鬼仔's Blog

文章作者：28度的冰（www.bit.edu.cn）
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

不知道原创是在什么地方看到了，一种比较bt的过防火墙的方式：
停掉IIS，把终端服务端口开到80.
就这个我写了个程序，请看:
阅读全文 »

来源：est's blog

最近忙期末复习，才发现老师的课件都是 20MB 一个一个的，暴汗。分析了下，发现很多嵌入式的声音，而这些声音都是wav格式的，所以ppt被撑暴了，很不爽，所以研究了半个小时 Powerpoint.Application 这个VBA COM对象，写了个 SoundButtonRipper.vbs。

原理很简单，遍历一个ppt的所有形状（Presentation.Shapes），如果是自动绘图对象（AutoShape）并且类型是135（Sound Button），那么删除这个形状，最后另存为 原文件名_ripped.ppt

Windows Vista Ultimate 32bit, Windows Script Host 5.7, Office 2007 with VBA 测试通过
阅读全文 »

鬼仔注：压缩包中有两个文件，分别为
snmp_exploit.php

//PHP <= 5.2.3 snmpget() object id local Buffer Overflow eip overwrite exploit

//by GaRY <wofeiwo_at_gmail_dot_com>
//Based on http://www.milw0rm.com/exploits/4204 by shinnai
//Just change the shellcode

//Tested on xp Pro sp2 cn

tidy_exploit.php

//PHP 5.2.3 tidy_parse_string()

阅读全文 »

鬼仔注：用imail的不少吧？这个exp是幻影出的。

来源：milw0rm

阅读全文 »

议题作者：pt007[at]vip.sina.com版权所有,转载请注明版权
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

/*程序一:用链表实现的MYSQL密码暴破程序,参考了[email protected]的程序,进行了一些修改*/
阅读全文 »

鬼仔注：跟zxarps是一个作者，这个东西好像用的人少，现在还免杀，反正是过我这里的卡巴。界面图是我加上的，服务端的配置方式让我想起了黑客之门。

作者：LZX
来源：LZX's Blog

├─Controller.exe 控制端，用来操控上线的服务端
├─ctrldll.dll Controller.exe的模块，主要负责远程桌面时拦截本地系统一些热键。
├─qqwry.dat ip到地理位置的数据库,可以自己下载更新的版本代替它
├─srv
│ ├─myip.txt 放在http服务器配合上线通知的用的，如果直接通过域名解析则无需用到此文件
│ ├─ZXCFG.exe 配置ZXShell.exe的默认安装参数
阅读全文 »

来源：milw0rm

阅读全文 »

From：网络

PcShare远程控制(20070722免费版本)发布
免费正式版
更新内容
一,优化了屏幕传输
二,改为UNIX方式的多进程,提高执行速度,防止服务端控制时互相影响.
三,文件下载用系统APC传输,服务端几乎没有资源占用.
四.视频改为检测驱动,方式亮灯.
五.创建文件为系统时间.
六.进一步缩小文件尺寸.
七.添加驱动隐藏（可选）不选择驱动可以过默认卡6保护 .
八.添加自定义文件名.

此次把PS的结构全部换了,重在稳定.
控制台已经合成一个文件.
服务端取消分段下载.只剩两个文件,运行后exe删除,只保留dll.连接改成tcp
屏幕监控和视频监控已经换用gdi+,现在速度非常快了.
上线方式做了改动,重在稳定性.
20070713更新
修正视频监控
阅读全文 »