- 博客(40)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 AIX shell
#include #include #include #include #include #include #include #include #include #include #include "command.h"#include "config.h"#define BUFFSIZE 50#define RESSIZE 512#define MAXPENDING 5#define FILE_
2008-10-30 08:49:00
1457
原创 .net exploit poc 笔记
using System;using System.IO;using System.Threading;using System.Text;using System.Runtime.InteropServices;class Union1{ public volatile int i = 0; //volatile 修饰为引用类型 这里不管有无修饰符与否都是值类型 长度=4 publ
2008-09-20 15:59:00
1170
原创 “鬼页” 继续
为了不落后,也学习下鬼页。先看下POChttp://sirdarckcat.blogspot.com/2008/05/ghosts-for-ie8-and-ie75730.html代码:javascript:x=open(http://hackademix.net/);setInterval(function(){try{x.frames[0].location={toString:funct
2008-07-20 04:20:00
2087
1
原创 UpnpFuzz
下载地址: http://www.cncert.net/up_files/soft/upnpfuzz.rar PS: 这个东西是去年当哥提出来的,据说一些后门木马也用Upnp做NAT了。 当然UpnpFuzz不仅仅是开Nat,当我不知道路由密码,而路由开启了Upnp的时候,用它就很容易的把自己映射到外网了。撇开功能不谈,Upnp 还是比较具有前瞻性的。 UpnpFuzz是一个通用
2008-07-02 17:33:00
996
原创 画一笔
好不容易周末了,晚上睡不着就和樱儿聊天,誰知她话匣子一开就关不住了。。整整一个晚上,聊着过去,回忆着能回忆起的每一件事。。。。该睡觉了。。。。另外planet挂了。。。纪念一下。
2008-06-22 21:34:00
897
原创 skiller3.31 发布
下载地址: http://www.cncert.net/up_files/soft/skiller331.rar软件说明:可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。使用方法:1.在参数设置中选择好工作网卡;2.检查网关信息和本机信息是否正确,如果不正确,请手动输入,无需保存;3.点击流量探测或手动添加或自动扫描以填充目标列表;4.设置一个代理,最好
2008-06-12 00:08:00
3385
4
原创 skiller3.31 发布
下载地址: http://www.cncert.net/up_files/soft/skiller331.rar软件说明:可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。使用方法:1.在参数设置中选择好工作网卡;2.检查网关信息和本机信息是否正确,如果不正确,请手动输入,无需保存;3.点击流量探测或手动添加或自动扫描以填充目标列表;4.设置一个代理,最好
2008-06-12 00:07:00
2388
6
原创 SSClone 1.0 (最初无限制版)公开发布
SSClone 1.0 (最初无限制版)公开发布写在前面的虽然有点旧距今14个月,但尚未发行过,无限制版本。抱歉Splash有个单词写错了,由于已经没有代码了,懒得去改。相对于最新版 体积小,运行快,BUG多,隐蔽性低。完全功能的ssclone1.0开发完成日期2007年4月公开发布日期2008年6月 最新版本1.305软件说明:
2008-06-11 23:51:00
3611
2
原创 民生大计
自从樱儿来后,就天天回家吃饭,由于我不挑食,并且能吃能饿,就给樱儿出了难题,她不知道做多少饭!对我来说,不爱浪费,不管多少,统统吃掉。。。最少的时候,给偶吃了一个小馒头,而昨天晚上吃了3.5 个一元一个的大馒头,和2.5盘子菜。。。仔细一算我的饭量是她的7倍。难怪经常骂我没良心,吃那么多也长不胖。嘿嘿,一个月下来我已经被惯坏了,学会挑食了。不吃米饭,不喝粥,不吃木耳鸡蛋,不吃挂面。樱儿也不做这个了
2008-06-08 11:47:00
692
原创 skiller v3 beta2 发布
^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ ^_^ 软件说明:可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。使用方法: 1.在参数设置中选择好工作网卡; 2.检查网关信息和本机信息是否正确,如果不正确,请手动输入,无需保存; 3.点击流量探测或手动添加或自动扫描以填充目标列表; 4.设
2008-06-06 16:13:00
2016
1
转载 SSClone非ARP会话劫持原理分析 (转自www.csna.net ) 作者 robur
前两天买的过期杂志上看到的一款软件,刚开始还没注意,后来就恨自己杂志买晚了。(今年3月份的《黑客防线》)那个神奇的软件,就像我标题上说的,叫SSClone,解释起来就是:Switch Session Clone,也就是“交换机会话克隆”(纯字面翻译,纯的~ )。这个软件有什么用?其特点就是可以不通过传统的ARP欺骗方法,来实现局域网内的会话监听、劫持、复制等操作。(其实这个软件本身是用来会话复制的
2008-05-09 00:30:00
1558
3
原创 CTProxy 1.0
CTProxy beta软件功能:可自定义HTTP头的本地代理,源于WVS的HttpSniff(Trap)使用方法:1.设置代理端口2.开启或禁用 trap3.设置http头,和对应的值,注意保存。4.设置IE的代理为127.0.0.1 和第一步中的端口5.Start注意:需要.net framework环境运行下载地址:http://www.cncert.net/up_files/
2008-04-30 01:47:00
724
原创 Skiller V3
软件说明:可突破任意ARP防火墙,以限制流量为目标的简单网络管理软件。使用方法: 1.在参数设置中选择好工作网卡; 2.检查网关信息和本机信息是否正确,如果不正确,请手动输入,无需保存; 3.点击流量探测或手动添加或自动扫描以填充目标列表; 4.设置一个代理,最好不同于目标,代理设置后,只有代理主机会收到伪流量; 5.选择要限制网速的主机; 6.开始控制。
2008-04-14 17:03:00
2811
1
原创 SkillerV2 beta2
SkillerV2 beta2 2008-03-09软件说明:可过ARP防火墙,控制P2P的免费网络管理软件。v2beta2 更新说明:增加被动探测功能v2beta1 更新说明:增加流量探测功能使用说明:1.点击流量探测或手动添加或自动扫描以填充目标列表2.选择要限制网速的主机3.开始控制特别注明:集成了无ARP欺骗的上行,下行,劫持。过任意ARP防火墙,流量探测为抽样探测模式
2008-03-09 00:48:00
2880
原创 Switch Session Clone 1210
Switch Session Clone 首款基于mac+port理论的hack工具。交换环境下无arp欺骗的会话复制软件利用mac+port欺骗方式实现sniffer.通过过滤(url)中的cookie信息复制出相同的会话.适用于任何http协议.比 "黑帽"聚会中的hamster功能更加强大。可以成功的穿过各种反arp工具。经过实验,可以成功突破antiar
2008-03-03 09:58:00
1493
74
原创 UpnpDebugger
UpnpDebugger软件说明:一个不需要安装upnp组件的upnp协议通用客户端,自动扫描upnp设备,服务,自动生成其所支持的控制方法。注意:软件运行需要.net2.0环境支持 下载地址:http://www.cncert.net/up_files/soft/upnpdebugger.rar
2008-02-18 18:46:00
1113
原创 sohu搬家 部分
2006.7-2006.11 2006-09-30 | 放假了 标签: 工作 终于放了个假,却不知道去做什么回家?家里没有好玩的在公司?都回家了剩下我一个也没意思找朋友?离的近的天天见,离的远的要花钱 睡觉? 一个人天天睡觉好像也每什么意思==看 2006-09-27 | 不一样的人构造了不一样的生活 标签:
2008-02-14 02:20:00
671
原创 整理出来的回忆
2006.7 -->2006.10小鹿的日志: 2006-08-30 | 蒙了 写点什么呢?好好想想...汇报一下这些天来的工作心得吧——一个字“累”并不是做体力活,而是脑力活啊,想想每天坐在电脑桌旁面对着要完成的这个材料,那个计划的,我的头大阿,大成八个都不止呢晕... 想想每天这样绞尽脑汁的写东西,我的脑细胞阿,都不知道以每秒多少的速度迅速死亡啊看
2008-02-14 02:13:00
567
原创 MSN 搬家
2007 年3月28日随笔从知道计算机的那一天起就决心不做CODERbut live is Helpless 还是做了不是世界没有路只是没有勇气去走 ----------------------------------------------以下2006年----------------------------------------8月24日要到秋
2008-02-14 01:13:00
871
原创 ImeRdp的利用录像
2003的利用相对要麻烦一些动画可能比较长,或者出现错误,见谅.没时间写太多说明.仔细看下吧.过程中需要的osk.exe 内容是由下面的bat转换而来net user IISDebugger "ccteam" /addnet localgroup administrators IISDebugger /add演示地址:http://www.virhost.net/up_files/soft/im
2008-02-13 19:59:00
1119
3
原创 ImeRdp_win 发布
终于忍不住发出来了软件功能: 远程桌面中开启指定输入法. http://www.cncert.net/DOWN/attack/2008-2-16/144.html
2008-02-13 00:23:00
837
1
原创 和某某的对话记录。
PS:都怪我自己吹牛了一把。。cnqing 22:48:47http://www.cncert.net/ 的文章和软件,在圈内是领先的。 小松 22:49:24是吗?? 小松 22:49:37我这里有几个软件 小松 22:49:41你看你哪里有吗&cnqing 22:49:41? 小松 22:49:57都是经典 小松 22:50:00cygwin 小松 22:50:12pk
2008-02-01 23:18:00
2417
5
原创 SessionIE 1205
功能说明:利用COOKIE信息来伪造会话的工具,内置winpcap.类似“黑帽”聚会中的hamster。运行原理:1.xss取cookie2.利用cookie伪造session3.维持session注意:需要安装 .net framework2.0v1.2.0.5更新: 1. 增加快速COOKIE编辑功能 2. 更新维持SESSION的假死现象 ==========================
2008-01-28 18:45:00
867
原创 辞职了
从今天开始工作移交 ,由于前期多个产品均为独立设计开发,时间紧张,文档不全,现在移交也很是复杂,最迟到4月份。最快也要3月份。我爱这里的每一寸角落,每一个产品都是我的心血,离开是很伤心的,带着泪水的。
2008-01-25 00:28:00
587
原创 流行手机寫bLOg
電腦在小也沒手机小,邊睡覺邊寫博客,今天把RIScan收了下尾,遇到個问題如果遠程選擇沒有開啟而模擬鍵盤似乎也無济亍事啊 這個軟件是掃描遠程輸入法的、簡單的圖像認別
2008-01-21 00:00:00
544
1
原创 windows 再暴输入法安全风险
作者: cnqing 来源: www.cncert.net 日期: 2008-1-16,12:40 windows 再暴输入法安全风险 受影响系统: Microsoft Windows xp Microsoft Windows Server 2003 SP2 Microsoft Windows vista 内容: win
2008-01-16 12:50:00
924
原创 [重要公告] - Vista用户慎用第三方输入法
作者: cnqing 来源: ww.cncert.net 日期: 2008-1-15,11:8 [重要公告] - Vista用户慎用第三方输入法 已确定受影响系统:windows vista x86 内容: vista系统在未登陆状态下,只能切换系统自带输入法。在人为错误输入情况下,可导致第三方输入法被启用,而进一步本地或远程非法登陆系统。 临时解决方法:删除
2008-01-15 11:51:00
676
2
原创 Msn15 协议分析
发布时间:2007年7月PS:应该把这个小工具发布出来MSN协议分析21:56: VER 77 MSNP15 MSNP14 MSNP13 CVR0 //-->协商MSN版本请求 21:56: VER 77 MSNP15 MSNP14 MSNP13 CVR0 //协商MSN版本请求 21:56: CVR 78 0x0804 winnt 6.0 i386 MS
2008-01-15 00:50:00
7847
原创 TCP的脆弱
发布于:2007年1月ps :前段和后段好像没关系今天做了关于V传播的测试,之前有用DNS劫持的,效果慢,还很容易被发现。测试是在没有通知用户情况下做的,利用了TCP的会话劫持。测试时间1分钟,42台计算机中有29台主机对网建立过TCP,V成功劫持了所有TCP连接,并插入了自己的data。所有建立TCP的主机全部被感染,其余是没有对外网数据交互,因而也未被感染。另外18日T
2008-01-15 00:45:00
855
1
原创 SessionIE的补充说明
发布时间:2007-10-25ps:最后那个有趣的现象还没结论呢,抽空返回去看看。对于开发人员可能有用的参考:1.打包winpcap方法是:在xp/2k3/vista下分别编译winpcap,放到资源文件,用的时候释放出来就可以了,winpcap在首次调用的时候会自己安装。2.xenocode postbuild 破解版在这也得以体现,做个绿色版,脱离.net运行还是比较有用的
2008-01-15 00:23:00
815
原创 IBM R6 新增硬盘
发布时间:2007-10-16把一个N久以前的scis硬盘+到了这台r6上1.# lsdev -Ccdiskhdisk0 Available 10-60-00-4,0 16 Bit LVD SCSI Disk Drivehdisk1 Available 10-60-00-0,0 Other SCSI Disk Drive# lspvhdisk0 0000788ff93
2008-01-15 00:19:00
1986
原创 艰难的blog之路
整理了一下N个blog,总结几点:我对不起 blogdriveri170 对不起我sohu 一开页面就眼花baidu 用的多了没有个性blogcn 域名让我记翻了google 说河蟹就河蟹qq 不支持firefox51cto 白送的不要loveunix 白送的不要现在回来看看还是csdn 好一些,再搬家一次。。。。。。。
2008-01-15 00:05:00
581
原创 郁闷了好多天的的问题终于解决了
从去年用这个blog以来,就是发过几篇文章,后来就是在也发不上了.今天才知道是怎么回事,由于以前把IE设置为不显示HTTP友好错误信息,这样的话只要登录,就出错.现在可以了..HOHO..
2005-03-31 08:17:00
1017
原创 PHP远程任意文件读取及目录遍历漏洞
发布日期:2004-12-16更新日期:2004-12-17 受影响系统:PHP PHP 5.0.2PHP PHP 5.0.1PHP PHP 5.0.0PHP PHP 4.3.9PHP PHP 4.3.8PHP PHP 4.3.7PHP PHP 4.3.6不受影响系统:PHP PHP 5.0.3PHP PHP 4.3.10描述:-------------------------------
2004-12-19 12:48:00
10299
原创 Widows Xp Sp2对于溢出保护
Widows Xp Sp2对于溢出保护funnywei & jerry我们知道在我们对溢出漏洞进行exp的时候,经常要利用全局性的指针,利用异常处理。那么XP的sp2对此作了处理。使得我们无法运用以前的技巧来完成我们的工作。例如,对全局性的指针都作了编码处理。那么具体来讲,本文主要谈到以下1、映射给PEB管理结构的起始地址做了随机处理。后面我们会看到这种随机是很弱的,但已经足够让exp无法完成或者
2004-12-19 12:02:00
938
原创 phpBB 2.06漏洞
phpBB 2.06的这个漏洞可以让黑客通过SQL查询获得对论坛管理员控制权限,这个php 脚本没有完全过滤search_id参数,使得黑客可以从受害主机的数据库里导出hash的关键数据来破解。 危害性这个漏洞存在Apache 2上的MySQL的 PHP4数据库中,我们对他进行测试,就能得到管理员的MD5 密码。黑客手中的hash通过构建cookie就可以进入管理员的帐号,而不用破解h
2004-12-19 11:58:00
1704
原创 日志文件分析技巧
检查日期和时间 Web页面访问会留下详细时间,它是由服务器生成的而非客户端时间,不能随意更改,因而可根据时间高低频度为站点生成相应报告。 跟踪客户端IP地址 这对地理信息查询相当有用,大多数日志分析软件能基于IP地址执行质询功能,确定用户所在国家、地区、城市甚至是哪家公司。 检查用户请求的路径和文件 这类信息对Web管理人员相当有用,用于定制分析页面访问情况,包括登录、退出和
2004-12-12 11:35:00
911
原创 网络协议档案
技术天地:通俗地说,网络协议就是网络之间沟通、交流的桥梁,只有相同网络协议的计算机才能进行信息的沟通与交流。这就好比人与人之间交流所使用的各种语言,只有使用相同语言才能正常地、顺利进行交流。从专业角度定义,网络协议是计算机在网络中实现通信时必须遵守的约定,也即通信协议。主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定,制定标准。我们把这些文章进行整理形成一个全集希望对初
2004-12-12 11:20:00
1215
世纪乐知(北京)网络技术有限公司 提供技术支持
2009-03-02
ctproxy
2008-05-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人