硬件环境:Dell2950服务器软件环境:Dell随机正版windows2003标准版系统在安装blackice的时候蓝屏死机,怎么弄都起不来了!最后解决方法:重装了系统!后来问了在TOM上班的朋友,说是由于正版windows的原因,记得以前在我用的这台服务器上装就没事,不过那系统确实是盗版的win2003!记录下!
Archive for 二月, 2007
踏上了工作的征程了,虽然说只是实习阶段,但是截然感觉到跟以前在技术型公司干的不同。现在不只是根据客户的需求来写代码了,还要考虑一些需求,一些策划方面的东西。学习ing!在公司搞技术的就我一个人:主要负责公司网站程序的制作,维护,以及服务器的设置和维护等!
from:http://s0n9.blog.sohu.com/ 木马运行关键是隐藏,神不知鬼不觉才是王道.要隐藏,先要隐藏进程,Windows操作系统中程序以进程的方式运行,大多数操作系统也是如此.任务管理器就可以看到当前运行的进程,所以有人HOOK相关枚举进程的函数,让任务管理器不显示木马进程,也有人把自己的木马注册成服务运行,"任务管理器"不显示服务的.这样做只是障眼法,进程还是存在的,最好的方法是让进程不存在,让木马作为其他进程的一个线程来运行.Windows操作系统提出了DLL的概念,其系统API都是通过DLL的形式出现的,应用程序动态链接到DLL来调用API,DLL在内存中只存在一个副本就可以满足不同应用程序的调用了,因此可以把木马写成DLL文件,让他作为进程的一部分运行,最好是系统进程的一部分,一般人很难看到一个进程加载了哪些DLL,也就很难发现这种木马(用IceSword可以看到进程的DLL模块).
一 编写一个DLL木马:
使用IDE : Visual C++ 6.0 Visual Studio.NET 2003/2005都可以.
首先建立一个Win32 Dynamic-Link…
昨天一天没出去,在家看书,也没走亲戚什么的!昨天晚上到一哥们家玩了,玩到10点多,然后又去另一朋友家打牌打到凌晨3点才睡觉!今天自不用说,睡到10点才起床。接着看书!终于让我找到了一个不错的asp.net2.0的教程,这两天在家补习一下,初7或者初8准备到实习的公司报道去了!搞asp.net开发!实习完了,毕业设计,完了毕业论文答辩,然后走人,这学期到学校后的事情!
Scott Mitchell的ASP.NET2.0数据指南中文版索引
刚看了两篇文章,感觉写的非常的不错,用一个实例来说明asp.net2.0数据库编程的经典运用!正适合我的口味!
url:http://lovecherry.cnblogs.com/lovecherry/archive/2006/07/02/440840.html
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。PHP的实现上存在多个安全漏洞,本地或远程攻击者可以利用这些漏洞获取敏感信息或执行任意代码。
受影响系统:
PHP PHP <= 5.2.0
不受影响系统:
PHP PHP 5.2.1
描述:
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 …
二月 20th, 2007
Windows 2003 Enterprise Edition IIS6 .ASP目录执行缺陷
No Comments, 安全防护, by Neeao, 2,577 views.来源:网易科技
写这篇文章的前几天我发现了IIS6更大的漏洞,让我高兴了整整24小时.可惜的是那个漏洞是我手工配置出来的.实现方法是将ASP后辍改为JPG后辍,将JPG复制到IIS发布目录中,发现JPG中的ASP代码会正确执行。看我是如何配置出的错误,这个方法也可以用来配置后门。
Windows 2003 Enterprise Edition是微软一款新推出的操作系统。 Windows 2003 IIS6处理文件夹扩展名的时候出错,导致放在该目录中的JPG图片会自动执行其中的ASP代码。当JPG后辍的文件含有ASP代码都会被执行。当然不只是JPG后辍才行。
IIS6在处理含有特殊符号的URL都会被屏蔽,默认并不支持ASP脚本运行,相对WIN2000要安全些.经过几天的努力发现新建一个.asp后辍的文件夹,将asp木马文件放在该文件夹中,asp文件可以用JPG后辍。并不影响JPG中的ASP代码运行。
Windows 2000 IIS5处理JPG图片中如包含有Html及ASP代码,只会执行Html代码,而不会执行JPG图片中的ASP代码。所以Windows 2000 IIS5中不存在这个漏洞。这个漏洞很明显是由.asp结尾的文件名称所导致,属于IIS6设计缺陷。
手工启用ASP脚本步骤如下:点击Internet信息服务(IIS)管理器àWEB服务扩展à启用Active Server Pages 启用之后你的服务器就可以运行ASP脚本。
欢迎更多朋友与我交流,谢谢海阳顶端网编写的asp木马。
二伯开始当兵,后来留在了新疆,记得上次见他的时候是在爷爷去世的时候,那时候我只有5岁左右吧!转眼间将近20年了,高兴ing!06年5月的时候,堂哥结婚,跟嫂子一块回来了几天!今年过年家里人聚的比较齐了!祝大家合家欢乐,猪年顺利!
从2号回来到现在,没闲着,老爸交代我的事情,到今天一件都还没弄完!先是给表弟修电脑,每次回家的必修课了,呵呵。表弟喜欢玩游戏,经常把电脑弄的卡的要死!每次回家总要过去帮忙他清理一些垃圾。一哥们家盖房子,过去干了几天的活,干了两天,快一年没动手干过体力活了,手上磨了一个水泡!还好,现在已经好了!表姐把我们这里镇上的移动营业厅承包了,一个人,累的要死,这两天在她那里帮忙呢!大年初一照常上班,明天大年三十了,还得去,没办法啊,她一个人太累了!不知道朋友们年都过的怎么样!祝大家新年愉快!
好长时间没写了,都不知道怎么写了,乱七八糟的记录一下了!
二月 15th, 2007
Tencent QQ QQzone WebCtrl Activex空指针引用漏洞(0day)
No Comments, 安全防护, by Neeao, 2,436 views.by axis(axis_at_ph4nt0m.org)http://www.ph4nt0m.org
Date: 2007-02-13
摘要:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。幻影旅团的axis发现了一个QQZone的activex漏洞。在使用WebCtrl
方法时,将引用一个空指针,造成ie崩溃。由于该activex没有标记为safe,故会出现安全提示。
影响版本:
Tencent QQ2006/2007及之前所有版本。
by axis(axis_at_ph4nt0m.org)http://www.ph4nt0m.org
Date: 2007-02-13
摘要:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。幻影旅团的axis发现了一个QQZone的activex漏洞。在使用WebCtrl
方法时,将引用一个空指针,造成ie崩溃。由于该activex没有标记为safe,故会出现安全提示。
影响版本:
Tencent QQ2006/2007及之前所有版本。
细节:
在\Tencent\QQ\QZone\TWebCtrl.dll中,使用Navigate方法时,将造成一个空指针引用051024C0 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4]051024C4 8B5424 08 MOV EDX,DWORD PTR SS:[ESP+8]051024C8 6A…