鬼仔's Blog

# 鬼仔：WinPswLogger就是可以记录windows登陆密码的东东

作者：LZX

下载：WinPswLogger_src.rar

作者：lzx

========原理：
windows的身份验证一般最终都是在lsass进程，默认模块是msv1_0.dll，而关键在其导出函数LsaApLogonUserEx2，
本程序通过注入代码到lsass进程hook LsaApLogonUserEx2，截取密码。只要有身份验证的过程，
LsaApLogonUserEx2就会触发，如ipc$,runsa,3389远程桌面登陆等。
阅读全文 »

作者：NP

本文已发于《非安全》
作者:NetPatch
//转载请保留版权，谢谢！

继《小谈WIN系统Hacking中提权前的小命令》之后，NetPatch斗胆再来谈谈一些在Hacking中被大部分人忽略的小命令以及原理（算是科普文章咯）。
其实这些命令，大部分人都知道，也都使用过。但是，却在某些特殊场合，由于没理解原理，没让它们派上用场。废话短说，我们直接进入主题。
阅读全文 »

作者：NP

本文已发于《非安全》

小谈WIN系统Hacking中提权前的小命令
NP (NetPatch)

从本文你可以了解系统命令的一些小细节

老习惯，先说说题外话（骗点稿费），其实我是个懒人，实在不喜欢去写什么文章，不过LCX大哥下死命令了，咱就硬着头皮上吧。反正文笔不好，也有他这个编辑在！^_^ 今天就给大家谈谈我在Hacking中用到的一些小命令吧，算是经验之谈了。OK，题外话唠叨完了，咱就进入主题吧。
阅读全文 »

# milw0rm.com [2009-07-30]

Microsoft Corporation – http:www.microsoft.com/

Affected Software:
Windows XP Service Pack 2
Windows XP Service Pack 3
阅读全文 »

作者：Sh@dow

Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-31 17:20 中国标准时间
pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: 系统找不到指定的设备
。 (20). Will wait 5 seconds then retry.
pcap_open_live(ppp0, 100, 0, 2) FAILED. Reported error: Error opening adapter: 系统找不到指定的设备
。 (20). Will wait 25 seconds then retry.
Call to pcap_open_live(ppp0, 100, 0, 2) failed three times. Reported error: Error opening adapter:
系统找不到指定的设备。 (20)
阅读全文 »

作者：刺

让我们来复习一篇我在6、7年前写的文章，真实时间已经不可考了，因为我也忘记了。

当时写这篇文章的目的是为了学习和研究NT下权限带来的一些安全问题，不过我当时没有深入进行下去。

最近出的exploit: Windows 2003 Server Token Kidnapping 问题，又是这方面的问题，与SeImpersonatePrivilege和token关系紧密。

其实NT核心里的 权限—令牌—ACL 这一体系还会有很多其他的问题，以往深究的人很少，如果想研究下去的话，可以参考下我下面这篇文章。研究方法应该类似。
阅读全文 »

鬼仔注：图片备用地址。

来源：cnBeta

虽然Windows98使用的人数已经比Linux的桌面用户都要少了,但黑客们捉虫的工作依然在有条不紊地进行中.
一个类似于Windows 2000著名输入法漏洞的Win98登录漏洞刚刚出现,它同样是采用了hlp文件中调用的explorer实现.针对此漏洞,群众们纷纷表示影响不大.
阅读全文 »