现在更新到E+了~
官方站:http://www.swz8.com/
论坛:http://www.swz8.com/bbs
QQ:69700122 讨论Q群:471709 2007/01/01
守望者2007E+ 免费版 (DLL裸体版:125K DLL压缩版:46K) 2007/01/08
# 版本提示:守望者2007E+更改网络加密算法;不兼容A-B-C-D-E版服务端;
# 更改服务端多线程消息同步模式;以适应多桌面工作模式的消息传递误差;
# 修正远程桌面控制在三种系统桌面发送模拟键盘鼠标消息的正确发送;
# 修正多线程同步模式多桌面工作造成的消息阻塞,导致CPU站用100%的错误;
# 修正服务端注册表处理函数;更改参数传递模式提高效率;
阅读全文 »
鬼仔:估计是06年最后一篇日志了,明天就该是2007年了。祝大家07年一切顺利,开开心心!
来源:幻影旅团
迅雷5 ThunderAgent Module 远程拒绝服务漏洞
by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org
摘要:
迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个
activex控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃。
影响版本:
迅雷5.5.2.252(已测试),
迅雷5.5.3.264( 阅读全文 »
文章作者:茄子宝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
一直以来跨域脚本型网马比溢出型网马都要流行,究其原因就是溢出型网马会消耗大量的系统资源导致IE卡死甚至崩溃.
想一想如果一个溢出型网马挂在稍微有流量的站点,访问者一进入网站IE就假死,导致整个网站都不能正常访问,管理员也会在第一时间发现.
在以后层出不穷的IE漏洞中已经很难见到MS06014这种跨域脚本型网马,大部分IE漏洞包括0day都是溢出型网马.
我这里很早以前就有利用溢出型网马攻击网站的两个思路:
1.让溢出型网马的效果延时,也就是访问者进入网站后网马并不是马上起效,而是延时5秒至10秒执行.
这个思路在javascript中很好实现,直接用setTimeout对象,用setTimeout可以在未来的某个指定时间执行特定指令.
阅读全文 »
project team:smartkid developement
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
License: GNU General Public License 2.0
Labels: scan, ddos, drdos
有很多人要求放代码了,其实我很早就想开源,
给你们的答复是代码很烂,需要修改。
因为不漂亮的代码我自己怕放出来误导大家。
现在基本功能基本完成了。
前几天只是没找到合适的渠道。
现在决定用google 的svn开源。
smartkids代码中有隐错,而隐错的寻找是最困难的,
希望网络编程爱好者加入这个开源项目,找出bug,继续更新。
目前存在的bug(但是没找到–隐错):syn扫描一扫就报错,啥原因?
阅读全文 »
来源:Sebug.net
危害级别:★★★★★★
影响版本:
QQ2006 beta3 and previous versions
详细说明:
QQ is a very popular IM in China developed by Tencent.There exists a remote denial of service vulnerability in QQ when using the SuperVideo chat.Current study showed that the attacker who successfully exploited the vulnerability would cause the remote client crash.
阅读全文 »
