来源:1ogin的空间
KingSoft UpdateOcx2.KUpdateObj2.1 SetUninstallName() Heap Overflow Exploit
—————————————————————–
Date: 2008-02-29
MSN: void[at]ph4nt0m[dot]org
文件路径: C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll
文件描述: Kingsoft Antivirus Online Update Module
文件版本: 2007,12,29,29
金山在线杀毒,百度安全中心在线杀毒,雅虎助手等使用的在线杀毒引擎均受影响.
阅读全文 »
来源:alert7 blog
在 http://hi.baidu.com/weiwang%5Fblog/blog/item/8d5f2413791e7b846538dbd0.html 讲到这个东西,不久攻击代码就出来了。小心使用,风险自负。
============================================
阅读全文 »
来源:cncert
首款基于mac+port理论的hack工具。
交换环境下无arp欺骗的会话复制软件
利用mac+port欺骗方式实现sniffer.
通过过滤(url)中的cookie信息复制出相同的会话.适用于任何http协议.比 “黑帽”聚会中的hamster功能更加强大。可以成功的穿过各种反arp工具。
经过实验,可以成功突破antiarp 和 360arp的防护。
使用说明:
1、设置参数
首如果本机含有多个网卡或者ip的话,需要选择主机的网卡和子网掩码。程序会自动探测出相应的主机ip和网关ip以及mac地址。
2、开始监听
点击start按钮,进行数据的监听。注意观察下方的Console窗口,操作的每一步都会有详细的提示。
监听到数据后,会在左方的DomainList列表中以url方式出现。
阅读全文 »
来源:红狼
本着我们红狼写gh0st的初衷,一个共享,免费,的软件,到今天为止,算是对大家一个交代,新版本开发中,经小组内部讨论将此版本开源..装上VC6,打造属于你们自己的gh0st吧..
我们不保留版权,任何信息,自由修改,多谢一直以来大家的支持,我们会继续努力的
在此声明:由于写些软件,一不为出名,二不为赚钱,所以此软件无作者,无版权,由此软件造成的任何不良后果与红狼无关,多谢!!!!
要修改的朋友,请先好好看看源码,不然出了问题,后果自负
From the Internet. For the Internet
更多请关注红狼安全小组官方网站 http://www.wolfexp.net/
编译请安装英文原版VC6+SDK
下载地址:http://www.wolfexp.net/forum/viewthread.php?tid=5670&extra=page%3D1
Tags: 开源, 源码, 远程控制来源:LiFediy's blog
by:f3v3r
关于FirePack请参见PandaLabs在今年情人节的文章
http://pandalabs.pandasecurity.com/archive/FirePack-for-the-winter.aspx
尽管你可能看过或用过IcePack或是MPack之类的系统
不过文章提到这版本的价钱一定让你大开眼界it is really expensive compared to other kits: 3000$,将近三千元美金的高价(MPack一千元)
实际上这种智慧型网马会因应不同浏览器产生不同的漏洞做攻击,而且在加载之后会进行记录和统计分析大体上IE Firefox Opera都能感染
我模仿FirePack系统程式码(很抱歉 阅读全文 »
Tags: 网马