鬼仔's Blog

来源：酒水不犯茶水

Win2k CN SP2 ，Win2k3 CN SP1下测试通过，其它未测试(不装XP那种垃圾)
D:\>whoami
BAICKER-VMWARE\009
D:\>net user hack /add
系统发生 5 错误。
拒绝访问。

阅读全文 »

来源：vessial’s easylife

另一种利用方式，通过覆盖SSDT表NtVdmControl的地址进行shellcode的执行
#include <stdio.h>
#include <windows.h>
typedef LONG NTSTATUS;
typedef NTSTATUS (NTAPI *PNTALLOCATE)(HANDLE               ProcessHandle,


阅读全文 »

鬼仔注：在邪八看到有人发的，不过我没测试。

原始出处：blackhat con
黑帽子大会后传出的一个工具Ferret。作者声称可以利用他截获邮箱登录过程中的cookie信息。进而可以随意侵入他人的信箱。曾在黑帽子大会上当场演示如何破解gmail,hotmail等信箱。终于等到作者把代码和工具都发出来了。绝对棒，作者的代码功底很高。

下载地址：Ferret.zip

===============================================================
Author:Tr4c3[dot]126[dot]com
版权所有 http://www.nspcn.org
===============================================================
#+++
影响版本：
沸腾展望新闻系统[核心:尘缘雅境] V1.1 Access版 Finish(SP3)
#+++
漏洞文件:
down.asp
#+++
关键代码：
阅读全文 »

作者：lcx
来源：vbs小铺

'把网上的一个小程序改得方便了点，这个搜索次效率很好。
on error resume next
Dim keyWord, DirTotal, TimeSpend, FileTotal, Fso, outFile, txtResult, txtPath, sPath
Const MY_COMPUTER = &H11&
Const WINDOW_HANDLE = 0
Const OPTIONS = 0
Set objShell = CreateObject("Shell.Application")
Set objFolder = objShell.Namespace(My_Computer)
Set objFolderItem = objFolder.Self
阅读全文 »

作者：lcx
来源：vbs小铺

来自微软脚本专家：

Set objSession = CreateObject("Microsoft.Update.Session")
Set objSearcher = objSession.CreateUpdateSearcher
Set objResults = objSearcher.Search("Type='Software'")
Set colUpdates = objResults.Updates

For i = 0 to colUpdates.Count – 1
' If colUpdates.Item(i).Title = _
' "Security Update for Windows XP (KB899587)" Then
阅读全文 »

软件说明：
可突破任意ARP防火墙，以限制流量为目标的简单网络管理软件。

使用方法：
1.在参数设置中选择好工作网卡；
2.检查网关信息和本机信息是否正确，如果不正确，请手动输入，无需保存；
3.点击流量探测或手动添加或自动扫描以填充目标列表；
4.设置一个代理，最好不同于目标，代理设置后，只有代理主机会收到伪流量；
5.选择要限制网速的主机；
6.开始控制。

v3beta 更新说明：
1.增加MAC厂商显示；
2.更新出现本机IP的bug；
3.增加代理功能
4.增加检测相同产品功能，当发现skiller v2 时，状态栏文字会变红，并且提示；
5.增加整体网络负载显示；
阅读全文 »

作者：Tr4c3

阅读全文 »