随笔分类 -  安全之路

摘要：CIntruder是一个开源的验证码识别程序（姑且不讨论效果）。在mac os上存在这样的问题：$: python cintruder --crack "inputs/test1.gif"===========================================================================CIntruder v0.1 - 2012 - (GPLv3.0) -> by psy=========================================================================== 阅读全文

摘要：一，基本配置 在mac os中直接提供了基于apache的站点功能，在系统偏好设置中的共享里，打开web共享即可。当然其他的则需要自己配置。具体可以参考 【在Mac OS X中配置Apache ＋ PHP ＋ MySQL】，大部分都已经没问题了，但中间有点没说清楚：系统默认共享和自己配置这两种方法的影响。即，在打开系统共享的情况下，按上文中的方法是没有异常的，但是如果手动通过sudo apachectl start启动apache的话，则有问题。 通过具体分析，主要是在默认的apache的主配置文件/private/etc/apache2/httpd.conf中进行了限制。具体则是通过... 阅读全文

摘要：Ping的原理就是向目标主机发送一个ICMP_ECHO请求(type=8),对方如果回复ICMP_ECHOPLY(type=0).则说明目标主机是可以存活的.但是目前很多防火墙可能对ICMP报文做了过滤,于是在后面的代码中又添加了利用知名端口去连接检测目标主机是否存活的.这仅是一个相对简单的实现,探测目标主机是否存活在防火墙的重重过滤下,还需要一个更好的更高效的处理方法.该Ping程序支持简短参数。传递包括-c制定ping次数,-d ping时发送的数据等。#!/usr/bin/env python#coding:utf-8import dpktimport randomimport sock 阅读全文

摘要：Rapid APT Identification Serviceapt样本在线分析引擎(pdf、doc....)http://scan.xecure-lab.com/apt研究、malware研究等等，，中国香港的一个研究小组，亚洲，，，http://vxsecurityresearch.org/malware analysis: http://espionageware.blogspot.com/malware dump: http://contagiodump.blogspot.com/mobile malware mini dump: http://contagiominidump.bl 阅读全文

摘要：每个已发布的浏览器都有一些保存密码口令的管理系统，对于Google的。我筛选了Chrome的源代码，了解了Chrome是如。如果增加一个新的密码口令或更新修改已存在的密码，DCHECK_EQ和。当然，密码是不会储存在纯文本中，每个已发布的浏览器都有一些保存密码口令的管理系统，对于Google的Chrome浏览器来说也不例外。我筛选了Chrome的源代码，了解了Chrome是如何保存口令的。这里，我将讲解下Google的Chrome浏览器是如何快速安全保存你的密码的。在点击密码保存时，首先会出现下面的对话框在Chrome里，上面的对话框称为密码管理器。当你点击Savepassword时会出现什么 阅读全文

摘要：Software (commerical) Keyloggers:All in One - http://www.relytec.comSpyTech SpyAgent - http://www.spytech-web.com/spyagent.shtmlMicro Keylogger - http://www.microkeylogger.com/Software (free) Keyloggers:Ardamax - http://www.ardamax.com/download.htmlGhost Keylogger - http://download.cnet.com/Ghost-Ke 阅读全文

摘要：明确一下几点：1. 32位的dll不能注入到64位程序2. 在64位系统下，32位的dll仍然是可以注入到32位为程序3. 要想注入64位程序，则必须要重写dll疑惑和需要证实的问题：64位程序中指针长度，和操作上的区别（比如赋值等） 阅读全文

摘要：简介：P收到一份钓鱼邮件，包含短链接：:http://t.cn/akWIQ3，该短链接是一个钓鱼页面，骗取qq号码。P举报该情况到但是360卫士，360封了该站点。然过了不久继续访问该链接，仍然有效，但目标站点域名变了。这是为什么呢?方法：利用webscrab抓包分析分析：1. 访问:http://t.cn/akWIQ3，实际上访问的是118.123.6.143:811 GET http://118.123.6.143:81/ HTTP/1.12 Host: 118.123.6.143:813 Proxy-Connection: keep-alive4 Cache-Control: max-a 阅读全文

摘要：1. msdn介绍：http://msdn.microsoft.com/en-us/library/ms686227(v=vs.85).aspxSets shutdown parameters for the currently calling process. This function sets a shutdown order for a process relative to the other processes in the system.SyntaxBOOL WINAPI SetProcessShutdownParameters( __in DWORD dwLevel, _... 阅读全文

摘要：摘要：这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中，并且记录与攻击相关的数据确认和数据库锁定。 这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。 介绍：SQL是一种用于关系数据库的结构化查询语言。它分为许多种，但大多数都松散地基于美国国家标准化组织最... 阅读全文