文章列表
 
Kaspersky病毒库中与漏洞相关的CVE信息
2012-04-07 18:33

用于检测通过利用漏洞方面的病毒名信息,从卡巴斯基的病毒库中提取。

Exploit.Java.CVE-2010-0094.d

Exploit.SWF.CVE-2010-2884.a

Exploit.SWF.CVE-2011-0611.f

Exploit.SWF.CVE-2011-0611.p

Exploit.JS.CVE-2006-1359.c

Exploit.Java.CVE-2010-0094.d

Exploit.Win32.CVE-2010-0250.a

Exploit.HTML.CVE-2010-1885.o

Exploit.SWF.CVE-2010-2884.a

Exploit.HTML.CVE-2010-4452.g

Exploit.HTML.CVE-2010-4452.h

阅读全文>>
类别:默认分类|评论(0) |浏览(113)
 
转载MS12-020安全扫描的代码
2012-03-27 13:29

号称可以安全扫描检查MS12-020漏洞的方法,其实这个patch补了两个漏洞,rdp的是CVE-2012-0002和CVE-2012-0152,

通过安全扫描CVE-2012-0152来判断CVE-2012-0002 rdp漏洞的存在,这样可以防止扫描rdp漏洞导致蓝屏的发生,代码

我没有测试,不保证代码的正确性,大家可以测试一下。

 

#!/usr/bin/env python

 

#

# MS12-020 remote safe checker (no BSOD)

#

# Use DoS bug (CVE-2012-0152) for check

#

阅读全文>>
类别:默认分类|评论(0) |浏览(361)
 
迅雷P2P通信的加密算法
2011-12-20 16:00

共享一下迅雷P2P通信的加密算法,方便那些研究迅雷P2P通信协议的同学们:)

算法细节不详细描述了,共享算法代码,只有python版,解密出来的结果就是

明文协议了,接下来的事情就是做协议分析了。发一个协议通信的片断。

192.168.1.103 port 10047 ---> 111.195.202.215 port 10527

0000  32 00 00 00 05 10 00 00 00 30 30 32 32 46 42 38  2........0022FB8

0010  33 41 41 41 34 38 4e 51 51 00 00 3b b4    

阅读全文>>
类别:协议分析|评论(0) |浏览(1772)
 
PPTV(PPLive)的点播协议命令解析
2011-12-15 11:50

最新版的PPLive(PPTV)协议命令解析列表

QueryHttpServerByRidPacket@protocol   =0x11

QueryRidByUrlPacket@protocol      =0x12

AddRidUrlPacket@protocol      =0x13

QueryRidByContentPacket@protocol      =0x16

QueryTestUrlListPacket@protocol      =0x18

QueryKeyWordListPacket@protocol

阅读全文>>
类别:协议分析|评论(0) |浏览(622)
 
更新一下关于xunlei漏洞的思考
2011-11-21 12:05

很久没有更新blog了,整理一下最近的关于迅雷的研究和提交的一部分迅雷的漏洞引发的思考,

希望能够和大家分享一下,关于开发人员对产品关注的角度和安全人员关注的角度方面进行了

一些揣测和思考,希望开发人员能够更加关注一下安全方面的问题吧。

1.迅雷协议设计缺陷导致大规模DDOS攻击

http://www.wooyun.org/bug

阅读全文>>
类别:漏洞分析|评论(0) |浏览(909)
 
破解WingIDE pro version 4.03
2011-08-11 13:39

对于python程序员来说WingIDE肯定不陌生,强大的功能成为我一直钟爱的python development IDE,

不过这个软件需要注册,之前一直在用wing IDE 3.2版,用的一直是网上的10天试用注册机,今天研究

了一下,破解成无时间限制版了,此方法适用wing IDE的所有版本,把此方法记录下来,希望能够对

大家有用,不过我最终还是希望大家能够购买正版软件,毕竟也不是很贵,不废话了。

 

此过程是暴力破解,不涉及注册算法,有兴趣的可以自己研究一下,到时候可以给我分享一份。

阅读全文>>
类别:默认分类|评论(0) |浏览(3121)
 
mamushi域名失效,启用新的域名
2011-06-07 16:21

由于一些原因,Mamushi.tk域名不再生效有,启用新的域名

http://skyme.tk

 

 

阅读全文>>
类别:默认分类|评论(0) |浏览(277)
 
卡巴斯基支持的脱壳类型
2011-03-01 0:58

从卡巴斯基病毒库得到,总共900多种,http://www.mamushi.tk/tools/packer_for_kaspersky.txt

PE_Patch
TLPack
ARJ
CAB
CabSFX
CreateInstall
Embedded
GKWareSetup
GZIP
MSExpand
MSO
PackWord
StarDustInstaller
Tar
WiseSFX
WiseSFXDropper
ZIP
ZipSFX
ACE
HArc
LHA
RAR
RarSFX
BestCrypt
Catapult
CreateInstall
DiskDupe
DiskImage
EmbeddedCAB
Embed

阅读全文>>
类别:默认分类|评论(0) |浏览(775)
 
解密卡巴斯基病毒库
2011-02-14 2:00

闲暇之余写了一个卡巴斯基的病毒库自动化解密工具,可以在此下载试用,代码写的烂,没怎么测试,

在我这里可以解密正常,我用的是Kaspersky anti-virus 2010,病毒库一般存放在C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Bases目录里面,而以*.kdc后缀的文件就是加密压缩过的病毒库文件,解密后的结果类似于以下格式,

阅读全文>>
类别:病毒分析|评论(0) |浏览(1373)
 
mamushi更新
2011-01-24 14:18

换了新域名http://www.mamushi.tk(免费的),之前的空间把我的vessial.tk给ban掉了,

重新申请了一个,这里可以免费查询p2p结点信息,作了些简单的更新,查询速度有了

很大的提升,原来我是通过手工构造php的socket来进行数据抓取和发送,现在采用

封装好的curl来进行数据信息的查询,速度确实有了很大的提升,很好很强大,心得,

php很好,不错,值得学习一下,不过结果展示的比较不友好,还在学习css之中,等

有时间了添点css上去,让界

阅读全文>>
类别:默认分类|评论(0) |浏览(280)
 
1 [2] [3] [4] [5] [6] [7] [下一页] [尾页]
   
 
 
文章存档
 
     
 
最新文章评论
  

检测都是 Cannot check 不论本机,远程,打补丁,没打补丁都这个提示
 

回复都市牧马人: 在这两步就返回false。根本不可以嘛 header=struct.unpack('<I',p
 

我也用ida pro中反汇编出来了。呵呵!
 

我也想知道怎么分析出来的。我用ida pro找了好几天。也没搞明白流程!
 

回复vessial:已经下载好了,谢谢
   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu