2195-优快云博客

原创 8088 汇编速查手册

一、数据传输指令 ─────────────────────────────────────── 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. P

2004-08-31 15:29:00 1272

原创在ASP中操作数据库的方法

在ASP中，用来存取数据库的对象统称ADO对象（Active Data Objects），主要含有三种对象：Connection、Recordset和Command，其中Connection负责打开或连接数据库，Recordset负责存取数据表，Command负责对数据库执行行动查询（Action Query）命令和执行SQL Server的Stored Procedure。只依靠这三个对象还是无

2004-08-31 15:26:00 1146

原创修改的海阳asp木马

111body{font-family: 宋体; font-size: 10pt}table{ font-family: 宋体; font-size: 9pt }a{ font-family: 宋体; font-size: 9pt; color: #000000; text-decoration: none }a:hover{ font-family: 宋体; color: #807123; te

2004-08-31 15:23:00 3467

原创 ascc+asp自动注射代码，可以猜后台

sqlscan.pl Submitted by superhei on 2004, July 8, 2:17 AM. 我的DD #!/usr/bin/perl #Codz By 黑嘿黑2004/1/21. #Thx MIX $|=1; use IO::Socket; print "===========================================================

2004-08-31 15:21:00 2209

原创 MD5官方算法

Network Working Group R. RivestRequest for Comments: 1321 MIT Laboratory for Computer Science and RSA Dat

2004-08-31 15:19:00 1972

原创 pingbackdoor的隐藏

这个程序早已做好，其实完全可以写一个脚本，和现有的lkm结合来隐藏进程，但我想重新改写程序，做成lkm，也就是一个c文件里面，实现功能如下： 1，隐藏核心符号链接表一般的lkm程序都可以在符号链接表里面有标示，所以也极易被管理员发现，首先我们可以不把符号export出去，通过如下例程实现： register_symtab(NULL); 插入到init_module()函数块中其次我们可以截获符

2004-08-31 15:13:00 1013

原创 Win2000下系统进程隐藏代码

十分抱歉，匆匆写了几句代码有点bug，即“ZwOpenSection(&g_hMPM,SECTION_MAP_WRITE|SECTION_MAP_WRITE,&attributes)”使得第一次运行返回失败，请删除原文，改正为： pjf (jfpan20000@sina.com) 　　上次在CVC提到了这东西，因为很简单觉得没必要多说什么，但有人要求写全，所以

2004-08-31 15:12:00 1026

原创闲来无事之--记用BAT(批处理脚本)实现文件下载功能（再续）

五.解决-打造[THIS IS JMP S2]现在我们再回头整理一下整个过程...结合这张表:代码 Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F00000000 4D 5A 5B 00 00 00 00 00 00 00 00 00 00 00 00 00 MZ[.............0

2004-08-31 15:05:00 2990

原创闲来无事之--记用BAT(批处理脚本)实现文件下载功能（续）

综上所述,"DOS信息部分"对应框架的代码为:代码 Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F00000000 4D 5A 00 5B D5 E2 C0 EF B6 BC C3 BB D3 C3 2C 2C MZ.[这里都没用,,00000010 B1 C8 C8 E7 CE D2 D

2004-08-31 15:04:00 2207

原创闲来无事之--记用BAT(批处理脚本)实现文件下载功能

作者:ZV(ZVROP)邮件:zvrop@163.com主页:(被整顿掉老~~~~~>_网站:http://www.s8s8.net日期:2004-8-18转载请保全文档完整,谢谢写的仓卒繁多,错漏难免,还请各位给予斧正.有什么问题,可以给我发email.^_^...目录:一.写在前面的话二.故事的起因三.解决-腹稿四.解决-实战五.解决-打造六.包装七.小节八.后记九,参考文献正文开始:一.写在

2004-08-31 15:02:00 2459

原创混客绝情炸弹的原代码

几个月前，发现一个好东西，据说是“混客绝情炸弹”的原代码，down了之后一看，加密的代码！哎，手头还有其他事情，没顾上看。前几天没事，又翻出来那段代码，看了一下，现在就讲一下修改注册表项目的代码含义，至于其他JS代码不做介绍。原代码如下：-----------------------------------------------------var Words =" //写注册表的代码docume

2004-08-31 14:51:00 1989 1

原创用JBuilder9 开发Struts实例

本文将给大家介绍在JBuilder 9 集成开发环境下，如何运用Struts Framework来开发Web 应用程序，我们这里所说的JBuilder9是指JBuilder 9 Developer 与 Enterprise两个版本。一、JBuilder 对于 Struts 之支持 JBuilder 提供图形使用者接口以简化组件文件 struts-config.xml 之编辑与设定，此外，

2004-08-31 14:50:00 934

原创基于ICMP的木马的编写

本文会详细的分析Win2000下一种新型木马的内部构造和防御方法。（本文默认的操作系统为Win2000，开发环境为VC++6.0。）　　大家知道，一般的"古典"型木马都是通过建立TCP连接来进行命令和数据的传递的，但是这种方法有一个致命的漏洞，就是木马在等待和运行的过程中，始终有一个和外界联系的端口打开着，这是木马的阿喀琉斯之踵（参看希腊神话《特洛伊战纪》），也是高手们查找木马的杀手锏之一（Net

2004-08-31 14:46:00 1797

原创汇编扫盲帖

写这个帖子目的只是让没有入门的同学入个门，其实我的汇编技术很差的，很多我也不清楚，我把我知道得写写吧，来这么久了几乎没怎么发过原创的帖子，惭愧！开始正题一，汇编常用的基本的语句我们不从语句讲起，先看个例子。code segmentassume cs:codein db ? 定义变量inbegin:mov ah 01int 21h 调用dos中断，此中断的作用：从键盘读入一个数ascii,存入al

2004-08-31 14:44:00 1599

原创保护IIS的15个技巧

保护IIS的15个技巧通常地，大多数Web站点的设计目标都是：以最易接受的方式，为访问者提供即时的信息访问。在过去的几年中，越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性，尽管Apache服务器也常常是攻击者的目标，然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。　高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之

2004-08-31 14:43:00 1438

原创用IIS建立高安全性Web服务器

因为IIS(即Internet Information Server)的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的话题。构造一个安全系统要创建一个安全可靠的Web服务器，必须要实现Windows 2000和IIS的双重安全，因为IIS的用户同时也是Windows 2000的用户，并且IIS

2004-08-31 14:42:00 919

原创系统高手知识-认识动态链接库DLL文件

DLL是Dynamic Link Library的缩写，意为动态链接库。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调用。一个应用程序可有多个DLL文件，一个DLL文件也可能被几个应用程序所共用，这样的DLL文件被称为共享DLL文件。DLL文件一般被存放在C:Wind

2004-08-31 14:39:00 1168

原创 Winsock函数（一）

本系统(WinKing)提供之 Windows Sockets API 介面乃是依照 1993年1月20日公布之 WINSOCK 第1.1版(如附录)中所定义之函式 (routine)；包括了30个 Berkeley Software Distribution (BSD) 的函式以及16个符合 Windows Message-driven 特性的函式。

2004-08-31 14:38:00 1041

原创中国移动网络支付漏洞

大家总认为网络安全就是要在电脑之间来研究，可全球16大黑客中有不少是研究电话通讯网络的呢。对于中国固定电话，要身份证，不敢研究（怕警察叔叔找我），于是研究不用身份证的移动电话，所谓“轻松入网轻松打”嘛~ 经过反复寻找，我选中了中国移动的神州行，不记名，不消户，同时也不允许余额为负值，也不会终止服务（这点可以利用），真是“功能齐全”~ 首先去买个神州行卡，越便宜越好，可能不到100元，但是我只找到

2004-08-31 14:35:00 2362 1

原创小偷程序原理和简单示例

首先感谢各位对“漂亮的主页天气”这个小插件的支持，因为不是我的作品（我也是菜鸟），所以我代各位感谢原作者为大家所做的贡献，同时，也向大家[转贴]一个小技巧，希望对大家有帮助。现在网上流行的小偷程序比较多，有新闻类小偷，音乐小偷，下载小偷，那么它们是如何做的呢，下面我来做个简单介绍，希望对各位站长有所帮助。（一）原理小偷程序实际上是通过了XML中的XMLHTTP组件调用其它网

2004-08-31 14:33:00 1793

原创让ASP木马不被杀

黑客后门:让ASP木马不被杀你要说是修改ASP木马其中代码或者加密等来逃避杀毒，错了，这个不用你修改，而且谁也不保证你修改过的ASP不被XX杀毒软件杀，反正我也是懒改，呵呵，我们运行CMD，cd c:/winnt/system32/myhome下也。也就是你虚拟目录转向的地址，先说一下原理大家都知道在Windows中“/”符号是路径的分隔符号，比如“C:/Windows/”的意思就是C分区中

2004-08-31 14:31:00 1359

原创怎么写DOS病毒

　　自磁芯大战以来，病毒从DOS时代的病毒发展到WINDOS系统的病毒，从变形、加密到智能化现在的病毒是让人防不胜防，现在网络上病毒大肆泛滥，给人们带来的很大的危害，本人在此仅做抛砖引玉，介绍病毒的原理，希望大家共同研究交流。（本文参考了网络上的部分文章，并引用了部分内容。）要学DOS下的病毒，首先你必须要学会或掌握汇编语言。DOS下病毒一般分为引导型病毒、文件型病毒、混合型病毒等。大部分病毒

2004-08-31 14:28:00 1693

原创 ICMP后门程序原码

//////////*********client.cpp***********/// #include #include #include pragma comment(lib,"ws2_32.lib) char SendMsg[256]; /* The IP header */ typedef struct iphdr { unsigned int h_len:

2004-08-31 14:27:00 1602 1

原创教你做后缀名为jpg的IE6.0网页木马

血汉网页木马大家一定很熟悉了，针对各种版本IE都有效的效让很多朋友都想试一试。但是我看到很多帖子上都说自己苦于找不到支持ASP的免费空间而苦恼，正好本人手头上有一个，拿出来给大家分享！首先送上血汗网页木马的制作工具及动画教程：http://jdwl.net.cn/qfaq/upload/download/wymm.rar大家看过以后就会对制作步骤成竹在胸！ASP免费空间申请地址：http://fr

2004-08-31 14:24:00 3632

原创用UDP协议的木马编写方法

木马的一个很重要的功能就是远程监视屏幕，下面的文章讲述了怎样利用UDP协议来实现，而不是我们通常用到的tcp/ip协议，很有特色，值得一学。　一、软硬件要求。Windows95/98对等网，用来监视的计算机（以下简称主控机）和被监视的计算机（以下简称受控机）都必须装有TCP/IP 协议，并正确配置。如没有网络，也可以在一台计算机上进行调试。二、实现方法。编制两个应用程序，一个为VCli

2004-08-31 14:13:00 1020

原创 Windows NT 2000 Ring0代码实现

Windows NT 2000 Ring0代码实现跟这篇Windows NT/2000下不用驱动的Ring0代码实现是兄弟篇http://win32.51.net/cgi-bin/topic.cgi?forum=1&topic=4&show=0玩转Windows /dev/(k)mem （p59-0x10）创建时间：2002-08-15文章属性：翻译文章

2004-08-31 14:04:00 1908

原创追击连环恶意网页病毒

追击连环恶意网页病毒一次网上漫步之后，发觉IE浏览器的主页被改成了一个恶意网站，而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎，“导航者”被恶意网页病毒侵袭了。　　从网上下载了很多病毒专杀工具，检查结果都提示“您的注册表已经被修改”。按下“修复奔獻E设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意网站。难道是感染了什么恶性病毒？　　既然每次

2004-08-31 14:03:00 796

原创远程线程注入版获取SYSTEM权

远程线程注入版获取SYSTEM权前段时间写〈〈exploit系列(6)--x86/Windows平台上的缓冲区溢出〉〉，其间涉及远程线程注入，想到本篇，返回来补充一点内容。sysproc_now.c并不具备良好的可移植性，为了区分2000/XP/2003，被迫用GetVersionEx()做精确的OS版本判断。相较之下远程线程注入更易移植些。如果试图向winlog

2004-08-31 14:02:00 1307

原创使用高级语言编写病毒型木马

使用高级语言编写病毒型木马作者：未知　　　今天无意在yahoo中搜索了一下QQHacker2.0，竟然发现到处都有他的下载点，让我大感意外，QQhacker其实只是我在学习病毒过程中的一个付产品，今天看到用的人不少，决定把QQHacker中用到的一些技术写下来，希望能对大家在学习的过程中会有所帮助。与以前的写作风格一样，尽量使用最简单的例子，最简洁的词汇，表达最清楚的思想

2004-08-31 14:00:00 1371

原创隐藏任意进程，目录文件，注册表，端口

隐藏任意进程，目录文件，注册表，端口隐藏任意进程，目录/文件，注册表，端口查找进程，目录/文件，注册表等操作系统将最终调用 ZwQueryDirectoryFile，ZwQuerySystemInformation， ZwXXXvalueKey 等函数。要想拦截这些函数达到隐藏目的，需先自己实现以上函数，并修改系统维护的一个 SYSCALL 表使之指向自己预先

2004-08-31 13:59:00 827

原创无进程DLL木马的又一开发思路与实现

无进程DLL木马的又一开发思路与实现无进程DLL木马的又一开发思路与实现 Author: TOo2y [原创] E-mail: TOo2y@safechina.net Homepage: www.safechina.net Date: 11-3-2002 一.Windows下进程的隐藏二.Windows Socket 2 S

2004-08-31 13:59:00 1051

原创如何在windows程序中读取bios内容（物理内存内容）

作者: 火翼[CCG] 组织 : [CCG] (China Cracking Group) 今天和夜月兄讨论了一下在windows nt/2000/xp下如何读取bios信息，现在把结果向大家汇报一下。大家都知道，windows接管了对物理内存的直接存取，而bios信息存在物理内存的f000:0000处，关键就是如何读取物理内存。查阅了msdn的文章后，

2004-08-31 13:50:00 2016

原创 C语言编的unix病毒

这是一只 UNIX 下的电脑病毒,virus name: Unix Invader (入侵者)其特点有:1.其具有 daemon process 的特性(lose control tty)故该process owner 没在线上,该病毒依旧能作用执行,不会被系统终结.2.其可感染 UNIX 上 script file 和各型 binary file(当然要属性得宜) ,不重复感染.感染完后,

2004-08-31 13:47:00 888 1

原创常用链接

http://www.chinasec.net/index.asp?classid=1&subclassid=41 中国讯息安全网http://www.web-hack.ru/exploit/http://bbs.mblogger.cn/http://www.longker.orghttp://soft.0zones.com/SoftList/Catalog_190_SoftTime_D

2004-08-31 13:43:00 685

原创全国计算机等级考试三级笔试试卷

(考试时间120分钟，满分100分)二〇〇二年八月一、选择题（每小题1分，共60分）下列各题A）、B）、C）、D）四个选项中，只有一个选项是正确的，请将正确选项涂写在答题卡相应位置上，答在试卷上不得分。(1) 以存储程序原理为基础的冯?诺依曼结构的计算机，一般都由五大功能部件组成，它们是A) 运算器、控制器、存储器、输入设备和输出设备B) 运算器、累加器、寄存器、外部设备和主机C) 加法器、控制器

2004-08-31 13:39:00 1989

2195的专栏