蓝色的雨

记得很久以前在黑基上看过的了，就修改注册表一个键值而已。前几天翻了下旧文章，才想起有这个方法。呵呵，把它做成个小程序吧，免得老忘了。program Open3389;{$APPTYPE CONSOLE}uses  SysUtils, Registry, Windows;varreg:TRegistry;procedure Help;begin  writeln(); 

>1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql;and user>03.注入参数是字符and [查询条件] and =4.搜索时没过滤参数的and [查询条件] and %25=5.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from msys

　编者按：Cookie在英文中是小甜品的意思，而这个词我们总能在浏览器中看到，食品怎么会跟浏览器扯上关系呢？在你浏览以前登陆过的网站时可能会在网页中出现：你好XX，感觉很亲切，就好像是吃了一个小甜品一样。 这其实是通过访问你主机里边的一个文件来实现的，因此这个文件也就被称为了Cookie。想全面了解Cookie吗？看看下文吧！　　一、了解Cookie 适用对象：初级读者　　Cookie是当

 “注入”这一词眼下可算得上时髦，“大街小巷”到处都能“听”到看到。这一词曾经让无数人“闻名色变”，今天我们的话题仍是注入。不过今天我们这里的这个注入不同于以往的，它有别于通常的SQL注入，可以说是一种新型的。平日里，人们在提交数据的时候都是采用页面形式。但是，今天我们这里就要打破这一传统观念。这种方法是通过自己构造HTTP请求报文，以程序的方式代替传统的方法，实现数据的自动提交。 在文章还未

逆向工程 打造免杀后门（续《逆向工程 打造隐蔽后门》）文章作者：无敌最寂寞[-273℃@EST]信息来源：邪恶八进制 中国  以前在x上发表过一篇《逆向工程 打造隐蔽后门》的文章，讲述了如何在一个可执行文件中嵌入后门代码的方法。但是这种方法很有可能被杀毒软件给查到，因此这次我们要打造免杀的后门。  先看看我们需要什么“家伙”：Olly debug 1.10b 汉化版 —— 逆向的主要工具Ultra

逆向工程打造隐蔽后门  如果我现在问大家一个问题，入侵成功后我们该干什么？相信大家都会异口同声地回答："装后门！"不错，为了保住胜利果实，我们总会四处寻找适合的后门。我们的要求并不过分———体积小、功能强大、隐蔽性强。然而前两个要求还是比较容易实现的，最让后门作者头疼也让使用者无奈的就是隐蔽性了。这次我给大家带来的就是另类的方法打造自己的隐蔽后门。前置小知识  在继续本前我们需要先了解点必要的知识

　　大家都知道nc是一个强大并且灵活的黑客工具，用他可以做很多事情，譬如做为telnet的客户端口，譬如入侵的时候反弹回来shell，譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢？现在好多跟我一样的菜鸟还不懂得编程，别人写的流行点的后门又经常被杀，那就跟我一起来自己手工制作一个后门吧，不需要任何编程知识菜鸟级的东东哦。　　首先请准备好不被杀的nc.exe（随便加个壳就可以了的），还有s

具体修改方法，打开注册表编辑器，找到HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/Licensing Core 　　建立一个新键。类型为DWORD，键名为"EnableConcurrentSessions"，键值为“1”。这样您的系统就可以支持这个新特性了。 但是据试验证实，这样的并发连接最多支持两个用户同时

我在自己机器(XP SP2)下测试成功，听说WIN2000不行，在某些机器上也很多问题。不管怎么说，还是先放起来先。直接运行命令： tlntadmn config sec = -ntlm

截获API是个很有用的东西，比如你想分析一下别人的程序是怎样工作的。这里我介绍一下一种我自己试验通过的方法。 首先，我们必须设法把自己的代码放到目标程序的进程空间里去。Windows Hook可以帮我们实现这一点。SetWindowsHookEx的声明如下： HHOOK SetWindowsHookEx( int idHook, // hook type HOOKPROC lpfn, // hoo

 作者：zzzEVAzzz 目录 1，前言 2，文件传输 3，系统配置 4，网络配置 5，软件安装 6，Windows脚本 7，附言 前言 Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。 文件传输 对于溢出漏洞获得的cmd shell，最大的问题就是如何上传文件。

转：1、在抓取https的数据包时，fiddler会话栏目会显示“Tunnel to….443”的信息，这个是什么原因呢？ connect表示https的握手（也就是认证信息，只要是https就要进行认证），只要不是满篇的Tunnel to….443，就没有任何问题。我们可以选择将这类信息进行隐藏。 隐藏方法：菜单栏=》Rules=》选择Hide Connects。就可以隐藏了。2、要解密HTTP...