Summary:
迅雷是一款在中国非常流行的基于P2SP技术的下载软件。更多详细信息请参考:
http://www.xunlei.com
在迅雷5的一个ActiveX控件中存在一个远程代码执行漏洞,远程攻击者可利用此漏洞在被攻击者系统上以当前浏览器权限执行任意代码,进而可安装木马以及间谍程序。
...
腾跃博客
起飞的时候很困难,但还是努力的冲向天空,带着从不曾有的勇敢。
2008年7月5日
迅雷ActiveX控件远程代码执行漏洞
Tags: 系统漏洞
发布:admin | 分类:黑色风暴 | 评论:1 | 引用:0 | 浏览:
2008年7月4日
修改机器名同时修改IWAM_HOSTNAME和IUSR_HOSTNAME
Q:
修改机器名时,希望同时修改IWAM_HOSTNAME和IUSR_HOSTNAME,如何操作?
A:
假设原机器名为OldName,新机器名为NewName。
1、将机器名从OldName改为为NewName。
2、进入AdminScripts目录,通常是C:\Inetpub\AdminScripts,然后运行:
...
Tags: 入侵技术 软件
发布:admin | 分类:黑色风暴 | 评论:1 | 引用:0 | 浏览:
2008年7月4日
远程桌面超出了最大允许连接数的解决办法
一台远程服务器,PCanywhere显示连接忙,无法连接。使用远程连接显示“超过了最大允许连接数”,第一个问题可以过去操作一下服务器,但是也必须把第二个问题解决,搜索了一下,摘抄一些有用的东西。
使用远程桌面的朋友可能经常会遇到“超出最大允许连接数”的问题,这是因为remote desktop for administrator缺省设置是2个连接,而且如果远程登录后不注销而直接关闭远程桌面,实际上session还留在服务器端,所以再次连接就很容易出现上面的提示。解决办法一是用注销来关闭远程桌面,二是限制已经断开连接的session存在的时间,三是增加连接数。
...
使用远程桌面的朋友可能经常会遇到“超出最大允许连接数”的问题,这是因为remote desktop for administrator缺省设置是2个连接,而且如果远程登录后不注销而直接关闭远程桌面,实际上session还留在服务器端,所以再次连接就很容易出现上面的提示。解决办法一是用注销来关闭远程桌面,二是限制已经断开连接的session存在的时间,三是增加连接数。
...
Tags: 入侵技术 远程控制 远程监控 远程软件 软件
发布:admin | 分类:黑色风暴 | 评论:0 | 引用:0 | 浏览:
2008年6月30日
让所有"暴力删除工具"无语的代码
挑战一下,看谁的工具能删除它?
用下面代码创建:
PVOID buf = malloc(200000);
WCHAR path [MAX_PATH] ;
ZeroMemory(buf , 200000);
GetSystemDirectoryW(path , MAX_PATH);
wcscpy((wchar_t *)buf , L"\\\\?\\C:\\test");
...
WCHAR path [MAX_PATH] ;
ZeroMemory(buf , 200000);
GetSystemDirectoryW(path , MAX_PATH);
wcscpy((wchar_t *)buf , L"\\\\?\\C:\\test");
...
Tags: 软件 编程 入侵技术
发布:admin | 分类:编程资源 | 评论:0 | 引用:0 | 浏览:
2008年6月30日
用vbs写的短小精悍的字典生成器
'code by lcx ,很好,很强大,很黄很暴力,很傻很天真,很zd很cnn
'这个程序是算不同数字与字母的所有排列组合,当然可以做为字典生成器来用.如需不同组合,只需改本程序a和b的变量即可以.
'use:cscript this.vbs > dic.txt
a=Array(1,2,3,4,"a")
Function js1(n)
for i=1 to n
...
'这个程序是算不同数字与字母的所有排列组合,当然可以做为字典生成器来用.如需不同组合,只需改本程序a和b的变量即可以.
'use:cscript this.vbs > dic.txt
a=Array(1,2,3,4,"a")
Function js1(n)
for i=1 to n
...
Tags: 软件 编程 入侵技术
发布:admin | 分类:编程资源 | 评论:0 | 引用:0 | 浏览:
2008年6月30日
一个弹窗口的流氓软件源码
这个东西的主要功能就是去网上一个URL读取配置文件,拿到需要弹出的窗口以及周期时间,然后开始弹……程序安装成服务,并设置为自动启动。启动之后写入一段代码到explorer.exe进程中,也就是这里在弹网页,然后将服务停止。
我写的代码没什么技术含量,唯一的是使用了我们team的zzzevazzz的隐藏服务代码,最开始他是发在ph4nt0m的核心区的。不过他已经在自己的blog写过,所以我发出来也没问题了。
这个是主函数,安装,读取配置,注入代码用的。
...
Tags:
发布:admin | 分类:编程资源 | 评论:0 | 引用:0 | 浏览:
2008年6月30日
关闭XP保护。替换explorer.exe
在偶的VPC上测试是可以的。没有更多的测试.
偶并没有调用dllcache目录下的.你喜欢吧
{*******************************************************}
{ }
{ 关闭XP保护。替换explorer.exe }
{ }
{ 版权所有 (C) 2008 bbs.secdst.net }
{ }
{*******************************************************}
...
{ }
{ 关闭XP保护。替换explorer.exe }
{ }
{ 版权所有 (C) 2008 bbs.secdst.net }
{ }
{*******************************************************}
...
Tags: 软件 入侵技术 编程
发布:admin | 分类:编程资源 | 评论:0 | 引用:0 | 浏览:
2008年6月30日
如何用Visual Basic编写病毒
相信电脑界的每个人都痛恨计算机病毒,她给我们带来了很多麻烦和损失,可你知道编写病毒的方法和过程吗?在此我仅以VB编写为例,揭开她的面纱。
用VB编写病毒需要考虑到如下几点:
* 感染主机
首先染毒文件运行后先要判断主机是否以感染病毒,也就是判断病毒主体文件是否存在,如果不存在则将病毒主体拷贝到指定位置(如:将病毒文件拷贝到c:\windows\system\),可用filecopy语句实现;如果病毒已感染主机则结束判断。
Tags: 软件 编程
发布:admin | 分类:编程资源 | 评论:0 | 引用:0 | 浏览:
2008年6月25日
Symantec Altiris Deployment Solution多个安全漏洞
BUGTRAQ ID: 29198,29199,29194,29218,29196,29197
Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。
Symantec Altiris Deployment Solution中存在多个安全漏洞,可能允许恶意的本地或远程用户获得权限提升、操控某些数据、泄露敏感信息、执行SQL注入攻击或入侵有漏洞的系统。
...
Tags: 入侵技术 系统漏洞
发布:admin | 分类:黑色风暴 | 评论:0 | 引用:0 | 浏览:
2008年6月25日
Oblog漏洞重现
########################################################################
程序下载:http://down.oblog.cn/oblog4/oblog46_Final_20080403.rar
########################################################################
...
Tags: 入侵技术 系统漏洞
发布:admin | 分类:黑色风暴 | 评论:0 | 引用:0 | 浏览:
赞助商广告
最新评论及回复
最近引用
Search
站点统计
- 文章总数:174
- 评论总数:18
- 引用总数:0
- 浏览总数:1206
- 留言总数:2
- 当前主题:Default主题
- 当前样式:j-spring
友情链接
RSS订阅
