IE卫士 从此上网不用惧怕木马侵扰(来者必看)(IE卫士始发站)

星期一 2007 04 23分类:Windows程序设计 评论:20

IE卫士 免费发布官方网站:www.iekavass.cn   (可免费下载使用)软件功能和特点:1。软件嵌入浏览器(Internet Explorer、Maxthon),从木马运行的必要途径上拦截木马的运行,不夸张的说,它可以抵御现今为至各种原理的网页木马的来袭,不论是已知木马还是未知木马;2。软件几乎不占用CPU资源,因为它没有进程,和浏览器融为一体,只在浏览器启动时做好一切防御工作,然后就一直等待,只有当木马病毒来袭时程序才会被重新唤醒;3。软件安装后你会惊奇的发现系统...
Tags: 电脑技术  编程  杀毒软件、防火墙  后门、远程控制  IE卫士  

编写自动提取、自动重定位的ShellCode

星期五 2007 04 13分类:Windows程序设计 评论:0

最近学习汇编,顺便学了下一周的Shellcode的编写,有了一些心得。。第一个Shellcode的编写 #include "stdafx.h"#include "windows.h" int _tmain(int argc, _TCHAR* argv[]){     HANDLE h=LoadLibrary("user32.dll");//此句必不可少,因为MessageBox...
Tags: 溢出  后门、远程控制  

“校内网”涂鸦板跨站脚本漏洞

星期六 2007 03 24分类:脚本技术 评论:4

校内网(http://xiaonei.com)是一个面向全国高校学生的网站,几乎全国每一个大学都有学生在上面注册,在高校中也是有些地位的。我第一次看到是在上个学期,当时看到有个同学在用HTML编辑他的涂鸦板,当时就想这个东西可能会有跨站脚本漏洞,只可惜当时没有去测试,直到昨天才想起去研究一下。发现今年二月份的时候已经有人在我之前成功把它拿下了,而且用了脚本蠕虫技术,使6万多用户受到感染,影响可谓深远。不过这之后校内网就加了脚本过滤机制,然而脚本过滤百密而一疏。首先很高兴它没有过滤...
Tags: 跨站  CSS  后门、远程控制  

将MYSQL读写权限转化为system权限

星期日 2007 02 04分类:脚本技术 评论:81

       先前我在八进制发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的使用方法,有人干脆叫我写个此UDF的专用PHP。说实话在我写这个PHP之前就只学过点ASP,对PHP那是一窍不通,所以程序中不妥之处在所难免,高手不要见笑。PHP写的比较笨,这里就不讲它怎么写的了,直接讲它的使用。一、功能:利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身...
Tags: 编程  脚本注入  后门、远程控制  数据库  

打造全功能MYSQL入侵UDF

星期日 2007 02 04分类:其它技术 评论:3

文章作者:langouster现在网上通过mysql获得系统权限大都通过MYSQL的用户函数接口UDF,比如Mix.dll和my_udf.dll。在Mix.dll中有一个MixConnect函数它会反弹shell,但是使用这个函数会造成MYSQL假死,前些天我就用这个函数反弹shell后由于网络原因不一会儿就断开了,造成了MYSQL当掉。my_udf.dll和Mix.dll相似,但它是通过my_udfdoor函数在服务器上侦听3306端口,用nc正向连接获得shell,但它的功能显的少了点,于是...
Tags: 编程  脚本注入  后门、远程控制  
分页:[«]1[»]

Powered By Z-Blog 2.0 bate Build Theme by toboku

Copyright langouster. Some Rights Reserved.   苏ICP备06046736号