Radmin Hash登录版

2007/10/02 10:30 | 鬼仔 | 工具收集 | 消灭0留言

鬼仔注:前两天作者发布的只能在win2k3下用,xp和2k下会有问题,现在的没问题了。

来源:Ph4nt0m Google Group
作者:baicker

下载地址:Radmin_Hash.rar

Tags:

刚入手一部佳能 A570 IS

2007/10/01 4:50 | 鬼仔 | 心情随笔 | 3 条评论了已经

  刚出去买了部佳能A570 IS,本来想买富士 S6500fd的,但是钱不够,想想自己也就平时拍点东西玩玩,买个一般的就行,最后选中了佳能A570 IS。
  佳能A570 IS+品胜2500毫安4节充电套装+SANDISK 1G卡+1.5米三脚架+手写发票 = 1840 块。不知道买的贵不贵。

数码相机系统 PowerShot A570 IS
CCD尺寸 1/2.5"
有效像素数 约710万
影像处理器 DIGIC III
镜头 焦距(相当于35mm照相机) 35-140mm
光圈 F2.6(广角)/5.5(长焦)
对焦范围 普通:45cm-无限远
微距:5-45cm(广角)
30-45cm(长焦)
光学影像稳定器 镜头移动式
光学变焦 4倍
阅读全文 »

Tags:

PHP服务端SESSION管理工具

2007/09/30 10:28 | 鬼仔 | 工具收集 | 消灭0留言

文章作者:Inking
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

前两天我所在的楼层断了网,郁闷的我什么也干不了.之前刚好看到剑心的blog里有篇疯狗写的关于利用session渗透的文章,文章写得很简单,到最后" 小气"的疯狗也没有把利用程序发出来,所以我不管有没有用先把它写下来了.由于不能查资料,所以只好对这手册看,代码在很多方面可能还存在着缺陷.最烦人的还是正则和文件流操作的问题,循环来循环去的,把我的头都搞晕了,光是调试都花了整整一天的时间(写代码粗心大意没办法).希望大家多提提意见看法.. 疯狗的章:http://www.loveshell.net/blog/blogview.asp?logID=101

写好后我对程序的执行效率进行了大致的测试
阅读全文 »

Tags:

QQ群互通(QQ_Bot)程序配置教程

2007/09/30 10:14 | 鬼仔 | 技术文章 | 才 1 条评论

鬼仔注:不知道这文章的原作者是谁,不过我到这个QQ_Bot的官方站看了看,发现出了新版本,今天下午刚出的,支持100个群,去掉原来的分组功能。他站的米很帅,qq.im
下载地址:http://download.qq.im/QQ_Bot-0.1.0.0.rar

来源:心动吧总博客

什么是QQ群互通

比如你加入了两个QQ群,群A和群B。这两个群的人数上限都是100人,为了使这两个群中的会员可以相互交流,那么我们就需要通过一个手段把这两个群桥接起来,实现两个群间信息可以共享,相互交流。
配置步骤

在这里我们实用一款名叫QQ_Bot的QQ群互通工具,首先感谢该程序的原作者给我们提供一个这么方便的小工具,其主页地址是:http://refile.googlepages.com/qq_bot
阅读全文 »

Tags: ,

检测周杰伦官方网站

2007/09/30 9:55 | 鬼仔 | 技术文章 | 2 条评论了已经

文章作者:Flyh4t[脚本安全小组]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本文已经发表在《黑客手册》,转载请署名版权

某日在群里聊天,有朋友丢出一个jay官方网站的注入点,闲着无聊就测试了下。没想到最后轻松的得到了系统权限。在取得webshell过程中遇到点困难,也学到了一点东西。
看注射点,老规矩,先提交个单引号,返回如图1

错误提示是
You have an error in your SQL syntax; check the manual that corresponds to 阅读全文 »

Tags:

简析利用调试寄存器实现内核函数的HOOK

2007/09/30 9:21 | 鬼仔 | 技术文章 | 消灭0留言

来源:安全焦点
作者:yykingking (yykingking_at_126.com)

某些RK,木马会经常HOOK一些关键函数从而达到隐藏等目的,而相应的ARK检测软件也会通常会先恢复这些关键函数的HOOK(譬如利用硬盘文件恢复),然后再调用来检测RK,这样就可以检测出某些隐藏.下面就介绍利用调试器实现某些内核函数的HOOK.

Intel386以后的系列CPU增加了8个32位的调试寄存器,从Dr0到Dr7,方便调试使用.如果设置了相应的调试信息,在条件满足的情况下将会发生 1 号(DB例外)中断,CPU就会陷入中断例程,执行中断代码,我们的HOOK目的就可以通过这个实现.

首先看下面百度出来的对寄存器组的使用方法的解释:

这八个寄存器中由四个用于断点,两个用于控制,另两个保留未 阅读全文 »

ASP+MSSQL注入工具 web版 beta 3 final release

2007/09/30 2:19 | 鬼仔 | 工具收集 | 3 条评论了已经

文章作者:MIKA[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

说实话俺本来不想再发了,因为俺发出来以后没人给俺提提意见(俺不需要你说那些夸奖的话,俺只是想能有人提出一些建议或者修正一些bug),先前发的那些有一些代码是肯定有问题的了,可是就只见有人用没见有人提出这些不对的地方,好伤心啊
但是俺当初说了,有更新就发出来,俺不能说话不算数。所以俺把这个最终版发出来,以后俺不会再更新了,有能力的人自己想添什么东西自己弄吧,不是都让开源吗?这个可都是原代码,如果你不知道怎么改那就是你自己的事了。
最终版添加的功能比较多,改动的地方也很多,所以俺单独开贴发出来,希望冰冰哥哥不要怪俺。
增加了一些常用的功能函数:
1、获取数据库服务器信息,包括一些扩展存储是否可用(但有的时候并不是很准确)
阅读全文 »

Tags: , ,

如何进行https中间人攻击

2007/09/29 11:26 | 鬼仔 | 技术文章 | 2 条评论了已经

by 云舒
2007-09-29
http://www.ph4nt0m.org

这篇文章主要是介绍一些如何进行中间人攻击,包括两部分,第一部分是伪造证书,第二部分就是中间人转发数据了。作为中间人之前,需要使用DNS欺骗将域名解析到中间人的机器上面。HTTPS中间人攻击对自己签发的证书比较有效,比如xfocus这样的。因为本来就会出现证书警告,而向yahoo,google等网站,是权威机构发布的证书,伪造了之后会出现安全警告,不过我想白痴的用户还是很多吧。另外,这种劫持是只能在用户端攻击用户的,和服务器没啥关系。

先说说伪造证书的方法。首先使用openssl来生成一个证书,我这里生成了一个example.crt和example.key两个,保护密码为 1234。然后连接到真实的HTTPS服 阅读全文 »