windows下利用OpenVPN搭建VPN服务器

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
文章作者:pt007[at]vip.sina.com 版权所有 转载需注明作者

注:文章首发I.S.T.O信息安全团队(http://blog.csdn.net/I_S_T_O),后由原创作者友情提交到邪恶八进制信息安全团队。

一、OpenVPN是一款功能强大,可跨平台(支持Win 2000/XP/2003, Linux, Mac OS X, Solaris, FreeBSD, NetBSD, 和 OpenBSD)使用的SSL VPN服务器软件(具体说明见官方主页官方主页)。

openvpn-2.1_beta16命令行版,下载地址 http://openvpn.net/download_action.php?openvpn-2.1_beta16-install.exe
阅读全文 »

Tags: , ,

验证码 kaptcha 杂谈

By qufuping1981
http://hi.baidu.com/qufuping1981/blog/item/a818f8182a6af7b04aedbc72.html

最近看到群里有人讨论小榕出的新软件Digitize CAPTCHA,一个验证码识别的软件( http://www.netxeyes.com/DC.rar )。正好这些日子一直在关注验证码这一块儿,因此去小榕的论坛上看了一下功能简介和使用方法。根据论坛上网友的提问和小榕的回答
=======================================================
问:不知道 阁下是不是使用了WaveLet, 如果已经用了,就当我没有建议
答:关于Wavelet,目前还没有使用,用的都是比较原始的方法
阅读全文 »

利用Firefox的FlashGot插件方便地获得实际下载URL

作者:tombkeeper
来源:tombkeeper的和谐Blog

很多情况下,网站提供的下载链接并不是直接指向最终目标的,还有些下载点击是一个按钮。这时候就不方便直接获得最终的URL。

我以前主要用的方法是:查看页面源码;实际下载结合抓包;在Firefox中实际点击下载然后查看下载属性;等等。这都不是什么技术难题,就是操作比较费事。

刚才忽然想到,也许可以借助Firefox的FlashGot插件来解决这个问题。尝试了一下,果然可以。

在FalshGot的配置界面中新增一个下载管理器,命名为GetURL,可执行文件指向cmd.exe,参数设置为“/c echo [URL] | clip”。
阅读全文 »

Tags: ,

sim卡ki扫描破解全攻略

鬼仔注:作者原文注明了“未经同意请勿转载”,因此我又联系了作者,经过作者同意之后,进行了转载,如果哪位朋友想转载的话,请自行联系作者。

作者:Black-Xstar
来源:Black-Xstar's Blog

前言
我们一般用的手机sim卡里面有三组数值是关键的:IMSI、ICCID和ki,有了这三组数值,你的sim卡就能被复制。市面上卖的一卡多号其实就是通过读取sim卡这三组数值,将他们写到一张特殊的卡上,从而达到复制的目的。IMSI和ICCID可以直接读取,ki却是加密的。下面简单讲讲 GSM加密:

GSM的加密系统里面大致涉及三种算法,A3、A5、A8,这些并不特定 阅读全文 »

Tags: ,

中国总机-免费电话实名

   直接打电话,说出想转接的企业的“电话实名”—4008100100,然后 中国总机 为你查询并接通这个企业,就可以直接跟企业对话,还很便宜,只收市话费。
   给我的感觉有点像114,不过114是只帮忙查询,并不转接, 中国总机 则是查询并转接,但是要求必须用是注册过电话实名的才可以。
   也让我想起来了3721以前的网络实名。
   “中国总机电话实名”是以企业的“公司名称”、“品牌”、 阅读全文 »

Tags: ,

Malzilla

鬼仔注:老外写的,同时还开源。 Source code can be downloaded from here. 功能就不一个一个介绍了。
阅读全文 »

Tags:

利用HIPS工具监视病毒样本的过程

看到沁妍万岁MM利用EQ监视病毒,我就献丑下,一篇利用SSM+Tiny的HIPS工具监视病毒的全过程。转载注明 http://hi.baidu.com/breachme

测试金猪病毒样本的过程
breach 2007年2月18日, 19:41:37
公司放假的前两天,我从朋友那里得到金猪病毒样本,因为忙的缘故,我在公司就测试了一下,后来放假后觉得还缺少了点东西,今天中午(年初一)过去朋友那里借朋友的机器——再测试了一次(自己的那台老古董我想测试过程一定卡死要到砸电脑的地步),晚上回来没有事情做,就坐下来把我的测试过程整理下,写出来,但 阅读全文 »

Tags: ,

分析一个挺有意思的病毒

作者:breach
发表于《黑客手册》2007年第九期

从本文你可以学到:
1. 分析跟踪病毒发作过程
2. 手动删除病毒文件,恢复被破坏的注册表信息

朋友给我一个病毒,说是从他的网站上拿到的,叫我有空帮他分析下,我分析后觉得这个病毒集合几个挺有意思的功能模块,于是就写了本文给各位看客看下。
先说下测试环境:
1、 在windows 2003监视病毒行为,在虚拟机里安装XP系统验证监视结果
2、 监视工具:SSM 2.4.0.618,Tiny Firewall pro 2005
3、 保护系统工具:影子系统2.8.2个人版
4、 希望各位在测试过程前先断网,因为主病毒它会自动上网下载另外的一些病毒并运行它们,那么将会干扰下面的测试过程,影响测试结果。
拿到样本解压缩后,得到一个www.exe,先用卡巴查下病毒,能查杀,显示“已检测到: 阅读全文 »

Tags: