来源:There is no security
As we know, rookit that using ndis hook technology became more and more popular.
This tool is simply used to check ndis hook in your system.
Tested on Windows 2000 sp4, Windows XP SP2, Windows 2003 SP1
Future: Add inline check.
The running status:
最近使用NDIS层HOOK技术的ROOT 阅读全文 »
Tags: NDIS信息来源:驱动之家
在巴塞罗那的IT论坛上,微软正式发布了新一代 Windows 命令行工具 PowerShell 的1.0最终版。
PowerShell 对微软来说是一个比较另类的产品,毕竟该公司一直专注于图形界面,竞争性的服务器软件则一直停留在命令行里。 PowerShell 的目的是建立一个类似 Unix 的外壳,为系统管理员提供高级脚本能力,并保留编程的简单性,从而更轻松地自动执行和控制 Windows 桌面、服务器任务。
PowerShell 开发代号 Monad ,最初的目的是取代 Windows 中的命令行工具,作为一个面向对象的外壳竞争 Unix 系统中的命令行外壳,不过微软暂时收回了这一野心,表示会在未来几年内不断改进这一技术。
就现在而言, PowerShell 的主要对象是运行 Exchange Server 2007 等微软软件的IT管理员,使之可以在命令行下完成图形界面中的所有工作。
PowerShell 阅读全文 »
Tags: PowerShell, 微软信息来源:红狼安全小组(www.wolfexp.net)
靠,不知道怎么了,今天特别高兴,再丢点东西
以前写的一个web路径扫描器,速度超过,模防Linux启动界面(彩色的哦),四个字母 “cool”
如下:
F:\wscan>wscan
Web Scanner Ver 1.0 [wscan] By CoolDiyer
Usage:
wscan [-h Host | -f HostFile] -p <pathfile> Threads
Example:
wscan -h www.abc.com -p admin.txt
wscan -f host.txt -p admin.txt 50
___________________________________________________________________
奉上文件猜解列表( ^-^以前有人要我都没给)和主程序源码,全在附件里
阅读全文 »
neeao那里看到的
作者:Ch4o.Jt
新云的漏洞我不多说就,就因为过滤不当导致下载conn.asp数据库连接文件…
这工具我用了半天时间写,其实也是垃圾东东来的,高手见笑了…
可能你会问,为什么可以读取服务器的数据连接等信息,真的SB一个,偶的程序是把conn.asp文件下载到临时目录,然后程序会过滤并读取出来,1秒钟就完成所有操作…
没法,现在黑站要的是速度和效率…
我看见市面上一些程序,看了简直就是想吐…先是要你填写网站地址,一按就显示漏洞地址:http://www.xxx.com/flash/downfile.asp?url=UploadFile/../../conn.asp
无语,在ASP中可以说是"&"的意 阅读全文 »
