电脑病毒论坛 今日: 0|主题: 1421|排名: 32 

最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!! 在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx.com/cat ...

大家都知道，中国有个最大的操作系统软件生产厂家，那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com， 因为那将是对自己的一个挑战。终於有一天成功的进入了其主站，在此写出我的过程，以及对常见web服务的安全模型的理解，对此的一些总结 等，希望大家能够从中得到自己的理解。 首先，那 ...

纵横时空文学站地址为http://xxx.ouou.com/，是ouou网站下属的一个文学小说的网站。 界面做的非常漂亮. 初步看了下为PHP MYSQL的架构PHP版本为PHP/5.1.4-0.1. 。WEBSERVER使用的是Apache/2.0.55 基于以上几点应该大概能判断出服务器应该是使用的UNIX . 这种架构应该为典型的P M U的架构了 也就是PHP MYSQL UNIX 。 可能有读 ...

其实壳本身不要紧，问题是vm里面有个校验。 sm同学手下留情，我勉强能搞一个运行正常的，没精力还原vm了。 在virutalfree的retn上f4, 直到[esp]是一个exe image内的地址f7返回: 0040FA91 B8 BE180000 mov eax, 18BE 0040FA96 BA 00004000 mov edx, slv_unpa.00400000 0040FA9B 03C2 ...

电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。 一、利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的，如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客 ...

这是一篇Armadillo加壳软件Getright 5.01的脱壳译文，我是参照Ricardo Narvaja的“Getright 5 脱壳和重建IAT”的文章以及Bighead[DFCG][YCG]的译文,一边实践一边再次翻译的。感谢Ricardo Narvaja和Bighead[DFCG][YCG]。 Armadillo for Dummies: Getright 5 手动脱壳和重建 IAT (第一部分) 因为Armadillo实在是太复杂了,以 ...

在本参考教程的第一部分我们学习了如何正确地转储(dump)Getright 5. 现在我们将要去找神奇跳转,这样IAT会被正确地转储下来,而不用手工修复了. 要完成这一点,我们需要打败程序中的一些陷阱, 并使它们即使在检测到被执行脱壳时也无所作为. 让我们开始吧! 第一步:如何找到IAT的起始点和终点 在我们开始之前,先在安全的地方 ...

4. dump 根据脱US UnpackMe的经验,不能在false OEP处dump,此时BSS section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false OEP很远L。 Packer EP的初始化环境: 先看看发出第1个call的壳代码: 可以看到(跟一下可以证实),在call入原程序空间前,最后的异常是div 0。用现在的O ...

运行程序,crashedL。直接用修复完stolen code的dumped_.exe看看。从EP的第1个call进去就有问题。 在OllyDbg中可以看到: 有部分IAT在壳中。这部分代码前面是跟到了的(在第6次int 3以后),原来认为这只是loader自己需要的API。实际上正常的程序代码也使用了这个IAT。 如果用ImportRec把这部分也取出来,属于不 ...

今天朋友问我discuz安全提问答案能不能饶过去。或者破解，我以前就注意过个密码，只记得很短，以为是substr取的MD5,最后看了半天的源码，确实是MD5加密的，不过，加密的过程有点晕 <option value="0">无安全提问</option> <option value="1">母亲的名字</option> <option value="2">爷爷的名字</option> <option value= ...

本文介绍一种用CFS编码对函式库进行加密的方法。 <% '******************************************** '** '*CFS Encode Function* '** '*Produced by ASP-Zone* '** '*Main website is located at* '*http://asp.diy.com.tw/* '** '*E-MAIL:* '*thiefghost@games.com.tw* '** '*Use this function:* ...

交换机和路由器都需要有一定的安全保证,也就是说要及时为他们配置合理的密码，那么如果这个密码忘记了怎么办呢？笔者就遇到过这么一次，由于岗位调动，以前的网络管理员离开了本部门，却把交换机上设置了密码，而且没有告诉我这个接任的网络管理员。怎么办呢？送回厂商破解又太麻烦了。于是我亲手经历了一次破解密码的过程 ...

步骤如下： 在命令行输入grub，进入GRUB界面，输入md5crypt(或password --md5)，然后输入你的密码（注意输入密码要小心，因为只能输入一次），产生一个md5加密字符串，把它复制下来。 打开/boot/grub/grub.conf，在title子句后加入lock 和 password --md5子句，结果如下： title CentOS (2.6.9-42.0.3.EL) lock passwor ...

【文章标题】: 当当养“鸡”专业户！ 【文章作者】: KOOK1991 【作者邮箱】: WeKnow@163.com 【作者QQ号】: 371161181 【软件名称】: Poison Ivy 2.2.0 【下载地址】: http://www.poisonivy-rat.com/ 【加壳方式】: 未知 【编写语言】: Borland Delphi 6.0 - 7.0 【使用工具】: OllyICE、LoadPE、ImportR ...

我们知道，为了有效维护用户的使用权，进入电脑、上Internet、保护文档等，都要用到不同的账号或密码口令，可以说这些密码就是使用电脑的“通行证”。如果万一忘记或弄混了哪个密码，机器是不认人的，没准儿会误了你的大事。为了减少遗忘密码给我们带来的麻烦，学上几招密码通关的本领，说不定哪天就能派上用场， ...

Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9x和dos中的自动执行批处理文件autoexec.bat。 利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。 以下是具体步骤（假设系统目录为c:\windows）。 1.使用W ...

大家都知道，微软的溢出漏洞真实一箩筐，而溢出自然就是要拿到CMD权限，但是如果我们的CMD要密码的话……今天就给大家教CMD的防范方法。 CMD加密是通过批处理实现的，现在我就来新建一个记事本，然后复制下面的命令并粘贴到记事本里去，并重命名为*.bat即可。 @echo off color a cls title XXXX欢迎您 ...

第一步，网站下载NTFSDOS Professional软件，下载后进行安装，安装后执行NTFSDOS Professional Boot Disk Wizard程序，根据向导，会提示依次插入两张软盘，其实能用到的就是第一张。 第二步，用Win98软盘或光盘启动盘启动机器到DOS状态，然后插入已经做好的NTFSDOS软盘第一张，执行Ntfspro.exe文件，它会开始自动分析当 ...

从本章开始，我们来一步一步学习Crack软件（80%读者昏死过去，且不省人世...另有20%在寻找附近可以用来打人的东西） 不可不说一下学习破解的三个阶段： 初级,修改程序,用ultraedit等工具修改exe文件,称暴力破解,简称爆破 中级,追出软件的注册码 高级,写出注册机 先说这爆破。所谓爆破，就是指通过修改可 ...

S-serv提权方式人人都会用了，搞得现在的主机都配置得非常安全，看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一，还有其他的pcanywhere获取密码，替换服务，等等。但是现在也没这么好搞了，随着安全意识的提高，之前的方式估计不怎么管用，现在我给大家介绍一下一种新的提权方式，看过古典LM做的那动画的朋 ...