病毒名称: Trojan/Win32.Mudrop.aui[Trojan/Win32.Mudrop.aui[Dropper]分析]
病毒类型: 木马
文件 MD5: 6CF94B87CBEABFA0CEC421F3E4827823
公开范围: 完全公开
危害等级: 4
文件长度: 13,840 字节
感染系统: Windows98以上版本
开发工具: Microsoft Visual C++ 6.0
加壳类型: NsPacK V3.7
» 阅读全文
夜雨山庄
人的头脑太复杂,时间过得久,有时候连自己也被自己骗了,记下来才是最真实的......
浏览模式: 标准 | 列表全部文章
Trojan/Win32.Mudrop.aui[Dropper]分析
Submitted by Akira on 2009, July 2, 8:26 AM
Green Dam Remote Change System Time Exploit
Submitted by Akira on 2009, July 2, 8:22 AM
// Green Dam listen on udp port 1234 and wait for the 4 bytes time value
// We can send some bytes to change the time of the dest system
// testgreendam[at]gmail.com
» 阅读全文
Metasploit使用教程
Submitted by Akira on 2009, July 2, 7:51 AM
这个工具包分Linux/Unix版的和Windows版,考虑到大多数人都是使用的Windows系统,这里我把Windows版的Metasploit使用方法说明一下,至于Linux/Unix下的使用方法和Windows下的也是大同小异,这里就不额外的说明了。
下载回Metasploit的安装程序之后双击安装,傻瓜化的安装过程,这里就不多说了。安装完成后可以看到安装目录下多了很多文件,主要的是:Msfconsole.bat和Msfweb.bat。第一个是这个工具包的控制台,第二个是这个程序的图形界面下的程序,下面我将和大家一起来领略它们的魅力!。
命令行下使用Metasploit
运行后首先看到的是Metasploit欢迎界面,我们输入“?”
» 阅读全文
一成半网民曾访问钓鱼网站 专家三招防骗
Submitted by Akira on 2009, June 30, 8:00 PM
监测数据显示目前有10%-15%的中国网民在使用浏览器、即时通讯、游戏等软件时,曾访问钓鱼网站,接触过欺诈信息。
» 阅读全文
赛门铁克安全公告:迈克尔.杰克逊去世引发新一轮垃圾邮件狂潮
Submitted by Akira on 2009, June 30, 7:55 PM
赛门铁克近日监测到假冒CNN报道杰克逊去世新闻的垃圾邮件,并发现其中包含了恶意链接。如果用户出于好奇心点击该链接,便被重新定向到一个恶意网页。
» 阅读全文
Php168 本地文件包含漏洞
Submitted by Akira on 2009, June 25, 3:33 PM
影响版本:
v6版
漏洞描述:
在do/job.php文件:
...
}elseif(ereg("^([-_0-9a-zA-Z]+)$",$_GET[job])||ereg("^([-_0-9a-zA-Z]+)$",$_POST[job])){
require(dirname(__FILE__)."/"."global.php");
if(is_file(PHP168_PATH."inc/job/$job.php")){
include(PHP168_PATH."inc/job/$job.php");
}
}
» 阅读全文
MyBB <= 1.4.6 Remote Code Execution Exploit
Submitted by Akira on 2009, June 23, 11:36 AM
Someone decided to contact mybb's staff informing about this vulnerability with the obvious result that this will not work anymore.
Fucking moron.
I'm releasing a non-finished version of the exploit. No help, PoC and with the necessity of --admindir flag.
Going to update it in the next days.
For historical reason, i'm leaving the original title, but note that is <= 1.4.6
» 阅读全文
DESlock+ 4.0.2 dlpcrypt.sys Local Kernel ring0 Code Execution Exploit
Submitted by Akira on 2009, June 19, 5:33 PM
/* deslock-dlpcrypt.c
*
* Copyright (c) 2009 by <mu-b@digit-labs.org>
*
* DESlock+ 4.0.2 local kernel SYSTEM exploit
* by mu-b - Thu 18 Jun 2009
*
* - Tested on: dlpcrypt.sys 0.1.1.27
*
* .text:0001BB2E: 'what do ya want for nothing?'
* - hmmm, something that doesn't pass kernel mode pointers
* between kernel and userland?
*
* Compile: MinGW + -lntdll
*
* - Private Source Code -DO NOT DISTRIBUTE -
* http://www.digit-labs.org/ -- Digit-Labs 2009!@$!
» 阅读全文
| « 2010年03月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
关于我
- 昵称:Akira
- 年龄:准八零后
- 职业:不是黑客
- 联系: !@#$%^&*(
- 签名:平淡最真.单纯最美.
日志分类
- 漏洞信息 [43]
- 入侵渗透 [12]
- 技术文档 [16]
- 工具下载 [3]
- 病毒分析 [2]
- 无线网络 [6]
- 手机安全 [4]
- 业界资讯 [10]
- 心情日志 [3]
- 数据编程 [9]
- 乱七八糟 [6]
- 很黄很暴力 [1]
日志归档
搜索文章
最新评论
- 小风 加链接 --( 5555
05-15 - 小恋 - 真够复杂的
04-28 - 非主流 - 欺负我不懂~ 哼~~
04-21 - 娜娜 - 哎~ 看了,认真看了,可是还是没...
04-17 - 娜娜
博客信息
- 分类数量: 12
- 文章数量: 115
- 评论数量: 4
- 标签数量: 224
- 附件数量: 28
- 引用数量: 0
- 注册用户: 2
- 今日访问: 24
- 总访问量: 18661
