By dummy
原文: http://hi.baidu.com/dummy24/blog/item/ded78908017f3334e8248820.html
某网游盗号木马实现手记
注:只是学习,没有任何恶意。下面的分析打了码,而且不完整
上次的文字,抱歉有几点错误。shellexecutehook 并不能实现注入到全局进程。现在
木马还是
使用消息钩子和远程线程比较多。-_# 今天遂亲自写了个动手写了个简单盗号木马,其
实不能
算,只是验证一些想法和进行学习。
准备工具:
lordpe
od
syser debugger
这个游戏外边加了 tmd, 但不影响我们的分析。运行游戏,使用 lordpe 校正
imagesize,
然后dump 进程一份,修改入口点 阅读全文 »
Tags: 木马,
网游
Bypass Preventing CSRF
author: superhei
date: 2008-01-04
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
CSRF 在过去的n年(n>2)一直都火,在bh/defcon/owasp等会议上多次探讨CSRF的攻防[具体你可以看看以往的那些pp].前段时间 PLAYHACK.net上发表了一个总结性的pp:Preventing CSRF,然而CSRF是很难彻底防止的,这个也是我说CSRF卑鄙无耻的一个原因,下面我的一些Bypass Preventing CSRF的tips:
0x01.HTTP Referer
其实国内的CSRF攻击由来已久了,比如n年前的各大 阅读全文 »
Tags: CSRF
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:pt007[at]vip.sina.com 版权所有 转载需注明作者
注:文章首发I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O),后由原创作者友情提交到邪恶八进制信息安全团队。
一、OpenVPN是一款功能强大,可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件(具体说明见官方主页官方主页)。
openvpn-2.1_beta16命令行版,下载地址 http://openvpn.net/download_action.php?openvpn-2.1_beta16-install.exe
阅读全文 »
Tags: OpenVPN,
VPN,
Windows
By qufuping1981
http://hi.baidu.com/qufuping1981/blog/item/a818f8182a6af7b04aedbc72.html
最近看到群里有人讨论小榕出的新软件Digitize CAPTCHA,一个验证码识别的软件( http://www.netxeyes.com/DC.rar )。正好这些日子一直在关注验证码这一块儿,因此去小榕的论坛上看了一下功能简介和使用方法。根据论坛上网友的提问和小榕的回答
=======================================================
问:不知道 阁下是不是使用了WaveLet, 如果已经用了,就当我没有建议
答:关于Wavelet,目前还没有使用,用的都是比较原始的方法
阅读全文 »
作者:tombkeeper
来源:tombkeeper的和谐Blog
很多情况下,网站提供的下载链接并不是直接指向最终目标的,还有些下载点击是一个按钮。这时候就不方便直接获得最终的URL。
我以前主要用的方法是:查看页面源码;实际下载结合抓包;在Firefox中实际点击下载然后查看下载属性;等等。这都不是什么技术难题,就是操作比较费事。
刚才忽然想到,也许可以借助Firefox的FlashGot插件来解决这个问题。尝试了一下,果然可以。
在FalshGot的配置界面中新增一个下载管理器,命名为GetURL,可执行文件指向cmd.exe,参数设置为“/c echo [URL] | clip”。
阅读全文 »
Tags: Firefox,
FlashGot
鬼仔注:作者原文注明了“未经同意请勿转载”,因此我又联系了作者,经过作者同意之后,进行了转载,如果哪位朋友想转载的话,请自行联系作者。
作者:Black-Xstar
来源:Black-Xstar's Blog
前言
我们一般用的手机sim卡里面有三组数值是关键的:IMSI、ICCID和ki,有了这三组数值,你的sim卡就能被复制。市面上卖的一卡多号其实就是通过读取sim卡这三组数值,将他们写到一张特殊的卡上,从而达到复制的目的。IMSI和ICCID可以直接读取,ki却是加密的。下面简单讲讲 GSM加密:
GSM的加密系统里面大致涉及三种算法,A3、A5、A8,这些并不特定 阅读全文 »
Tags: SIM,
破解
看到沁妍万岁MM利用EQ监视病毒,我就献丑下,一篇利用SSM+Tiny的HIPS工具监视病毒的全过程。转载注明 http://hi.baidu.com/breachme
测试金猪病毒样本的过程
breach 2007年2月18日, 19:41:37
公司放假的前两天,我从朋友那里得到金猪病毒样本,因为忙的缘故,我在公司就测试了一下,后来放假后觉得还缺少了点东西,今天中午(年初一)过去朋友那里借朋友的机器——再测试了一次(自己的那台老古董我想测试过程一定卡死要到砸电脑的地步),晚上回来没有事情做,就坐下来把我的测试过程整理下,写出来,但 阅读全文 »
Tags: HIPS,
病毒
作者:breach
发表于《黑客手册》2007年第九期
从本文你可以学到:
1. 分析跟踪病毒发作过程
2. 手动删除病毒文件,恢复被破坏的注册表信息
朋友给我一个病毒,说是从他的网站上拿到的,叫我有空帮他分析下,我分析后觉得这个病毒集合几个挺有意思的功能模块,于是就写了本文给各位看客看下。
先说下测试环境:
1、 在windows 2003监视病毒行为,在虚拟机里安装XP系统验证监视结果
2、 监视工具:SSM 2.4.0.618,Tiny Firewall pro 2005
3、 保护系统工具:影子系统2.8.2个人版
4、 希望各位在测试过程前先断网,因为主病毒它会自动上网下载另外的一些病毒并运行它们,那么将会干扰下面的测试过程,影响测试结果。
拿到样本解压缩后,得到一个www.exe,先用卡巴查下病毒,能查杀,显示“已检测到: 阅读全文 »
Tags: 病毒