popphen.net.ru
预览模式: 普通 | 列表

如何检测VMware系统

作者:天晴无名氏 日期:2008-09-05 23:19

by ayaREI

       当AVer抓到你的病毒时,他们通常都是要分析它的。他们需要了解病毒如何在复杂的网络环境下传播。这时候很多人会选择在诸如VMware等一些虚拟机下执行病毒以观察病毒的行为。对Vxer来说自然不希望出现这种情况,那么我们如何来检测病毒的运行系统不是VMware呢?

   &nbs

[阅读全文]

标签: 检测 VMware 系统
类别: Articles | 引用: 0 | 评论: 0 | 阅读: 137

让网马原代码隐藏

作者:天晴无名氏 日期:2008-09-04 16:37

网马再怎么加密,都有可能被反加密的可能,为了更好保护自己的代码,看看这办法,但这办法对付不了抓包分析,数据包抓取也是没办法的

目的:查看源代码没有内容,查看缓冲区也没内容

1.asp文件写法

<%'禁止缓冲区
    Response.CacheControl = "no-cache"
    Response

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 107

无奈将数据恢复到6月29号

作者:天晴无名氏 日期:2008-09-04 16:30

8月的数据出了点问题 应该是软件自动备份弄的
将数据恢复到6月29号后 问题就没有了

真是重重坎坷啊

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 120

世界之窗等浏览器本地xss跨域漏洞POC

作者:天晴无名氏 日期:2008-06-29 00:28

漏洞说明:http://www.80sec.com/360-sec-browser-localzone-xss.html

文档来源:http://www.80sec.com/release/The-world-browser-locale-zone-xss-POC.txt

漏洞分析:世界之窗浏览器在起始页面是以res://E:\\PROGRA~1\\THEWOR~1.0\\languages\\chs

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 139

DBO权限日志备份专用一句话木马

作者:天晴无名氏 日期:2008-06-28 02:04

备分专用一句话

  加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

  日志备分WEBSHELL标准的七步:

  1.InjectionURL’;alter database XXX set RECOVERY FULL-- (把sql设置成日志完全恢复模式)

  2.InjectionURL’;

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 136

360安全浏览器本地xss跨域漏洞

作者:天晴无名氏 日期:2008-06-25 12:07

产品官方:360安全浏览器是全球首款采用“沙箱”技术的浏览器,能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路,在计算机系统内部构造了一个独立的虚拟空间——“360沙箱”,使所有网页程序都密闭在此空间内运行。因此,网页上任何木马、病毒、恶意程序的攻击都会被限制在&l

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 143

第三方浏览器安全警告

作者:天晴无名氏 日期:2008-06-25 12:03

漏洞警告:通过对微软浏览器IE6跨域漏洞的深入研究,我们发现实际上即使在安装了IE7浏览器的操作系统中,也一样存在类似的问题。这个漏洞并不单独存在于IE6中,而是存在于微软提供的浏览器接口中。在微软提供的浏览器内核接口中存在的一个尚未被修补的安全问题,导致所有在IE内核Trident基础上开发的第三方浏览器都存在一个安全漏洞,可能导致跨域的一些操作,在特定的浏览器平台上甚至可以导致远程代码执行。我

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 111

ESET NOD32 Antivirus 3.0.667.0 Final┊集成最新升级补丁┊麦田守望者汉化版

作者:天晴无名氏 日期:2008-06-20 22:24

ESET Smart Security &ESET NOD32 Antivirus 3.0.667.0 汉化纯净版(BE):
软件名:ESET Smart Security/ESET NOD32 Antivirus
版本:3.0.667.0 BE
语言:简体中文
类型:完全安装版
适合32位系统:2000/2003/2008/XP/Vista/Win Server
汉化封装:麦田守望者
此版本

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 149

万网虚拟机漏洞,拿某VIP木马所有会员

作者:天晴无名氏 日期:2008-06-20 00:53

昨天群里看到某牛发布某VIP木马所有VIP用户的数据库。。。

想起来偶以前拿了另一个VIP马过程,心里痒痒,打算试试。

上次拿了那个VIP马会员用了WHOIS拿的,不小心公布了出去,结果木马作者直接重新生成了所有用户。

经验教训,这次拿到了绝对不能公布。

这次的VIP验证和灰鸽子的大同小异,都是把用户名密码扔到验证服务器,验证后下载服务端。

所以会发送用户名密码出去。

监听本地通讯,得到地址:ht

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 131

Yahoo! 统计功能跨站脚本漏洞

作者:天晴无名氏 日期:2008-06-20 00:50

漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http://tongjia.yahoo.cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信息被窃取,并且可以占有该用户的yahoo ID,进入包括mail.yahoo.cn之内的其他服务。

漏洞成因: yahoo统计功能在获得用户提交的参数时缺少必要的过滤,导致

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 104