鬼仔's Blog

本文已发表在专家栏：
http://netsecurity.51cto.com/art/200803/66693.htm
【51CTO.com 专家特稿】在文章《Immunity canvas安全检测工具简介》中，叶子对三个安全漏洞检测工具Metasploit、Immunity 阅读全文 »

来源：alert7 blog

在 http://hi.baidu.com/weiwang%5Fblog/blog/item/8d5f2413791e7b846538dbd0.html 讲到这个东西，不久攻击代码就出来了。小心使用，风险自负。

============================================
阅读全文 »

From:fuxudong

记性不太好,有时候遇到挂马看clsid不知道是什么漏洞.网络巡警 超级巡警 懒人小G 余弦函数等的博客或者主页上搜集了几个 供自己查询 ^_^ 本来想一个链接一下的 后来想象也许自己去搜索这些高手的博客获得的可能会更多 要查看详细的大家自己动手吧 ^_^
RealPlayer播放列表处理栈溢出漏洞
RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件，在处理播放列表名时存在栈溢出漏洞，可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取，病毒作者可以通过构造包含此漏洞触发代码的恶意网页，当用户不小心浏览过该网页时， 阅读全文 »

鬼仔注：备份 vbs.rar ok.txt

来源：余弦函数

思路应该不会错，一个才9.76 KB的VBS乱码解密出的文件有203 KB。源文件可以从这里下载：http://www.kingzoo.com/tools/greysign/vbs.rar或者直接点击这查看：http://evilcos.googlepages.com/evilvbs8.25.txt。现在我来说说自己的解密思路。
阅读全文 »

鬼仔注：因为部分代码中含有特殊字符，会造成我这里feedburner中出现乱码，所以把那些代码放带了单独的txt中，给出了链接。

来源：爱毒霸社区

写在前面：
前不久拿到一个vbs脚本病毒 我的娘啊都是什么东西啊，万里江山一片黑 乱码实在是乱，才艺不精只摆渡哥哥了 运气不错 找到个完整的解密过程的介绍 感谢这个高手精彩的帖子 按步就班的解啊 解啊 就有了今天的这个帖子 点击查看原帖
阅读全文 »

鬼仔注：（一）在这里 http://huaidan.org/archives/1735.html

作者：demonalex
来源：demonalex的狂人日记

和磁力在公司做了个实验：
他与我同联入CMWAP，然后我开HTTPD，他浏览，确认是成功的。
他的IP：
10.214.217.228
我的IP：
10.215.129.15
我与他的WAP GW同为211.139.151.74。磁力的浏览的手机得到的HTTP头：
GET / HTTP/1.1
Host: 10.215.129.15
Accept: */*, text/x-vcard, text/x-vcalendar, image/gif, image/vnd.wap.wbmp
Accept-Language: zh-cn
阅读全文 »

很强很暴力！超级巡警文件暴力删除工具 v1.2正式发布！

一、超级巡警暴力文件删除器有三个功能：

1、暴力删除正在运行中的文件
2、粉碎并删除被其他程序占用的文件
3、粉碎后的文件无法使用数据恢复工具恢复

二、超级巡警暴力文件删除器主要解决如下问题：

1、遇到某个文件无法删除时，我们知道无法删除是被某个程序占用/锁定了，却不知道是哪个程序。

在该文件上点击右键，选择Sucop 暴力文件删除，此时会显示当前文件是被哪个程序占用/锁定了，点击解锁按钮，将对文件进行解锁，点击删除，将直接删除文件。
阅读全文 »

作者：疯狗

好久没读代码了,而且是N久没碰的asp.迅时新闻发布系统,在网上就能找到个注入漏洞的文章,还是cookies注入,试了下,我的目标已经不存在这个漏洞,下了一套最新的3.2版本.忽然发现eWebEditor,可惜目标站的被管理员废掉了,利用不了了.
因为我已经有了一个可以发表文章的账户(id密码相同),但是权限非常低,可以玩玩XSS,能cookies欺骗,但是我不喜欢等待,还有搭积木一样的注入,所以直接找提权漏洞咯.在admin_admin_editpass.asp中有点问题,倒着看(我的习惯),85行:
阅读全文 »