adodo1 - 博客园

2012年7月15日

瑞星程序员自曝内幕:瑞星2007不如2006

本文由小草投递自瑞星卡卡安全论坛,消息真实与否请大家自行判断.以下为原文:瑞星2007程序核心部分内部机密,现在告诉大家,我辞职了.我辞职的原因是因为瑞星总部,已经没有精英在了,在公司里上班的人,要不就是新应聘的应届生,要不就是根本只会小改改病毒库的人,真正写核心代码的工程师全部都跳槽了,所以,我在... Read More

posted @ 2012-07-15 22:24 adodo1 Views(106) Comments(0) Diggs(0)

用ASP实现反向连接控制

来源：x140yu原理:用ASP实现反向连接，客户端shell.exe大小6K,控制端console.asp大小1.75K详解:灵感来自在入侵渗透内网时需反向连接但没有公网IP的时候，想到ASP的Application对象功能之强大，所以产生以下想法肉机执行程序shell.exe让cmd.exe与偶... Read More

posted @ 2012-07-15 22:23 adodo1 Views(143) Comments(0) Diggs(0)

黑客实战录之对一有防火墙机器的渗透

一、踩点pingwww.xxx.com发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。二、注入从源文件里搜索关键字asp，找到了一个注入点。用nbsi注入，发现是sa口令登陆，去加了一个用户，显示命令完成。哈哈，看来管理员太粗心了... Read More

posted @ 2012-07-15 22:23 adodo1 Views(120) Comments(0) Diggs(0)

用ASP实现反向连接控制

posted @ 2012-07-15 22:23 adodo1 Views(108) Comments(0) Diggs(0)

黑客实战录之对一有防火墙机器的渗透

posted @ 2012-07-15 22:23 adodo1 Views(176) Comments(0) Diggs(0)

Adsutil.vbs在脚本入侵中的妙用

Adsutil.vbs是什么？它是Windows2003的IIS服务自带的基于命令行下的IIS管理脚本，位于%SystemDrive%\Inetpub\AdminScripts目录下，95，426字节。这么大的脚本一看就知道功能肯定非常强大，事实也确是如此。我感觉它就是个命令行下的“Int... Read More

posted @ 2012-07-15 22:22 adodo1 Views(169) Comments(0) Diggs(0)

Adsutil.vbs在脚本入侵中的妙用

posted @ 2012-07-15 22:22 adodo1 Views(151) Comments(0) Diggs(0)

黑客高级技巧之Linux后门技术及实践

后门简介入侵者完全控制系统后，为方便下次进入而采用的一种技术。一般通过修改系统配置文件和安装第三方后门工具来实现。具有隐蔽性，能绕开系统日志，不易被系统管理员发现等特点。常用后门技术增加超级用户如果系统不允许uid=0的用户远程登录，还需要增加一个普通用户账号。破解/嗅探用户密码获得shadow文... Read More

posted @ 2012-07-15 22:21 adodo1 Views(729) Comments(0) Diggs(0)

ms 06-014漏洞检测代码

检测MS06-014漏洞http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=2F9E772C-8122-4027-A117-E93227B2C79F... Read More

posted @ 2012-07-15 22:21 adodo1 Views(164) Comments(0) Diggs(0)

黑客高级技巧之Linux后门技术及实践

posted @ 2012-07-15 22:21 adodo1 Views(145) Comments(0) Diggs(0)

DoDo

公告