|
作者:洋葱圈
|
|
周二, 13 5月 2008 19:26 |
一:什么是shellcode
话说某天某爱国黑客编译了一个Nday溢出利用程序来攻击CNN,输入IP并且enter之后发现目标服务器没有反应,于是拿出sniffer抓包分析… “Oh ,my dog!居然没有带shellcode!”为什么 shellcode对于一个exploit来说这么重要呢?Shellcode到底是什么东西呢?
简单的说,Shellcode是一段能够完成某种特定功能的二进制代码。具体完成什么任务是由攻击者决定的,可能是开启一个新的shell或者下载某个特定的程序也或者向攻击者返回一个shell等等。 |
|
|
作者:洋葱圈
|
|
周一, 12 5月 2008 19:46 |
|
ps:Gh0st更新到3.1了。
作者:CoolDiyer
来源:红狼
|
|
作者:洋葱圈
|
|
周一, 12 5月 2008 19:44 |
|
作者:CoolDiyer
来源:红狼
wsi是注入工具,支持自定义数据包,可自定义提交数据包格式,程序自动替换“***”为注入的SQL语句,只支持Access.
hwis.exe为扫描工具,扫描一个网站的注入点,深度扫描网站两层,可扫描get,post,cookie注入点. |
|
作者:洋葱圈
|
|
周一, 12 5月 2008 19:33 |
|
下载者VC源码
作者:CoolDiyer
来源:红狼
|
|
作者:洋葱圈
|
|
周一, 12 5月 2008 19:26 |
|
作者:secowu
来源:完美者精品论坛 感谢:
1.在WZ,得到众多高人的帮助,实现了绿化,感谢GDCCAP,ZTS59,Simon,感谢CCTV
2.感谢quboboo提供3.2版本更新信息及破解文件
3.感谢其它任何提供帮助或者顶贴的人 |
|
作者:洋葱圈
|
|
周一, 12 5月 2008 19:21 |
|
作者:golds7n[LAG]
大小:9216 Bytes
MD5 :7026217dc72aa564a2834995d7a7b017
来源:安全焦点
————————–
NtGod Private
Powered By golds7n[LAG]
————————–
Usage: NtGodMode.exe ON|OFF
NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。 |
|
作者:洋葱圈
|
|
周一, 12 5月 2008 19:15 |
|
其实想想就会知道,网马的exp总会有暴露的时刻,也就是说,我的系统环境只要满足条件就可以获得这个网马的exp。通过结合服务端的技术手段,我们可以隐藏网马exp的地址,但是却无法保证这个exp不暴露出来,exp终究要在你的浏览器上执行恶意行为。 |
|
|
|
|
<< 首页 < 上页 1 2 3 4 5 6 7 8 9 10 下页 > 末页 >>
|
|
页 1 总共 11 |
