摘要：REM =================开始================　　netsh ipsec static ^　　add policy name=bim　　　　REM 添加2个动作，block和permit　　netsh ipsec static ^　　add filteraction name=Permit action=permit　　netsh ipsec static ^　　a... 阅读全文

摘要：可能现在对局域网上网用户限制比较多，比如不能上一些网站，不能玩某些游戏，不能上MSN，端口限制等等，一般就是通过代理服务器上的软件进行限制，如现在谈的最多的ISA Server 2004，或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制，需要分限制情况进行说明： 　　一、单纯的限制某些网站 　　不能访问，网络游戏（比如联众）不能玩，这类限制一般是限制了欲访问的IP地址。 　　对于这类限制很容易突... 阅读全文

摘要：这个是N年前EST核心 冰狐浪子的文章!本文一共介绍了七种方法： 一：最简单的加密解密 二：转义字符""的妙用 三：使用Microsoft出品的脚本编码器Script Encoder来进行编码 （自创简单解码） 四：任意添加NUL空字符（十六进制00H） （自创） 五：无用内容混乱以及换行空格TAB大法 六：自写解密函数法 七：错误的利用 （自创） 　　在做网页时（其实是网页木马呵呵），最让人烦恼... 阅读全文

摘要：from:ＯＤＡＹ的BLOGps:检查文件是否被挂马的时候可以参考下！一:框架挂马<iframe src=地址 width=0 height=0></iframe> 二:js文件挂马首先将以下代码document.write("<iframe width='0' height='0' src='地址'></iframe>");保存为xxx.js，则J... 阅读全文

摘要：本文中我将就遍历并获取当前系统 Session 信息的方法进行详细分析，并借此机会让大家能够从 Session 的角度对 WinNT 底层帐号和权限管理机制有更深入的了解。文章可能在内容上有所遗漏，希望大家补充和指正。 虽然 Session 的概念非常重要，但因为其过于底层，除了处理用户登陆和安全相关事务的程序员，它对高层开发基本上是透明的。故而这方面的介绍文章和工具实在不多。 ... 阅读全文

摘要：webadv：针对iis+sp3的溢出成功率很高(溢出后system权限!) ipscan：大范围网段快速ipc猜解 svc：远程安装/删除Win2k服务 3389.vbs：远程安装Win2k终端服务不需i386 arpsniffer：arp环境sniffer(需要Winpcap2.1以上) ascii：查询字符和数字ascii码(常用来对url... 阅读全文

摘要：文章作者：dream2fly.net //说明：大部门代码来自bingle的文章，感谢bingle，并加入装载自启动代码 //感谢使用，幻影光临白帽子实验室http://www.dream2fly.net/forum Code Language : C //Service HANDLE & STATUS used to get service stat... 阅读全文

摘要：信息来源：幻影旅团文章作者：winewind应该是不可恢复的，因为我是在删除前改写文件内容，最多恢复的也是改写后的内容。标准的做法应该是去系统文件表查询文件的每块具体位置，然后在这些位置上写入垃圾数据。不过太麻烦了，所以找了下面这个折衷的办法。或许有人会说，那我还不如自己动手，先改内容，再保存，再删除。是啊，我的这个程序还真没什么用场。。。。# include "windows.h" # incl... 阅读全文

摘要：文章作者：Dancefire at 263 dot net这是今天瞎琢磨的一点收获。一、引入凡事总喜欢刨根问底，一直问自己为什么，问到实在没什么可问了为止，当然也有问到自己是在懒得再问了为止的时候。因为一个软件的自动更新老出问题，有时候出现无法自动更新，分析后发现原来是在替换正在运行的程序时出了问题。无知的我就开始对替换正在运行中的程序的方法进行分析。虽大言不惭自称深入浅出，其实只不过对一个问题想... 阅读全文

摘要：广外男生是广外程序员网络(前广外女生网络小组)精心制作的一款远程控制软件，是一个专业级的远程控制以及网络监控工具。而广外男生除了具有一般普通木马应该具有的特点以外，还具备独有的特色：1.客户端高度模仿WINDOWS资源管理器：除了全面支持访问远程服务端的文件系统，也同时支持通过对方的“网上邻居"访问对方内部网其他机器的共享资源！2.强大的文件操作功能：可以对远程机器进行建立文件夹，整个文件夹(连子... 阅读全文

摘要：信息来源：http://www.whitecell.org原始连接：http://delphi.ktop.com.tw/TOPIC.ASP?TOPIC_ID=50997內核級HOOK的幾種實現與應用Author : sinisterEmail : sinister@whitecell.orgHomePage: http://www.whitecell.org 實現內核級 HOOK 對於攔截、分... 阅读全文

摘要：Author : sinister Email : sinister@whitecell.org HomePage: http://www.whitecell.org 查找进程，目录/文件，注册表等操作系统将最终调用 ZwQueryDirectoryFile，ZwQuerySystemInformation，ZwXXXValueKey 等函数。要想拦截这些函数达到隐藏目的，需先自己实现以上... 阅读全文

摘要：文章作者：ZwelL关于管理员组(administrators)获取系统(SYSTEM)权限的方法其实已经有很多种了.小四哥就提到了一些:"MSDN系列(3)--Administrator用户直接获取SYSTEM权限"和"远程线程注入版获取SYSTEM权限".这里,我先踩在前辈的肩上列一些可行的方法:1. "利用ZwCreateToken()自己创建一个SYSTEM令牌(Token)" 2. HO... 阅读全文

摘要：文章作者:绿色兵团 编の魂 我想大想一定用过小榕的CLeanIIsLog,是一个不错的日志清除工具。不过可惜，只 能清除IIS的日志，那ftp和shedule待产生的日志文件呢，我们一般只能手动清除。 Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、 FTP日志、WWW日志等等，可能会根据服务器所开启的服务不同。 一般步骤如下: 1.清除IIs的日志。 可... 阅读全文

摘要：Author: TOo2yE-mail: TOo2y@safechina.netHomePage: www.safechina.net http://fz5fz.yeah.netDate: 02-05-20031>相关简介： 自动为远程/本地主机创建服务级后门，无须使用任何额外的命令，支持本地/远程模式。重启后，程序仍然自动运行。监听端口20540/tcp。 远程安装/卸载时，需提供管理员权限... 阅读全文

摘要：信息来源：www.zahui.com在我们编写远程控制软件的时候，我们会发现要想解锁server端我们就得发送这三个键的虚拟。下面我说一下解决过程1.一开始，决定通过keybd_event()来模拟键盘keybd_event(VK_CONTROL,MapVirtualKey(VK_CONTROL,0),0,0); keybd_event(VK_MENU,MapVirtualKey(VK_MEN... 阅读全文

摘要：文章来源：http://blog.csdn.net/lake2/文章作者：lake2 探测远程主机上防火墙允许开放的端口 上次拿到一个webshell，可是接着遇到麻烦——主机装了硬件防火墙。虽然发现主机的MSSQL存在hello溢出漏洞，但是由于防火墙的阻挠始终拿不到shell（反向连接时发现仅仅能够连接，没有数据过来），另外又试了N种本地提升权限的方法但以失败告终。郁闷！后来又想到如果在... 阅读全文

摘要：文章作者：Vxk/* 分布式病毒协议的C/C++描述代码 Coded by Vxk in CVC CopyRight(R) 2001-2002 2002.10.18..night*/#include #include #include #include #include #include typedef struct CONNINST{ SOCKET socket; ... 阅读全文

摘要：本程序是基于dahubaobao的源程序的基础上进行了修改,改正了源程序中的一个严重BUG(原程序会引起用户管理的混乱),本版本加入了注册表提权和恢复功能,因此能够完美的支持XP/2000/2003,下一个版本我打算实现直接输入用户名克隆和密码修改功能!感谢dahubaobao和sinister的指点 WEBSHELL里可执行是指:至少有一个管理员权限的shell,如:jsp/MYSQL/SER... 阅读全文

摘要：几句废话：黑基发了我的克隆帐户之终结篇后，很多朋友对我文章提出了宝贵意见．由于原文是自己无聊时随便写的，很多地方不够严谨． 于是我重新整理了此文，补充了一些资料，修改了不够严谨的地方，　有问题欢迎来我blog上探讨． 序：相信大家都用过克隆帐户吧。无论是用工具还是用手工，克隆帐户无疑是隐藏帐户的最好选择。但是看见网上的文章都讲的特别麻烦。这样那样的。其实克隆帐户很简单。就是复制administr... 阅读全文