文章分类 -  黑客文章

1 2 下一页

用asp修改注册表

摘要:看完了这个你就可以用asp修改注册表了! 大名鼎鼎的WSH听说过吗? 它就是Windows Script Host的缩写形式,WSH是Windows平台的脚本指令,它的功能十分强大,并且它还是利用语法结构简单、易学易用且功能强大的JScript和VBScript脚本语言,来实现其卓越的功能的,除了本文介绍的修改注册表之外,它还可以访问Excel文件,也能与网络沟通,当然它最大的优势莫过于它能与操作... 阅读全文

posted @ 2005-07-09 23:01 flourish |

利用数据库来破解md5

摘要:为什么密码位数短的MD5不安全? 一个长度为4的纯小写字母生成的密码在数据库的帮助下可以在0.005s内被破解。这个时间还包括了连接数据库的时间,运行的环境是在我900MHZ的个人PC上。 注意,我们要讨论的是一种破解密码的思维,而不提供一种具体的方法。如果你的希望和我们不一致,那么后边将不是你所需要的内容了。 前几天看MD5的资料时,我突然冒出个想法: 如果借助数据库的海量存储和检索优... 阅读全文

posted @ 2005-07-09 22:54 flourish |

OICQ号码盗窃程序全接触

摘要:早听说如今使用OICQ很不安全,在网吧,说不定你刚前脚刚走,后面你心爱的QQ就会号在人非,本人一直是在家里上网。因此对此往往是一笑置之,不很在意,直到朋友找到我,一脸苦笑说他的几个六位号码相继被盗,求我务必帮帮时,才对此产生了一点兴趣,为了了解其盗窃原理,我连续下载了多个现今流行的盗窃监听程序,用自己的机器做平台,对其原理进行了细致的研究剖析,为了让大家对此有所了解,能及早发现并采取相应对策,... 阅读全文

posted @ 2005-07-09 22:54 flourish |

ASP.NET中如何防范SQL注入式攻击1

摘要:一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如: ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着... 阅读全文

posted @ 2005-07-09 22:51 flourish |

百家破解网站全解

摘要:无忧软件网 -_new href="http://www.51soft.com/">http://www.51soft.com/ 精品软件秀 -_new href="http://www.ohsoft.com/">http://www.ohsoft.com/ 163软件园 -_new href="http://www.soft163.com/">http://www.soft163.com/中华破... 阅读全文

posted @ 2005-07-09 22:49 flourish |

EXE变DOC的方法

摘要:很多时候想做的东西不及时做出来,就会象这编文章一样迟迟才能发表出来,原来写好的稿子不知道已经不知道放到什么地方去了,这编是重新整理过的. 其实这种转换并不是文件格式上的变化,只不过是把一个exe文件接在一个doc文件的末尾而已,这个doc文件当然就不是不同word的文档啦,该文档中包含了宏语句,能在运行的时候把接在自己文件末尾的exe文件数据读取出来并运行,就造成一种假象,好象文档打开时就运... 阅读全文

posted @ 2005-07-09 22:48 flourish |

自己编写Email 炸弹

摘要:EMail 炸弹有很多种,今天我来分析一个用在UNIX的实例。 程序用Perl编写 #!/bin/perl (perl所在目录) $mailprop=’/user/lib/sendmail’; (sendmail所在目录) $recipient=ictim@targeted_site.com’( 攻击目标) $variable_initialized_to_0=0;(设定变量) while($va... 阅读全文

posted @ 2005-07-09 22:47 flourish |

"混客绝情炸弹”的原代码

摘要:几个月前,发现一个好东西,据说是“混客绝情炸弹”的原代码,down了之后一看,加密的代码!哎,手头还有其他事情,没顾上看。前几天没事,又翻出来那段代码,看了一下,现在就讲一下修改注册表项目的代码含义,至于其他JS代码不做介绍。原代码如下:----------------------------------------------------- 抽刀断水,水更流。 举杯消愁,愁更愁。" //解密... 阅读全文

posted @ 2005-07-09 22:45 flourish |

用ASP实现远程批量文件改名

摘要:对于网站设计者而言,时常处理大批量的文件是难免的,特别是图片和一些文本文本文件,更是经常处理。而由于网站大量文件的关系,对于同类型文件的命名,往往就直接采用带有一定规律的递增数字来作为文件名,比如,我们常见的图片文件的命名,就时常采用1001.jpg、1002.jpg这种方式,这样的好处是文件名不会重复,容易管理。这里,我们专门介绍一种简单易行的方法来实现对任意文件夹下的所有文件进行批量改... 阅读全文

posted @ 2005-07-09 22:42 flourish |

如何把ASP编写成DLL

摘要:这篇文章主要是把ASP代码变成组件,开发者不仅是加快了ASP的速度,而且也能保护自己的代码.下面,我们会来编写一个非常简单的组件,重点是知道怎样开发DLL组件,而不是其复杂的代码!这些都要靠你们自己以后的努力了.服务器端组件首先,服务器端的组件要有别于客户端的组件.客户端的组件是通过网络传输,依靠HTML来起作用.而且只能在IE上有用.但是服务器端的组件是运行在服务器端,它在服务器上执行各种... 阅读全文

posted @ 2005-07-09 22:40 flourish |

网络聊天程序的编写

摘要:大家平时都喜欢用QQ聊天或交流技术,原因就不要再多说了哦~,相信大家都比我更有体会,但有没有人想自己写一个聊天程序呢,我就想写个自己专用的啦,那该多爽!现在估计你也想#¥%·了,呵呵下面就让我带你一步步实现吧~~ 这个程序主要是介绍如何利用TCP协议进行网络聊天的。 下面简要的介绍一下TCP,TCP即数据传输控制协议,它允许创建和维护与远程计算机的连接,利用TCP协议连接两台计算机... 阅读全文

posted @ 2005-07-09 22:38 flourish |

黑基原创:手把手教你做键盘记录器

摘要:前几天写了一篇键盘记录器,好多人反映看不懂,对新人没什么用处,所以且这篇我会写的很详细,再也不像那篇,出了代码什么也没 ^!^这个程序将会详细的讲解如何记载键盘的每一次输入。下面介绍的这个程序主要是利用GetAsyncKeyState函数,使用GetAsyncKeyState可以获得键盘的动作。GetAsyncKeyState函数根据虚拟键表判断按键的类型。返回值为一个16位的二进值数,如果被按下... 阅读全文

posted @ 2005-07-09 22:37 flourish |

asp中加密与解密对应的函数

摘要:来源:http://www.infosecurity.org.cn/ 在ASP中加密方法有对应的解密方法好象不多,现在根据前辈资料整理出在asp中加密与解密函数rsa.asptest.asp 阅读全文

posted @ 2005-07-09 22:00 flourish |

在ASP中获取客户端MAC地址的方法

摘要:本程序属于一种特别的方法。使用范围比较有限,而且有一定的危险性。借鉴了asp后门里的一些方法。下面是程序代码。 <% dim remoteaddr if Request.ServerVariables("HTTP_X_FORWARDED_FOR")=empty then remoteaddr=Request.ServerVariables("REMOTE_ADDR") else remotead... 阅读全文

posted @ 2005-07-09 21:58 flourish |

关于代码加密解密保护

摘要:作者:[东邪] 来源:[世纪安全网络--21SaFe.CoM] 文本代码保护是件很头痛的事,随着了解的加深保护的方法越多,也就意味着漏洞越多. 下面说说我的经验,有更好方法的欢迎交流QQ:17789897. [-调取原代码的方法-] 1:右键 - 查看原文件 2:查看 - 原文件 3:文件 - 另存为 4:IE缓存 5:还可以通过代码提取 教程代码: 在网页源代码查看器中... 阅读全文

posted @ 2005-07-09 21:57 flourish |

珊瑚虫外挂原理分析

摘要:分析工具: softice , OD我的操作系统: win 2000 sp4 , win 98分析对象: QQ2005贺岁版 珊瑚虫外挂 为了方便分析,我先把CoralQQ.dll和coralqq.exe先脱壳,这两个文件加的都是超弱壳,脱壳过程不在这里多说. 由于win nt 平台和win9x 的差异,珊瑚虫外挂因系统的不同而分开两种工作原理.我们都知道,珊瑚外挂是给QQ的主程序QQ.exe... 阅读全文

posted @ 2005-07-09 21:53 flourish |

解密ASP源代码

摘要:从网上兴致冲冲地下载了ASP源代码,准备学习研究的时候.一打开文件,天书般的代码.很让人郁闷吧 :( 在网上是找到了解密的方法,得一个文件挨一个文件地打开,复制,粘贴,解密,再复制,再粘贴,再保存......如果一个ASP程序有几百个文件???解决办法来了..decode.asp@" if (char.charCodeAt(0) > 126) return char ... 阅读全文

posted @ 2005-07-09 21:52 flourish |

VB 从零开始编外挂(完整实践版)

摘要:VB 从零开始编外挂(一) --------------------------------------------------------------------------------------------------------------------------------------------------------需要VB API函数:FindWindow ... 阅读全文

posted @ 2005-07-09 21:45 flourish |

自己制作QQ挂级小工具

摘要:随着QQ新增了等级制度,许多网友都热衷于“挂级”(就是让QQ长时间在线以获得更多在线时间),期待星星变月亮,月亮变太阳。网上也出现了一些挂级工具,其实原理很简单。QQ上线时间只要超过35秒,腾讯就计为上线一分钟。所以只要上线35秒后离线,然后再上线,就比正常计时节约了20秒左右,即二小时可以得到三小时的在线时长,如此往复就达到了加速成的目的。本着DIY的精神我也做了个挂级小工具。 编程... 阅读全文

posted @ 2005-07-09 21:41 flourish |

关于代码加密解密保护

摘要:文本代码保护是件很头痛的事,随着了解的加深保护的方法越多,也就意味着漏洞越多. 下面说说我的经验,有更好方法的欢迎交流QQ:17789897. [-调取原代码的方法-] 1:右键 - 查看原文件 2:查看 - 原文件 3:文件 - 另存为 4:IE缓存 5:还可以通过代码提取 教程代码: 在网页源代码查看器中输入要查看网页源代码的URL地址: ... 阅读全文

posted @ 2005-07-09 16:02 flourish |

1 2 下一页

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3