守望者2007E+ 【中国X黑客小组特约版】

现在更新到E+了~

官方站:http://www.swz8.com/
论坛:http://www.swz8.com/bbs

QQ:69700122 讨论Q群:471709 2007/01/01

守望者2007E+ 免费版 (DLL裸体版:125K DLL压缩版:46K) 2007/01/08
# 版本提示:守望者2007E+更改网络加密算法;不兼容A-B-C-D-E版服务端;
# 更改服务端多线程消息同步模式;以适应多桌面工作模式的消息传递误差;
# 修正远程桌面控制在三种系统桌面发送模拟键盘鼠标消息的正确发送;
# 修正多线程同步模式多桌面工作造成的消息阻塞,导致CPU站用100%的错误;
# 修正服务端注册表处理函数;更改参数传递模式提高效率;
阅读全文 »

Tags: ,

突破一流信息监控系统等IIS防火墙实现注入

文章作者:langouster
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

先来说URL编码,%加两位的16进制表示一个字符,比如’经过编码之后就是%27,这是人人都知道的URL编码规则,UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函数都是基于这一思想。

然而,我们何必如此听话,试想一下要是%后跟的不是16进制数字而是像abc%hh会发生什么事呢。先看UrlUnescapeInPlace,
写个小程序试一下,abc%hh经过译码还是abc%hh;再看asp.dll是怎么译码的,在asp页面中写入 response.Write(request.QueryString("str")),然后用?str=abc%hh访问它,页面显示abchh,它直接把%给去掉了。
阅读全文 »

Tags: , ,

CB海底光缆中断及国外网站访问中断事件专题

12月26日晚20点25分,台湾发生7.2级地震,使众多路由经过台湾的海光缆系统陆续发生中断。。。

这个消息大家都知道了,这次地震很是时候,为2006年划上了一个句号。同时也导致网络的不稳定,这几天访问外国站,除了不能访问的,就是慢的要死的。
还有杀毒软件不能升级。。。

CB特别整理断网事件专题

cnBeta 团队新闻 / 网站动态2007年即将到来, 台湾海峡六条光缆的突然断裂给这不平凡的一年画上了一个令人惊叹的休止符. 为了系统的回顾断网事件, 我们为大家整理了我们这几天所发布的报道, 方便各位掌握事件来龙去脉.

查看:CB海底光缆中断及国外网站访问中断事件专题网页

两个迅雷的漏洞(0day)

鬼仔:估计是06年最后一篇日志了,明天就该是2007年了。祝大家07年一切顺利,开开心心!

来源:幻影旅团

迅雷5 ThunderAgent Module 远程拒绝服务漏洞

by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org

摘要:
迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个

activex控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃。

影响版本:
迅雷5.5.2.252(已测试),
迅雷5.5.3.264( 阅读全文 »

Tags: ,

挂溢出型网马的一个小技巧

文章作者:茄子宝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

一直以来跨域脚本型网马比溢出型网马都要流行,究其原因就是溢出型网马会消耗大量的系统资源导致IE卡死甚至崩溃.

想一想如果一个溢出型网马挂在稍微有流量的站点,访问者一进入网站IE就假死,导致整个网站都不能正常访问,管理员也会在第一时间发现.

在以后层出不穷的IE漏洞中已经很难见到MS06014这种跨域脚本型网马,大部分IE漏洞包括0day都是溢出型网马.

我这里很早以前就有利用溢出型网马攻击网站的两个思路:

1.让溢出型网马的效果延时,也就是访问者进入网站后网马并不是马上起效,而是延时5秒至10秒执行.

这个思路在javascript中很好实现,直接用setTimeout对象,用setTimeout可以在未来的某个指定时间执行特定指令.
阅读全文 »

Tags: ,

再现社会工程学

文章作者:凋凌玫瑰[N.C.P.H]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

这是我渗透过程中的一次真实经历,我也没有想到在经过两天的时间拿到主站服务器时,主站程序却放在主站服务器的虚拟机上,跑的是一个linux系统,进入需要root用户名和密码,但那个root用户名和密码却没有找到,那怎么办呢?

是一个排名很高的台湾站点,有很多分站,我一个一个的分站查询,在一个分站上扫描网页目录和文件夹的时候得到一个admin.txt文档,里面记录了分站的分布对应的内网ip.有了分站的详细情况就不用那么麻烦去google上翻了.信息收集是渗透过程中一个很重要的环节.在一个stor.xxx.com.tw分站上,注册了一个用户,在用户里面有一个搜索框,输入ddd'暴错,打开 阅读全文 »

Tags:

smartkid开源SVN

project team:smartkid developement
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

License: GNU General Public License 2.0
Labels: scan, ddos, drdos

有很多人要求放代码了,其实我很早就想开源,
给你们的答复是代码很烂,需要修改。
因为不漂亮的代码我自己怕放出来误导大家。
现在基本功能基本完成了。
前几天只是没找到合适的渠道。
现在决定用google 的svn开源。

smartkids代码中有隐错,而隐错的寻找是最困难的,
希望网络编程爱好者加入这个开源项目,找出bug,继续更新。

目前存在的bug(但是没找到–隐错):syn扫描一扫就报错,啥原因?
阅读全文 »

Tags:

特别奉献: Windows 这20年 (第二部分)

特别奉献: Windows 这20年 (第一部分)
特别奉献: Windows 这20年 (第三部分)

来源:cnBeta.COM

原文刊发在《计算机应用文摘》12月上

大量图文全面回顾 Windows 20 年来的历史以及鲜为人知的故事. 文章过长, 分3次登出. 这是第一部分, 其余整理后稍后放出.

50岁的比尔?盖茨是世界上最富有的人, 30岁的微软是世界上最成功的软件公司, 阅读全文 »

Tags: