鬼仔's Blog

微软一直没有发布 ANI 0day 的补丁，现在第三方组织eEye Digital Security发布了补丁：Windows ANI Zero-Day With eEye Patch。在文章末尾提供下载，同时eEye Digital Security也公布了补丁源码。

本补丁只支持 Windows 2000, Windows XP, Windows Server 2003 and Windows Vista
本补丁不能在64位或者安腾架构操作系统下工作。

EEYEZD-20070328

Common Name:
阅读全文 »

鬼仔注：昨天发的那个IE 0day，现在有细节了，生成器也有人放出来了。文章尾部附生成器下载
是一些特殊的.ani鼠标指针文件，伪装成.jpg。
微软官方的公告：Microsoft Security Advisory (935423): Vulnerability in Windows Animated Cursor Handling

来源：Ph4nt0m Security Team

就是最新那个ie 0day了，实际上利用方法不止是ie，用winhex等打开都会中，问题似乎是出在

user32.dll 的 阅读全文 »

来源：7jdg's Blog

1.文件和目录ZIP打包下载
2.MySql和Ftp暴力破解
3.内网计算机名和IP转换
4.利用MySql上传下载文件
5.加入自定义设置
6.Alexa排名,默认关闭
7.使用ADODB执行SQL语句
8.还有其它功能自行体会

还有其它的功能都是上一个版本有，用随爱的话说：“功能很过分”这里就不说了，因为2007快放出来了，所以就把这个版本公布，这个版本写出来很长时间了，每次用的时候都会想起浅蓝的辐射鱼，因为大部分代码都是他完成的，不知道现在去那了，听朋友说进了discuz的团队。

下载地址：phpspy2006_final.rar

作者：HellFish
来源：邪恶八进制

被我发现有用这个做免杀的话，哼哼，别指望有后续版本了。

强度简单介绍：
OD无法附加，ICE 会出错。OD直接运行会很有趣。各位多试试吧
至于恢复SSDT什么的，如果驱动被搞。系统会蓝，如果SSDT被恢复，进程无法运行
SDK – 恩，这个版本没带必须的 dcu obj ,不能用的。有需要可以联系我

真实名称 ZwCreateProcessEx 所有的WINNT程序都是由这个函数创建
驱动提供 RealCreate 绕过所有检查直接启动程序,并让程序以SYSTEM权限运行

真实名称 ZwOpenProcess 打开进程获得操作句柄
驱动提供 RealOpen 绕过所有检查打开进程，比如什么防外挂。反木马，杀毒软件之流
用RealOpen打开的handle也不会被检查到
阅读全文 »

来源：BIN-Blog

功能简介:

1.该程序主要针对非SA用户.
2.得到SQL账号密码,通过调用XP_dirtree扩展,对SQL数据库所在的服务器进行列目录操作.
3.即使没有建表的权限也可以使用该程序.
4.增加了自动备份SHELL的功能.
5.感谢Venomancer 提供的精神上的支持!smoke

注意：备份的SHELL是< %execute(request("B"))% >或者自行修改！

图片(1)

图片(2)

阅读全文 »

来源：BIN-Blog

写了一个WEB版的POST工具,可以向内网提交数据,其实在POST注入的时候发挥一定的效果!主要增加了对HTTP_X_FORWARDED_FOR 这个值的自定义提交.看着玩吧!
阅读全文 »

来源：BIN-Blog

最近看见网上有人发了一个DIY.ASP的.net的版本，毕竟aspx的语法要求相对严谨，尽量减少代码的数量。
我也发一个上传的东东。其实可以完全做成C/S版的，不过感觉没什么必要。可以自定义文件名，用参数访问达到隐蔽的效果。没有做异常处理!
提示：访问的格式为 xxx.aspx?pass=bin
阅读全文 »

鬼仔注：这个东西最近炒的很热，css调用两个图片，但是不清楚原理。
据说原来卖到8W，不过现在好像到处都有了。
刚才在xiaoguang那里看到，转过来，他的这个加了个简单的加密。

来源：XG'Blog

怎么用？？
很简单 用记事本打开xg.htm现实内容如下：
阅读全文 »