作者:小金
一. 网游加速器
被网络游戏“热血江湖”迷住的网虫小欣最近比较郁闷,她家的网络从电信更换为网通以后,进入游戏就老提示网络速度过于缓慢,甚至在人数较多的情况下 她总是第一个从游戏服务器掉线的,询问客服后她才知道,她建立档案的游戏服务器是电信网络的,而电信与网通之间目前有一道无法垫平的坎。
在几个玩家朋友的帮助下,小欣安装了一个“网游加速器”,她惊喜的发现这个游戏又恢复了当初那般快速了,在购买月租帐号后,小欣就继续她的“医生”生涯去了。
有一天,小欣无意中发现,她的网络防火墙在不断拦截可疑数据,源头来自“局域网”——看着房间里唯一的电脑与唯一的网线,她怎么也想不通……
阅读全文 »
来源:菠萝的菠萝格
Welcome!各位ScriptKid,欢迎来到脚本世界。
今天忙了一天,比较累。不废话那么多了,切入正题。
这个“三无”后门的核心就是WMI中的永久事件消费者ActiveScriptEventConsumer(以下简称ASEC)。WMI中有许多这 类的事件消费者,简单的来说,当与其绑定的事件到达时,消费者就会被触发执行预先定义好的功能。例如可以用来执行二进制程序的 CommandLineEventConsumer等等
ASEC是WMI中的一个标准永久事件消费者。它的作用是当与其绑定的一个事件到达时,可以执行一段预先设定好的JS/VBS脚本。
阅读全文 »
来源:菠萝的菠萝格
Welcome!各位ScriptKid,欢迎来到脚本世界。
这年头,貌似除了我们呼吸的空气,什么都有假的,有的假的比那真的还真的。更别说在0101的虚拟世界了。hi,请问你是阿猫还是阿狗?:)
如何从一大堆诸如VMWARE之类的软件所模拟的假网卡中找到那块我们需要的真实的物理网卡并且确定确实有个真的网线插在上面,是摆在我们面前的第一个问题。更何况,用MAC地址来进行机器管理,相对还比较可靠^0^
WMI里主要有关网卡的类有三个:Win32_NetworkAdapter,Win32_NetworkAdapterConfiguration和Win32_NetworkAdapterSetting,都是位于CIMV2名称空间。
阅读全文 »
来源:菠萝的菠萝格
Welcome!各位ScriptKid,欢迎来到脚本世界。从今天开始小弟我会连载这篇《利用WMI打造完美“三无”后门》。
序章
在正式开始之前,请允许小弟先介绍一下时代背景,人物性格。
这个后门完成于2006年的这个时候。其主要的思路来自于zzzevazzz大虾的《深入挖掘windows脚本技术》,感谢zzzevazzz提 供了一个这么好的思路。其另外的一篇《Do All in Cmd Shell》也是一篇非常不错的文章。顺便提一句,本文欢迎一切形式的转载,复制粘贴,但请至少保留zzzevazzz字样,谢谢。
在这篇连载里我不会向大家介绍一个完整的可运行的wmi后门代码,而会将其按照运作的流程结构以及功能,分别给大家介绍一下强大的wmi和vbscript脚本带给我们的好处。有想用来干坏事的同学请自行研究,You are not Welcome.
阅读全文 »
本文作者:OrphousV
原文请访问:http://blog.orphousv.cn
Bacchus昨晚一宿都没睡好,一是因为昨天深夜下了场大暴雨,电闪雷鸣的,二是内心空虚。他已经好长时间没有练手的机会了,以致他曾一度怀疑自己是不 是被遗忘了。这天一大早,电话就叫嚷起来,把他从睡梦中猛地拉了出来。当他晕晕地接听电话时,他竟然从床上蹦了下来。事实说明,他并未被遗忘。
“最近,有一家公司想要我们窃取Seraph公司的本年度销售计划,当然,其它的信息越多也越好。至于报酬,就得看你的想像力了。你最近要是有时间的话就 开始吧。我已经帮你简单地看了下,那公司的网站服务器的操作系统是Gentoo,网络设有硬件防火墙,用了IDS。祝你好运!”
Bacchus一下子就听出了这是Ezekiel的声音。接到这条消息后,Bacchus变得异常兴奋,特别是在听到报酬情况时。当然,他实际上并不在乎报酬,入侵是他的爱好,那些报酬只是能让他过得好点罢了,他真正在乎的是他没有被遗忘。
阅读全文 »
