文章作者:单克隆抗体
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注意:文章首发东南大学网络安全联盟论坛(www.bestseu.com/sus/),后由作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明首发站点。
这个后门的思路绝对新颖,将后门融入小巧的ftp服务器中.既能进行快速大量可靠的ftp传文件,又不失后门强大的控制功能.既保持苗条的身材,又具备良好的隐身术和超强的稳定性.本后门完全无需使用特定的客户端程序,任何时间,任何地点,想怎么控制,就怎么玩。再加上它原创免杀的特性.怎么样,跃跃欲试了吧?
这次发布的是测试版,压缩包内共一个文件wmiapsrv.exe。测试方法:将其解压到一个不含空格的目录里,如c:\windows\system32.运行即可。这样服务端便成功安装并运行了。
阅读全文 »
鬼仔注:文章末尾附我抓的一张界面图。
软件作者:沉渊 (bloodsword)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
以前一直有写个webshell环境下运行的注入工具的想法。由于语言不过关,也只是一直把它当成一个想法而已。
上次在邪恶八看了mika姐姐发的那个do all things in php的帖子(mika同学知识渊博,而且全面发展,是我们学习的榜样哈),重新激活了我的这个想法。后来翻asp手册,发现了xmlhttp这个好东西,serv-u提权就是用这个写的,简直是居家旅行,入侵黑站的必备佳品哈~~于是就开始动手……写这个东西花了我两个星期时间,累死了~~~
说明:
1、本程序运行需要asp环境,可以自己搭建IIS或者上传到webshell执行,以达到“借刀杀人”的目的。
阅读全文 »
by cocoruder(frankruer_at_hotmail.com)
http://ruder.cdut.net
Summary:
百度超级搜霸是百度公司出品的一款免费的浏览器工具栏,提供百度公司的各种服务。更多信息请参考:
http://bar.baidu.com/sobar/promotion.html
在百度超级搜霸中的一个ActiveX控件中存在一个远程代码执行漏洞,远程攻击者可利用此漏洞在被攻击者系统上以当前浏览器权限执行任意代码,进而可安装木马以及间谍程序。
Affected Software Versions:
百度超级搜霸5.4(Version of "BaiduBar.dll" is 2.0.2.144)
Details:
阅读全文 »
文章作者: 落叶纷飞&华夏鸡头4
信息来源: 邪恶八进制信息安全团队
kevin blog应该是大家比较喜欢的简约blog了吧,最近从流转JJ那拿了一套,今晚闲着无聊,就想看看它有什么漏洞。
看了一会,看倒comment.asp的代码貌似有点问题。代码如下:
….省略….
user=strchk(Request.Form("gname"))
msg=strchk(Request.Form("gmsg"))
mail=strchk(Request.Form("gmail"))
home=strchk(Request.Form("ghome"))
if mail="" then mail="[email protected]"
if home="" then home="kevin.hididi.net"
阅读全文 »
来源:Solidot
在Linux上,可以方便的通过apt-get来获得软件。现在Windows专用的Win-Get—— 一个免费的命令行自动安装程序,可以在“视窗”系统上实现相同的功能,当然只能用于安装自由软件。比如你可以使用“win-get install firefox”安装火狐浏览器,Windows普通用户可能不太喜欢命令行,至少这种方法可以免去网上搜索和下载过程,不妨试试。
1.下载 wget.exe ;
2.下载 win-get.exe (version 1.01) ;
阅读全文 »
来源:gyzy's Blog
【庆祝八一建军节】
一个穿透卡巴的键盘记录(带窗口标题获取)
利用原始设备输入变化RawInput 进行键盘记录
记录的东西在当前目录下的Keylog.txt中
整个工程文件下载:keylogger.rar
Tags: 卡巴斯基
