忙忙碌碌,更新不及时诶。
VB编程

炉子大仙的KILL_ME -- VB

 

作者:炉子

程序:Kill_me(演示如何使用VB防止进程被结束)

爱好VB的朋友有事没事多去VBGOOD(http://www.vbgood.com)泡一泡,很有长进!

等待了好久好久好久好久(都长蜘蛛网了···),炉子大仙 终于把KILL_ME的代码放出来了,写的很底层,进程防杀很暴力很强大,很XXX·······

...

More...

blackfeather 2008/10/5 0评论

VB编程

感染PE的代码--VB

 

vb版感染PE的代码
作者:BlackFeather
出处:Lenk技术联盟 , 转载请注明出处

原来看过一份所谓的VB版感染文件的代码,其实就是把文件写到另一个文件的末尾,这是个毛感染啊  貌似网上VB版的感染也不多 我发出来一份

感染PE似乎是新手一个不敢涉足的东西,其实还是比较简单的,我偶尔看到了一个见缝插针的小程序,后来联想到了这个感染方式。

见缝插针的功能是把一个小后门(例如1KB以下的下载者等等)先写到目标程序的00区,然后继续在00去加一段代码调用kernel32._lwrite写文件和winexec执行,修改文件入口到这段代码,执行完毕后再跳回去。思路相当好,没有新加区段,PE文件大小也不变。但是缺点就是他调用kernel32的函数的时候用的是本机的函数内存地址,没有用搜索,所以只能在本机使用,换一个机子执行这个被感染的程序就根本不能执行。

...

More...

blackfeather 2008/10/5 0评论

随心杂谈

Secret---钢琴谱子

 

听过了secret,感觉这个钢琴曲确实很不错,收藏下来了。

小学的时候放弃学琴遗憾了好久好久,现在十分喜欢弹琴却无从下手。论指头的灵活程度,看打字就能知道;论手指长度,也没的说。哎···

但愿以后有机会了可以学习下钢琴啦···

这里发出来我网上找到的secret的钢琴谱,贴出来吧

 

...

More...

blackfeather 2008/10/5 0评论

VB编程

一个文件类的类模块

 

我的远程控制软件要对文件进行一些操作或者获取文件信息(比如修改属性,修改时间)等等,开始一直用模块来写,后来感觉麻烦,要调用好多次,就直接写了一个类模块,方便调用。

如要使用,版权随便···(俗话说做人要厚道,删除了版权就可以了,别再写上作者XXX就好)

功能:获取文件(文件夹)的创建时间,最后修改时间,最后访问时间,文件的大小(可以获取超过2G的文件大小),文件(文件夹)的属性(只有隐藏,存档,只读,系统四个常用的属性,想要别的可以自己加,那几个常量都列出来了),修改文件的属性,克隆文件时间

...

More...

blackfeather 2008/10/5 0评论

网站渗透

通杀pw论坛后台拿Shell方法

 文章出处:[P.B.H]信息团队 -- http://www.pbhnet.cn/ PW后台得到Shell 方法一:现在先说个大家常用的方法,其实就是利用了IIS6.0的特性当一个文件夹的名字是xxx.asp的时候,文件夹里边的所有文件都会当作asp文件来解析!下面说说方法!找到 发帖与附件设置把这里的附件保存方式设置成默认的,至于上传的后缀的那块,看你高兴不高兴了

More...

blackfeather 2008/10/4 0评论

网站渗透

MySQL Rootkit 反弹Shell--PHP

 

好多人在渗透的时候,知道得到了SA的密码知道该怎么办,但是得到了MYSQL的root密码之后却迷茫了(多说句废话,默认在windows文件夹中保存my.ini里面写有root密码,而且windows有访问的权限,我们学校的服务器就是这么搞到的,汗···),我当初就迷茫过。后来得知用UDF create新函数可以执行命令,但是有时候却会出现意外的情况等等利用不是很好。终于有一天JOLI大叔随手抛给我一个脚本,我大喜,好东西也(JOLI大叔号称LST兵器库,珍宝无数···)。用了两次感觉十分爽快,分享出来!

...

More...

blackfeather 2008/10/4 1评论

VB编程

VB在内存中运行其他程序(其实就是一个PELoader)

 

这个代码从老外那里搞来的,具体也忘了是哪了,封存了好久,现在拉出来晒晒,防止长毛o(∩_∩)o...

程序的原理是先运行一个宿主的程序(暂时理解为宿主),然后打开进程,写入你要运行的程序代码,再恢复进程。说的很简单,但是设计到了PE格式,内存分配,函数重定向等等细节问题,这些我功力不够,没能理解呢。

...

More...

blackfeather 2008/10/4 1评论