,标题:“提示”,内容:
“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电
脑上安装!”

病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为:

好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
阅读全文 »

Win98安装虚拟网卡

2005/04/27 10:59 | 鬼仔 | 技术文章 | 消灭0回复

来源:南域剑盟技术论坛

在window98中玩lineage游戏时,需要安装虚拟网卡来固定一个IP,这样使用外挂程式linX就不会出现卡出来现象
一、假定现在为一个“干净”的Win98SE(Win98第二版)操作系统。首先要卸去“网络”中的“拨号网络适配器”。具体步骤如下:
1、用鼠标右键点击“桌面”上的“网上邻居”,在弹出的菜单中选择“属性”;
2、在弹出的“网络”窗口中察看,找到“拨号网络适配器”;
3、双击“拨号网络适配器”,在弹出的窗口中鼠标左键单击“绑定”;
4、该页中显示了该适配器上绑定的相应协议,鼠标左键单击相应协议前的对勾(即将该对勾去除),然后点击确定;
5、若出现“尚未安装协议”对话框,选择“否”;若无,则跳过此步;
6、现在退出到了“网络”窗口,鼠标左键单击“拨号网络适配器”(即选中),然后点击窗口中下部的“删除”,将“拨号网络适配器”删除;
7、然后点击“网络”窗口中的“确定”;
阅读全文 »

Tags:

山穷水尽的突破

2005/04/27 10:47 | 鬼仔 | 技术文章 | 2 个回复

文章作者:剑心 x-safe
信息来源:已发表于《黑客x档案》

以前的黑x中有对Php的注射的很多介绍,我等菜鸟也很是心痒,于是趁着有点时间就想练习练习在黑x里学的一些东西。
目标当时是选很经典的Php下载系统夜猫了,因为我没有Php和Mysql的测试环境,只有选这个结构比较熟悉的系统了,呵呵^_^。在google里搜索 /down/show.php?id=,有几个这样的系统,可是测试了很多,却少有可以union出预期的结果的,都是union到50多个字段都不出结果,应该是Mysql不支持union查询的结果。又不愿意去像access一样猜测管理员密码,理由很简单,有了强大的load_file函数为什么还有做这些无聊的事情呢?有了密码不一定知道后台,有了后台不一定有上传,有……郁闷,总之就是想找到一个支持union和load_file的系统好好看看,一睹传说中的php注入直接得到系统权限的强大威力。
阅读全文 »

图解IIS服务器配置教程

2005/04/25 11:38 | 鬼仔 | 技术文章 | 消灭0回复

作者:中国路由网

IIS服务器完全配置 现在我们要使IIS实现ASP,CGI,PERL和PHP+MYSQL

  所需软件(都要是For Windows的):

  ActivePerl、PHP、MYSQL

  ActivePerl下载:

  国内:http://www.downloadsky.com/down/ActivePerl-5.6.1.630-MSWin32-x86.zip (目前最新版本是ActivePerl V5.6.1.630)

  PHP下载:

  国内:http://www.downloadsky.com/down/php-4.0.6-Win32.zip (目前最新版本是PHP V4.0.6)

  MYSQL下载:

  国内: http://www.downloadsky.com/down/mysql-3.23.45-win.zip (目前最新版本是MYSQL V3.23.45)
阅读全文 »

Tags:

改进性能和样式的 24个 ASP 技巧

2005/04/25 10:34 | 鬼仔 | 技术文章 | 消灭0回复

简介

技巧 1:在 Web 服务器上缓存常用数据

技巧 2:在 Application 或 Session 对象中缓存常用数据

技巧 3:在 Web 服务器磁盘上缓存数据和 HTML

技巧 4:避免在 Application 或 Session 对象中缓存非灵活组件

技巧 5:不要在 Application 或 Session 对象中缓存数据库连接

技巧 6:妙用 Session 对象

技巧 7:在 COM 对象中封装代码

技巧 8:晚点获取资源,早点释放资源

技巧 9:进程外的执行将牺牲可靠性

技巧 10:显式使用选项

技巧 11:在子例程和函数中使用局部变量

技巧 12:将常用数据复制到脚本变量

技巧 13:避免重新定义数组

技巧 14:使用响应缓冲

技巧 15:批处理内嵌脚本和 Response.Write 语句
阅读全文 »

Tags: