关于作者

用户名:zgcqhk
笔名:小少爷
地区:
行业:其他

日历  

快速登录

+ 用户名:
+ 密 码:

在线留言



访问统计:
文章个数:25
评论个数:135
留言条数:153




Powered by BlogDriver .1

黑客技术文章

 

本人QQ:6366067 教授黑客技术。

文章

记一次对在线挂机网站的渗透
摘要:看了下网页跑的是iis的.说不定能注入.结果是预料之中的.注入漏洞不存在.   既然网页没漏洞的话.系统漏洞存在的可能性就微乎其微了,我还是去别处看看好了.   随便转了下.跑到登录的界面,居然有个测试,嘿嘿.有机会了.   登录后发现其实所谓的远程挂机平台,在线挂机什么的只是个网页版的远程终端而已.这下有好戏看了.哇哈哈`` 查看全文

- 作者: 小少爷 2007年05月31日, 星期四 22:02  回复(0) |  引用(0) 加入博采

进一步取得MirCms传奇私服的WebShell
摘要:小狮子写了关于MirCms中投票子系统的漏洞,阅读以后觉得该系统既然存在像登录验证错误这样的漏洞就应该还存在其他的可以更进一步利用的漏洞。本文就利用该系统中的这些漏洞取得其WebShell。 一、取得管理员账号和密码。 网站根目录下的yns_tupdata.asp中存在SQL注入漏洞,我们利用其可以获取管理员的账号和密码,看下面的代码片断。 If (Request.QueryString("t_id") <> "") Then rst__MMColParam = Request.QueryString("t_id") End If 查看全文

- 作者: 小少爷 2006年10月31日, 星期二 21:40  回复(14) |  引用(0) 加入博采

最新传奇木马及其防范全攻略
摘要:如今国内传奇游戏玩家众多,网上虚拟装备交易火爆,一件好的装备或高级的账号卖出上千块人民币已不足为奇,于是大批针对传奇游戏的木马病毒涌现。当你运行某个含木马外挂、或者点击了陌生人发来的Email附件,打开恶意网站网页的时候,木马就会潜入你的电脑,一旦你登陆传奇游戏,木马就会偷偷记录你键入的帐号密码,发送给它的主人,供盗号者出售获利。为了帮助玩家远离可恶的传奇木马,下面我们分篇介绍目前流行的传奇木马及其防范方法 查看全文

- 作者: 小少爷 2006年10月31日, 星期二 21:39  回复(7) |  引用(0) 加入博采

传奇木马的主要代码
摘要:获取“传奇”密码、区域、服务器的主要代码 unit unitHook; interface …… function EnableHook:Boolean;stdcall //有效钩子程序 function DisableHook:Boolean;stdcall; //无效钩子程序 …… implementation …… //列举子窗体的回调函数 function EnumChildWindowsProc(hChild: HWnd): Boolean; stdcall; var szClassName: array[0..255] of char; begin Result := True; //设定为True才会再找下一个 查看全文

- 作者: 小少爷 2006年10月31日, 星期二 21:39  回复(0) |  引用(0) 加入博采

攻无不克决战网吧入侵
摘要:一. 网吧入侵   入侵的方法很多,但对网吧入侵最常用的方法是什么呢?首先,自动登陆。现在网吧一般都是win2000或者windows xp的机器,网管一般都把机子设置为自动登陆!   这样我们开机进入系统的时候登陆窗口一闪而过!着时候如果我们findfass.exe试图把登陆账号密码找出来是不会成功的!因为账号密码根本不在内存中,而findfass.exe通过winlogon的PID号和正确的域名中,在内存寻找好段加了密的内存块(保存着加密过的登陆密码),然后对它进行解密,这样就能得到明文的密码。实际上自动登陆的账号密码都在注册表中。我们打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 查看全文

- 作者: 小少爷 2006年09月15日, 星期五 11:50  回复(2) |  引用(0) 加入博采

ADSL远程盗号竟如此简单(图文)
摘要:国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能,不过由于技术上的原因,少量ADSL调制解调器虽然在硬件上设计了路由功能,但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能,只有拥有固定IP地址的专线用户才可以使用路由功能,或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用,这时需要升级调制解调器的软件后才可以使用内置的路由功能。不同路由器的配置方法不同,这类主题的帖子网上有很多,我们在这里主要介绍那些使用路由拨号上网的用户,需要注意的安全问题。 查看全文

- 作者: 小少爷 2006年09月15日, 星期五 11:50  回复(0) |  引用(0) 加入博采

利用CodeRedII后门入侵获得大量肉鸡
摘要:能控制大量主机是很多小鸟鸟的梦想。用CodeRedII后门这种方法可以让不太懂电脑的人也能得到大量肉鸡。这比用流光挂字典挡暴力破解要快的多哦!再说我也不喜欢暴力哦。很久以前就有个人在我面前炫耀一天能黑掉100台主机。他便自以为很了不起是高手了。现在我可以告诉大家,其实只要方法得当,即使是菜鸟加上些运气的话,(现在网上这种主机蛮多的,所以我也相信你会有好运的。)如果有足够的时间和耐心的话,你能在网上干掉1000台这样的主机,呵呵,1000台从数量上来看,这不比红客联盟5.1的战绩表里的主机数差太多吧。不过真正要去黑1000台的话,我想那一定是很枯燥很无聊的。我现在没那个心情去,一开学就要再去读高三了,都是希望能考个计算机的专业嘛,5555)你可以去试试,不过到时候你感到自己很无聊很白痴的话,就不能怪我了。 查看全文

- 作者: 小少爷 2006年09月15日, 星期五 11:49  回复(3) |  引用(0) 加入博采

打造100%绝对安全的个人电脑
摘要:由于现在家用电脑所使用的操作系统多数为WinXP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 个人电脑常见的被入侵方式 谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: 查看全文

- 作者: 小少爷 2006年09月15日, 星期五 11:48  回复(1) |  引用(0) 加入博采

用命令检查电脑是否被安装木马
摘要:一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。   检测网络连接   如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。 查看全文

- 作者: 小少爷 2006年09月15日, 星期五 11:48  回复(4) |  引用(0) 加入博采

巧用注册表吓走想要动你电脑的人
摘要:我想大家都应该很厌恶自己的电脑被别人在自己不知情的状况下动过,你是否想过要警示一下这些人呢,让他们下次再也没有胆量随便动你的电脑。 使用注册表编辑器可以制作一些系统弹出的警示框,有时巧妙地利用一下这个功能,可以吓走想要擅自动你电脑地人。打开“注册表编辑器”窗口,在左栏中依次展开“HKEY_LOCKL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”子项,在右栏中新建两个字符串值类型的项,将它们的名字分别命名为 “LegalNoticeCaption”和“LegalNoticeText”。 查看全文

- 作者: 小少爷 2006年09月15日, 星期五 11:47  回复(0) |  引用(0) 加入博采

QQ木马到底怎么做?QQ挂马方法大揭密(图)
摘要:有无数上网用户每天都在使用QQ,大家往往注重于QQ尾巴病毒、QQ传木马之类的攻击方式,却很少有人注意到我们经常访问的QQ群、QQ空间里面隐藏着更大的安全危险,远比QQ尾巴病毒、QQ传木马之类的隐蔽得多,危害更加大。今天我们就来看看攻击者是如何在QQ群和QQ空间中挂上网页木马,攻击浏览用户的!   一、QQ群中简简单单挂木马   在一个比较火的QQ群里挂上网页木马,一定很容易得到许多肉鸡的。怎么在QQ群里挂马,是在群里面群发木马的网址吗?现在已经不会有人上这样的当了。我们要作的只是在群里面发一个作了手脚的帖子。 查看全文

- 作者: 小少爷 2006年07月25日, 星期二 21:05  回复(12) |  引用(0) 加入博采

劫持国内超人气论坛---西祠胡同讨论版
摘要:西祠胡同是国内较大的社区,一直对它很感兴趣,但是它不公开源代码,所以只能进行“盲人摸象”式的测试。 年初趁着胡同改版,系统不稳定的时候,我进行了一系列的测试,得到如下信息: Microsoft OLE DB Provider for ODBC Drivers error '80004005' [Microsoft][ODBC SQL Server Driver]Timeout expired \\192.168.100.217\D$\XICI.NET\WWW.XICI.NET\BOARD 呵呵,WEB目录在内网中,增加了入侵的难度。本想试试Sql Injection的,可惜他们防范地不错,当然我的技术也很菜啊,呵呵。 在与朋友闲聊的时候他说网站采用 session认证后,cookie欺骗等攻击也造成不了危险;西祠好象也采用session嘛,既然在服务器的安全上的防护做 的不错,那就看看它对它的付费用户的安全工作做的怎么样……我们试试另类比较少用的跨站攻击吧。 查看全文

- 作者: 小少爷 2006年07月5日, 星期三 11:47  回复(2) |  引用(0) 加入博采

绕过md5验证继续入侵
摘要:很多大侠都是通过查看程序的源代码发现漏洞的。但是由于我才刚开始学ASP,所以还没有达到这种境界。虽然搜索漏洞不方便,但偏偏一些程序就让被我找出来点东西。 自从以前看了个"动网upfile漏洞利用动画",我对抓包修改有了初步了解。当时就感觉用途不只是上传那么简单。于是爱死了WinSock Expert,经常有事没事拿着他分析下提交的数据包。往往在不经意间,有很大的收获。最近就用它发现了几个安全漏洞。 图1是笔者以前侵入过的一个站点。据说那次事件过后,该网已经开始重视Web安全了。这次我抱着帮他检测漏洞的心态,瞧瞧能不能再侵入并放个页面上去。 该网站使用的是沸腾3AS流浪尘缘新闻系统(核心:尘缘雅境图文系统)V0.45 ACCESS版build 1程 查看全文

- 作者: 小少爷 2006年07月5日, 星期三 11:46  回复(0) |  引用(0) 加入博采

首页没有权限也能挂马么
摘要:在有些情况下,是可以的。一个网站,再怎么安全,怎么设置权限,总有维护的时候,总会为自己的管理方便,提供些方便的路径。也许就在这个时候,会出现安全问题。当然我想讨论的是另一种比较特殊的情况。 网站地址用www.lovefree.org代替。实际的网站是一个已经被偶们入侵过的站,有过N=N+1的被黑经历,甚至还被国外的牛人组织黑。经过很多,后来逐渐的学会了作安全。 目录都是继承的,iuser没有权限写,以前的马,我的马在一个zszl的目录,站长专门建立的新的虚拟目录设置了权限不可跨越。无法浏览主站的目录。主站呢,刚好有另一个兄弟留的(图一)。 查看全文

- 作者: 小少爷 2006年07月5日, 星期三 11:45  回复(0) |  引用(0) 加入博采

亲身经验如何盗取QQ号
摘要:好久都没来网吧了,今天一朋友来找我。外面有下着雪,实在没地方玩,又给溜进了网吧……   在以前家里没买电脑时。整天都泡这网吧,所以对他的系统设置什么还了解点,都大半年没来了……不知道有啥变化……   这网吧还不错.别的网吧都是无盘的或者就是98的.这里98和2000都有,呵.,搞入侵可方便了……   无意的看到13号坐着两MM,嘻.……入侵也由此开始了,看能不能拿到MM的QQ号……偶也找了一2000系统的机器做下,(偶找了一角落.呵.这样比较安全点..) 查看全文

- 作者: 小少爷 2006年07月5日, 星期三 11:42  回复(34) |  引用(0) 加入博采