标签 ‘Windows’ 下的日志

利用IAT hook实现windows通用密码后门

2008/05/25 2:40 | 鬼仔 | 工具收集 | 2 个回复

鬼仔注:在7j那里看到的。

来源:看雪学院
作者:clyfish

windows有通用密码吗?
去问比尔大叔吧。

先不管是不是真的有,我们可以自己实现一个这样的后门。

先简单介绍一下windows登陆过程中的一些过程。
winlogon进程用gina.dll获取用户名和密码,通过LPC传给lsass进程。
然后lsass进程调用默认认证包msv1_0.dll来验证密码的对错。
而msv1_0则从SAM中获得用户的信息,包括密码的哈希。
阅读全文 »

Tags: ,

找回Windows XP SP3的IE图标

2008/05/11 23:46 | 鬼仔 | 乱七八糟 | 7 个回复

前几天装了SP3,可是后来发现桌面上的IE图标没有了,第一反应就是”桌面空白处—属性—桌面—自定义桌面—桌面图标”中找回IE图标,结果发现这里没有了“Internet Explorer”这个选项,然后google了一下,看到有人说是微软为了应对欧盟的反垄断调查,在 SP3 的“自定义桌面”里去掉了 Internet Explorer 选项。

解决方法就是:
阅读全文 »

Tags: , , ,

NtGodMode.exe

2008/05/08 12:57 | 鬼仔 | 工具收集 | 14 个回复

鬼仔:我还没来得及测试。

作者:golds7n[LAG]
大小:9216 Bytes
MD5 :7026217dc72aa564a2834995d7a7b017
来源:安全焦点

————————–
NtGod Private
Powered By golds7n[LAG]
————————–
Usage: NtGodMode.exe ON|OFF
阅读全文 »

Tags: , ,

判断系统补丁

2008/04/15 12:38 | 鬼仔 | 工具收集 | 消灭0回复

作者:lcx
来源:vbs小铺

来自微软脚本专家:

Set objSession = CreateObject("Microsoft.Update.Session")
Set objSearcher = objSession.CreateUpdateSearcher
Set objResults = objSearcher.Search("Type='Software'")
Set colUpdates = objResults.Updates

For i = 0 to colUpdates.Count – 1
' If colUpdates.Item(i).Title = _
' "Security Update for Windows XP (KB899587)" Then
阅读全文 »

Tags:

程序从DOS/bios驻留内存到WINNT下监视读入内存数据

2008/04/13 12:08 | 鬼仔 | 技术文章 | 2 个回复

作者:成松林
来源:安全焦点
QQ:179641795
Email:[email protected]
注意:欢迎大家转载,请大家转载注明原出处和作者信息.发篇文章不容易..大家请保留作者信息.

.586p ;########################################################################
.model tiny ;#############目的:让程序永久驻留内存,监控读入内存数据.##################
;********************************;#步骤:一层层HOOK,进入保护模式,打开 阅读全文 »

Tags: , , ,

MS Windows Explorer Unspecified .DOC File Denial of Service Exploit

2008/04/02 1:09 | 鬼仔 | 工具收集 | 1 个回复

MS Windows Explorer Unspecified .DOC File Denial of Service Exploit

Download the file anywhere excluding on desktop and try to browse it with the Windows explorer and you'll see how it crashes !

– Tested on Windows XP Service Pack 1 and Service Pack 2. Hope the latest Microsoft fixes will fix that bug ;]

– Iron Team – Hackin' and crackin' 阅读全文 »

Tags: ,

Auto Scan of Windows Terminal Server IME

2008/02/19 11:26 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:刚发过ImeRdp,现在就出来好玩的了。

www417
Http://hi.baidu.com/3w417

Platform:
Windows 2003
Windows Vista
maybe more…

Affected:
GooglePinYin IME http://tools.google.com/pinyin
SogouPinYin IME http://tools.google.com/pinyin
maybe more…

Usage:
First. Scan Internet find the hosts which open 阅读全文 »

Tags: ,

远程桌面辅助工具ImeRdp[imerdp_win+imerdp_ubuntu+利用录像]

2008/02/18 5:58 | 鬼仔 | 工具收集 | 1 个回复

鬼仔注:1月份cnqing在他blog发过这个之后,我就跟他要了一份。不过不是win下的版本,未经同意也就没发出来。

作者: cnqing
来源: cncert.net

ImeRdp

软件说明:window系统远程桌面中开启指定输入法
相关内容参考:《windows再曝输入法安全风险》 一文
Imerdp_win内置console和gui版;
gui需要.net支持;
严禁用于非法用途!


阅读全文 »

Tags: , , ,