标签 ‘Windows’ 下的日志

最酷的windows后门

2007/09/08 6:27 | 鬼仔 | 技术文章 | 1 个回复

鬼仔注:跟前几天发的 无需输入密码登陆3389 原理一样,不过比较完整些。

来源:安全焦点

后门原理:

转至:小章 blog http://blog.csdn.net/scz123/archive/2007/03/14/1528695.aspx

在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell了。

参考McafeeAvertLabs:
http://feeds.feedburner.com/~ 阅读全文 »

Tags:

Win-Get——Windows下的自由软件自动安装程序

2007/08/01 10:44 | 鬼仔 | 工具收集 | 消灭0回复

来源:Solidot

在Linux上,可以方便的通过apt-get来获得软件。现在Windows专用的Win-Get—— 一个免费的命令行自动安装程序,可以在“视窗”系统上实现相同的功能,当然只能用于安装自由软件。比如你可以使用“win-get install firefox”安装火狐浏览器,Windows普通用户可能不太喜欢命令行,至少这种方法可以免去网上搜索和下载过程,不妨试试。

1.下载 wget.exe
2.下载 win-get.exe (version 1.01)
阅读全文 »

Tags:

如何使用 NETSH 命令在 Windows 2000 中更改网络配置

2007/07/30 5:05 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:这个NETSH命令记得以前好像在黑X上看过,要不就是以前发的文章中有,记不太清楚了。这次单独把这个命令的用法放这里。
还有,帮sb大叔打广告~到sb大叔的QZONE上顶帖,第300楼,给动易的0DAY。。
sb大叔的QZONE地址: http://user.qzone.qq.com/335797

来源:WEB安全手册

概要
在 Windows 2000 中可以使用 netsh 命令为以下过程编写脚本:将计算机的静态 Internet 协议 (IP) 地址更改为动态主机配置协议 (DHCP) 地址或相反。netsh 命令无需重新启动计算机即可完成此任务。对于从一个环境移到另一个环境的便携式计算机,当它在一个位置中必须使用静态分配的 IP 地址,而在另一个位置必须使用 DHCP 分配的 IP 地址时,此功能尤其有用。
阅读全文 »

Tags: ,

针对抓win2003系统密码的诡计

2007/07/25 1:54 | 鬼仔 | 技术文章 | 2 个回复

鬼仔注:2003下用findpass抓不到密码的可以试下。

来源:allyesno's Blog

命令行下卸载win2003 sp1/sp2
%systemroot%\$NtServicePackUninstall$\spuninst\spuninst

/U
按无人参与模式删除 service pack。如果使用此选项,那么在卸载 SP1 的过程中,只有出现致命错误才会显示提示。

/Q
按安静模式删除 SP1,此模式与无人参与模式相同,只是隐藏了用户界面。如果使用此选项,那么在卸载 SP1 的过程中不会出现提示。

/Z
卸载 SP1 的过程完成后,不要重新启动计算机。

/F
卸载 SP1 后重新启动计算机时,强制关闭其他应用程序。

因为有的win2003在"添加/删除"里没有补丁卸载选择的,所以我利用命令%systemroot%\$ 阅读全文 »

Tags:

突破 Windows NT 内核进程监视设置限制

2007/07/19 6:33 | 鬼仔 | 技术文章 | 消灭0回复

Author: PolyMeta
Email: [email protected]
Homepage:http://www.whitecell.org
Date: 2007-06-10

监视进程创建和销毁,最常用的手段就是用 PsSetCreateProcessNotifyRoutine()
设置一个CALLBACK函数来完成。该函数的原形如下:
阅读全文 »

Tags:

清空系统密码(0day)

2007/07/09 6:22 | 鬼仔 | 技术文章 | 1 个回复

鬼仔注:我记得当初第一次看到这个0day是在红狼的荣誉会员区。现在7j放出来了。
另:这两天一直没在家,没怎么上网,所以一直没更新,抱歉。现在网吧。

来源:7jdg's blog

这东西再放都长毛了,放出来….精灵还写了个利用工具,找不到了.回头补上..

ystem32下 有个msv1_0.dll

xp sp2
F8 10 75 11 B0 01 8B 4D
修改为
E0 00 75 11 B0 01 8B 4D

2k professinal
F8 10 0F 84 71 FF FF
修改为
E0 00 0F 84 71 FF FF

2k sp4
F8 10 75 11 b0 01 8b 4D
修改为
E0 00 75 11 b0 01 8b 4D
阅读全文 »

Tags: ,

Windows软件防火墙实现技术简述

2007/06/21 12:06 | 鬼仔 | 技术文章 | 消灭0回复

来源:安全焦点

author : baiyuanfan
mail : [email protected]
July 1st 2006

关键字:
封包过滤技术,NDIS钩子,应用程序访问网络控制,TDI钩子,智能行为监控,反流氓软件,自我保护技术。

本文简要介绍了目前流行的Windows软件防火墙的各个功能组件,及其实现方法。

内容目录:
Windows软件防火墙的发展概况
封包过滤技术
应用程序访问网络控制
智能行为监控
反流氓软件技术
自我保护技术
附录

Windows软件防火墙的发展概况

从Windows软件防火墙的诞生开始,这种安全防护产品就在跟随着不断深入的黑客病毒与反黑反毒之争,不断的进化与升级。从最早期的只能分析来源地址,端口号以及未经处理的报文 阅读全文 »

Tags: ,

复制Windows信息框文字到剪切板

2007/06/15 9:47 | 鬼仔 | 技术文章 | 3 个回复

信息来源:digglife

鬼仔注:一个小技巧,今天在digglife看到的
以前还真不知道这个技巧
遇到错误提示框的时候
不是自己照着打下来
就是用spy4win之类的软件来获取。
不过这个方法只适用Windows的弹出信息框(Message Box),对于其他应用程序的提示窗口则无效。
方法如下:
比如在运行中输入一个不存在的程序名:“huaidan.org”
则会提示找不到文件:

这时候按下ctrl+c,然后ctrl+v粘贴出来,你会看到:
阅读全文 »

Tags: ,