忙忙碌碌,更新不及时诶。
工具程序

MPEG-2视频0day漏洞补丁

 

这几天MPEG-2视频0day漏洞闹得沸沸扬扬,最郁闷的是昨天晚上上网的时候我还中了这个,结果感染了猫癣病毒···不过好在我见多识广,第一反应不对劲立刻冷重启了,然后一一清除···所以我深深的体会到了0day的恐怖和没有打补丁的那种无助。于是乎从某挂了马的网站上分析出了网马,看了看代码,写了一个免疫器。在微软出补丁前,还是这么救济吧···

...

More...

blackfeather 2009/7/7 0评论

VB编程

最近一直在开发的软件,泄露点

 

传说中搞病毒防火墙,其实就是ring3全局钩子+API hook,没什么新意,但是很有分量。比如实时监控,以前根本没有做过,光写逻辑图就画了一张纸。。。可能还有更简洁的方式通知DLL但是我不知道吧,反正用了文件内存映射。最大的收获就是对系统基层运行过程的了解,消息机制,爽死了,越写越精神,要不是眼睛疼还不卧倒呢!但愿能有一个好的结果。

忙了有段时间了,终于见到轮廓了,感觉不错。先上几张图!

 

...

More...

blackfeather 2009/6/11 0评论

工具程序

传说中的MS08067的利用工具--成功过

 

这几天沸沸扬扬的MS08067漏洞,终于在不经意间发现了利用工具,晚上测试一不小心就成功了!有生以来第一次溢出成功,太他妈的激动了,大吼到嗓子哑了!!!!!

C:\Documents and Settings\Administrator>nc -vv 10.1.12.48 4444
PC-200810152207 [10.1.12.48] 4444 (?) open
...

More...

blackfeather 2008/10/27 0评论

网站渗透

MySQL Rootkit 反弹Shell--PHP

 

好多人在渗透的时候,知道得到了SA的密码知道该怎么办,但是得到了MYSQL的root密码之后却迷茫了(多说句废话,默认在windows文件夹中保存my.ini里面写有root密码,而且windows有访问的权限,我们学校的服务器就是这么搞到的,汗···),我当初就迷茫过。后来得知用UDF create新函数可以执行命令,但是有时候却会出现意外的情况等等利用不是很好。终于有一天JOLI大叔随手抛给我一个脚本,我大喜,好东西也(JOLI大叔号称LST兵器库,珍宝无数···)。用了两次感觉十分爽快,分享出来!

...

More...

blackfeather 2008/10/4 1评论