MPEG-2视频0day漏洞网页木马生成器
blackfeather 2009/7/7 ℃ 1评论
MPEG-2视频0day漏洞补丁
这几天MPEG-2视频0day漏洞闹得沸沸扬扬,最郁闷的是昨天晚上上网的时候我还中了这个,结果感染了猫癣病毒···不过好在我见多识广,第一反应不对劲立刻冷重启了,然后一一清除···所以我深深的体会到了0day的恐怖和没有打补丁的那种无助。于是乎从某挂了马的网站上分析出了网马,看了看代码,写了一个免疫器。在微软出补丁前,还是这么救济吧···
...
blackfeather 2009/7/7 ℃ 0评论
反编译的手机版飞信,但是不懂JAVA,贴出来玩玩吧
没事做了,用JAD反编译了手机版飞信想看看他的登陆时流程,结果弄出来却看不懂JAVA,非常不习惯面对对象这种思想。。。、
贴出来吧,有意者自己看看。。。
代码片段(登陆的这一段代码):
public void on_Login(Vector vector)
throws Exception
...
blackfeather 2009/6/22 ℃ 0评论
最近一直在开发的软件,泄露点
传说中搞病毒防火墙,其实就是ring3全局钩子+API hook,没什么新意,但是很有分量。比如实时监控,以前根本没有做过,光写逻辑图就画了一张纸。。。可能还有更简洁的方式通知DLL但是我不知道吧,反正用了文件内存映射。最大的收获就是对系统基层运行过程的了解,消息机制,爽死了,越写越精神,要不是眼睛疼还不卧倒呢!但愿能有一个好的结果。
忙了有段时间了,终于见到轮廓了,感觉不错。先上几张图!
blackfeather 2009/6/11 ℃ 0评论
传说中的MS08067的利用工具--成功过
这几天沸沸扬扬的MS08067漏洞,终于在不经意间发现了利用工具,晚上测试一不小心就成功了!有生以来第一次溢出成功,太他妈的激动了,大吼到嗓子哑了!!!!!
C:\Documents and Settings\Administrator>nc -vv 10.1.12.48 4444
PC-200810152207 [10.1.12.48] 4444 (?) open
...
blackfeather 2008/10/27 ℃ 0评论
MySQL Rootkit 反弹Shell--PHP
好多人在渗透的时候,知道得到了SA的密码知道该怎么办,但是得到了MYSQL的root密码之后却迷茫了(多说句废话,默认在windows文件夹中保存my.ini里面写有root密码,而且windows有访问的权限,我们学校的服务器就是这么搞到的,汗···),我当初就迷茫过。后来得知用UDF create新函数可以执行命令,但是有时候却会出现意外的情况等等利用不是很好。终于有一天JOLI大叔随手抛给我一个脚本,我大喜,好东西也(JOLI大叔号称LST兵器库,珍宝无数···)。用了两次感觉十分爽快,分享出来!
...
blackfeather 2008/10/4 ℃ 1评论