来源:vbs空间
Const T_GATEWAY = "1.1.1.1" '网关
Const T_NEWDNS1 = "2.2.2.2" 'DNS1
Const T_NEWDNS2 = "3.3.3.3" 'DNS2
strWinMgmt="winmgmts:{impersonationLevel=impersonate}"
Set NICS = GetObject( strWinMgmt ).InstancesOf("Win32_NetworkAdapterConfiguration")
For Each NIC In NICS
If NIC.IPEnabled Then
NIC.SetDNSServerSearchOrder Array(T_NEWDNS1,T_NEWDNS2)
NIC.SetGateways Array(T_GATEWAY)
阅读全文 »
文章作者:taiwansee
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
Windows 2000/XP 可以“踏雪无痕”,替换的时候没有关闭和重启IIS服务&&文件大小、各个时间参数和原来一样 :)
搜索字符串使用的是Aogosoft的免费正则表达式引擎。(它的语法和标准语法有所不同,郁闷……)
现开放源代码,发现BUG请跟帖指正。
本工具和代码仅供研究使用,不可用作非法用途。
感谢stealthwalker、Anskya的建议,
感谢 zshoucheng 提供的正则表达式库!
E:\>RepLogs.exe
*************************************************************
阅读全文 »
下载地址:http://u6.dswlab.com/ffi.zip
本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎部分代码,集查壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理。
本软件产品为免费软件,用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发,例如反病毒公司用来批量分析木马,必须获得DSWLAB的授权和许可,商业公司及团队使用本软件必须获得DSWLAB的授权和许可。
V1.1新增功能:
★增加使用VMUnpacker脱壳引擎进行脱壳的功能,对识别出来的壳可直接点击Unpack按钮脱掉,方便分析加壳木马,本版本脱壳引擎脱壳能力等同于VMUnpacker V1.4 。
阅读全文 »
Win2k3_CN SP1 msjet40.dll ver 4.0.9025.0 测试成功
WinXP_CN SP2 msjet40.dll ver 4.0.8618.0 测试成功
http://www.blogjava.net/Files/baicker/Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability for xp 2k3.rar
————————————————————
by 009
http://www.blogjava.net/baicker
鬼仔注:用来代替WSockExpert不错。
来源:cnbeta
感谢[email protected]的投递
新闻来源:原创
封包助手是一个能拦截网络应用程序数据包的纯绿色软件(不足300KB,无插件无病毒,不需安装),包括Send,Recv,WSASend,WSARecv,SendTo,RecvFrom,WSASendTo,WSARecvFrom。
封包助手还可以拦截Connect,WSAConnect和Accept,WSAAccept函数,使您能够知道您的网络程序何去何从。封包助手还支持算法接口,您可以自己编写算法(压缩包内有例程源代码),封包助手就可以加载,使您分析网络数据更加方便。
作者: cnqing
来源: CnCerT
Httphijack beta2
1. 功能:无arp欺骗的sniff,会话劫持,向被劫持主机访问网页数据中插入预定的Html代码
2. 依赖:Framework 2.0
3. 支持:Win2k/xp/server/vista
4. 特点:No Arp Spoof!!!!,内置winpcap for any winos
5. 缺点:劫持次数并不代表成功次数,成功率受影响于被劫持主机所访问的网站及预定义的HTML代码
