电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因为我被 ...

一直想找个稳定的程序建立一个网站，来到了源码之家，看到一个叫“思维(CMSware)内容管理系”的程序，PHP MYSQL搭建的，看起来还不错。就来到了官方看看程序怎么样。 官方地址：http://www.lonmo.com/，新闻中心那里有一个链接“思维内容管理系统(CMSware 2.8.1203免费版发布及演示 “进去看看，是论坛里面关于程序的 ...

最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!! 在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx.com/cat ...

大家都知道，中国有个最大的操作系统软件生产厂家，那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com， 因为那将是对自己的一个挑战。终於有一天成功的进入了其主站，在此写出我的过程，以及对常见web服务的安全模型的理解，对此的一些总结 等，希望大家能够从中得到自己的理解。 首先，那 ...

纵横时空文学站地址为http://xxx.ouou.com/，是ouou网站下属的一个文学小说的网站。 界面做的非常漂亮. 初步看了下为PHP MYSQL的架构PHP版本为PHP/5.1.4-0.1. 。WEBSERVER使用的是Apache/2.0.55 基于以上几点应该大概能判断出服务器应该是使用的UNIX . 这种架构应该为典型的P M U的架构了 也就是PHP MYSQL UNIX 。 可能有读 ...

其实壳本身不要紧，问题是vm里面有个校验。 sm同学手下留情，我勉强能搞一个运行正常的，没精力还原vm了。 在virutalfree的retn上f4, 直到[esp]是一个exe image内的地址f7返回: 0040FA91 B8 BE180000 mov eax, 18BE 0040FA96 BA 00004000 mov edx, slv_unpa.00400000 0040FA9B 03C2 ...

电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。 一、利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的，如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客 ...

这是一篇Armadillo加壳软件Getright 5.01的脱壳译文，我是参照Ricardo Narvaja的“Getright 5 脱壳和重建IAT”的文章以及Bighead[DFCG][YCG]的译文,一边实践一边再次翻译的。感谢Ricardo Narvaja和Bighead[DFCG][YCG]。 Armadillo for Dummies: Getright 5 手动脱壳和重建 IAT (第一部分) 因为Armadillo实在是太复杂了,以 ...

在本参考教程的第一部分我们学习了如何正确地转储(dump)Getright 5. 现在我们将要去找神奇跳转,这样IAT会被正确地转储下来,而不用手工修复了. 要完成这一点,我们需要打败程序中的一些陷阱, 并使它们即使在检测到被执行脱壳时也无所作为. 让我们开始吧! 第一步:如何找到IAT的起始点和终点 在我们开始之前,先在安全的地方 ...

4. dump 根据脱US UnpackMe的经验,不能在false OEP处dump,此时BSS section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false OEP很远L。 Packer EP的初始化环境: 先看看发出第1个call的壳代码: 可以看到(跟一下可以证实),在call入原程序空间前,最后的异常是div 0。用现在的O ...

运行程序,crashedL。直接用修复完stolen code的dumped_.exe看看。从EP的第1个call进去就有问题。 在OllyDbg中可以看到: 有部分IAT在壳中。这部分代码前面是跟到了的(在第6次int 3以后),原来认为这只是loader自己需要的API。实际上正常的程序代码也使用了这个IAT。 如果用ImportRec把这部分也取出来,属于不 ...

今天朋友问我discuz安全提问答案能不能饶过去。或者破解，我以前就注意过个密码，只记得很短，以为是substr取的MD5,最后看了半天的源码，确实是MD5加密的，不过，加密的过程有点晕 <option value="0">无安全提问</option> <option value="1">母亲的名字</option> <option value="2">爷爷的名字</option> <option value= ...

本文介绍一种用CFS编码对函式库进行加密的方法。 <% '******************************************** '** '*CFS Encode Function* '** '*Produced by ASP-Zone* '** '*Main website is located at* '*http://asp.diy.com.tw/* '** '*E-MAIL:* '*thiefghost@games.com.tw* '** '*Use this function:* ...

交换机和路由器都需要有一定的安全保证,也就是说要及时为他们配置合理的密码，那么如果这个密码忘记了怎么办呢？笔者就遇到过这么一次，由于岗位调动，以前的网络管理员离开了本部门，却把交换机上设置了密码，而且没有告诉我这个接任的网络管理员。怎么办呢？送回厂商破解又太麻烦了。于是我亲手经历了一次破解密码的过程 ...

步骤如下： 在命令行输入grub，进入GRUB界面，输入md5crypt(或password --md5)，然后输入你的密码（注意输入密码要小心，因为只能输入一次），产生一个md5加密字符串，把它复制下来。 打开/boot/grub/grub.conf，在title子句后加入lock 和 password --md5子句，结果如下： title CentOS (2.6.9-42.0.3.EL) lock passwor ...

【文章标题】: 当当养“鸡”专业户！ 【文章作者】: KOOK1991 【作者邮箱】: WeKnow@163.com 【作者QQ号】: 371161181 【软件名称】: Poison Ivy 2.2.0 【下载地址】: http://www.poisonivy-rat.com/ 【加壳方式】: 未知 【编写语言】: Borland Delphi 6.0 - 7.0 【使用工具】: OllyICE、LoadPE、ImportR ...

我们知道，为了有效维护用户的使用权，进入电脑、上Internet、保护文档等，都要用到不同的账号或密码口令，可以说这些密码就是使用电脑的“通行证”。如果万一忘记或弄混了哪个密码，机器是不认人的，没准儿会误了你的大事。为了减少遗忘密码给我们带来的麻烦，学上几招密码通关的本领，说不定哪天就能派上用场， ...

Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件，它的功能类似于Windows 9x和dos中的自动执行批处理文件autoexec.bat。 利用这个特性，可以编写一个批处理文件重新设置用户密码，并将它加入启动脚本中，这样就达到了目的。 以下是具体步骤（假设系统目录为c:\windows）。 1.使用W ...

大家都知道，微软的溢出漏洞真实一箩筐，而溢出自然就是要拿到CMD权限，但是如果我们的CMD要密码的话……今天就给大家教CMD的防范方法。 CMD加密是通过批处理实现的，现在我就来新建一个记事本，然后复制下面的命令并粘贴到记事本里去，并重命名为*.bat即可。 @echo off color a cls title XXXX欢迎您 ...

第一步，网站下载NTFSDOS Professional软件，下载后进行安装，安装后执行NTFSDOS Professional Boot Disk Wizard程序，根据向导，会提示依次插入两张软盘，其实能用到的就是第一张。 第二步，用Win98软盘或光盘启动盘启动机器到DOS状态，然后插入已经做好的NTFSDOS软盘第一张，执行Ntfspro.exe文件，它会开始自动分析当 ...