公告
C#版本QQ聊天机器人(基于UDP协议)(例子下载)
作者:夜星海 日期:2007-07-26
在夜里看星海
作者:夜星海 日期:2007-06-27
qq显隐身软件andQQ聊天室群发软件破解版and论坛群发软件免费版andQQ聊天记录查看器
作者:夜星海 日期:2008-06-19
新版C#QQ机器人
作者:夜星海 日期:2008-02-18
QQ消息管理器(QQ聊天记录查看器)
作者:夜星海 日期:2008-02-02
UC加密算法与解密
作者:夜星海 日期:2007-12-23
Down&Exec Shellcode
作者:夜星海 日期:2007-11-10
文章作者:gyzy (www.gyzy.org)
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
在溢出发生在诸如Office等等时,Down&Exec的Shellcode往往用的很少,因为大多数防火墙都会弹出一个框,问你是否允许xx应用程序访问网络,这样就死翘了。所以捆绑MM的Shellcode比较受青睐,这两天搞了一个能穿透普通墙的Shellcode,纯代码注入IE进行下载,然后执行.不过1046的块头略显臃肿,呵呵,纯粹娱乐一下,高手飘过.
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
在溢出发生在诸如Office等等时,Down&Exec的Shellcode往往用的很少,因为大多数防火墙都会弹出一个框,问你是否允许xx应用程序访问网络,这样就死翘了。所以捆绑MM的Shellcode比较受青睐,这两天搞了一个能穿透普通墙的Shellcode,纯代码注入IE进行下载,然后执行.不过1046的块头略显臃肿,呵呵,纯粹娱乐一下,高手飘过.
Tags: ShellCode
打造Windows下自己的ShellCode
作者:夜星海 日期:2007-11-10
适合读者:漏洞分析员、黑迷
前置知识:汇编阅读能力,漏洞调试基本步骤,VC使用方法
WTF:这几次的菜鸟版EXP系列文章都是重点讲解溢出编程的原理和思路,包括漏洞的定位,利用构造以及遇到限制时ShellCode的编码技巧等,但对ShellCode本身的编写,特别是Windows环境下ShellCode的初步编写,却很少提及。在文章中都是说发扬“拿来主义”,看准外面现成的ShellCode,直接拿来用,对不合规范的地方稍微改改就成——其实我们是有策略的,试想一来就一大堆汇编,初学者不晕就懵,不被吓跑才怪,所以前期重点放在激发大家的兴趣上。但作为一个菜鸟,在兴趣激起来后,毕竟要进入到ShellCode的编写中。一是因为Exploit很大的乐趣就在于ShellCode的编写,二是明白了ShellCode的编写,才能更好的使用和改进外面的代码。那,我们开始……
前置知识:汇编阅读能力,漏洞调试基本步骤,VC使用方法
WTF:这几次的菜鸟版EXP系列文章都是重点讲解溢出编程的原理和思路,包括漏洞的定位,利用构造以及遇到限制时ShellCode的编码技巧等,但对ShellCode本身的编写,特别是Windows环境下ShellCode的初步编写,却很少提及。在文章中都是说发扬“拿来主义”,看准外面现成的ShellCode,直接拿来用,对不合规范的地方稍微改改就成——其实我们是有策略的,试想一来就一大堆汇编,初学者不晕就懵,不被吓跑才怪,所以前期重点放在激发大家的兴趣上。但作为一个菜鸟,在兴趣激起来后,毕竟要进入到ShellCode的编写中。一是因为Exploit很大的乐趣就在于ShellCode的编写,二是明白了ShellCode的编写,才能更好的使用和改进外面的代码。那,我们开始……
Tags: ShellCode
