鬼仔's Blog

作者：Xeye Hack Team

你相信你的鼠标吗？

有没有想过，当你的鼠标在选取一段话，通过翻译软件的平面取词功能进行翻译，然后就被躲在角落的某个家伙给hack了。

–xeye hack team。

假如我们要完成以上的攻击，需要满足的条件：

1.找到翻译软件的漏洞，而且是remote的。

2.假设1成立，那么remote可以借助浏览器来搭桥，所以浏览器必须可以被翻译软件取词等等。
阅读全文 »

作者：吴洪声

今天总算闲了下来，随手把前几天VeryCD被劫持的一些分析记录和解决方法整理出来。相信这份资料对个人站长来说非常有参考价值。

顺便推荐一下Caoz写的一篇文章，希望大家都能了解做网站背后的辛酸：由做站长的艰辛说起

====
话说VeryCD等网站被劫持的第二天，劫持还在继续。我闲着无聊在QQ群里胡扯，被Dash和xdanger逮到。正好我非常荣幸的是北京网通用户，这个伟大的任务就只能交给我了。
阅读全文 »

作者：cnqing

No Arp欺骗的会话劫持工具，支持上行，下行双向劫持。

发布时间： 2008年9月12日

更新：
整合Httphijack 的功能并大大提高效率；
增加上行劫持方式 即可用于服务器网络；
更新引擎库；
阅读全文 »

鬼仔注：昨天发了一个 渗透工具hijack使用及下载 ，结果今天看到 自在轮回 那里重新发了一个，然后 amxku 又告诉我新发的这个的确跟我原来发的不一样，然后我就又从 自在轮回 那里下了一份回来，看了下 MD5 ，确实不一样。所以重新发一下。这个包里有三个文件：hijack.exe、old.exe、winpcap.exe。我传到了box提供上面。
附上exe的MD5：
8f29ada20849455b65d3ddfb83c3c3d7 hijack.exe
e2287507b5fa43bed91e58a8267772e9 old.exe
fa43b8b89734b3d3ac00d507bc2bb760 winpcap.exe

下载地址： 阅读全文 »

自在轮回放出来的原版在这里，请到这里下载： http://huaidan.org/archives/1512.html

鬼仔注：这个东西就像当初的 X-Spoof 一样，刚开始网上都是传的说明，但是并没有人提供下载，所以我也就一直没放上来，今天看到精灵那里放出来下载了，转过来。

来源：精灵's blog

下载地址： hijack.rar