SQL注射修改难猜解的MD5
作者:admin 日期:2008-04-30
在线破解MD5的网站上查。但有的MD5密码很偏,所以一些新手会放弃。我为新手介绍一种很简单就能修改难猜解MD5密码的方法。
常入侵的高手就忽略过..
随便找个地址:http://www.dtedu.org/news.asp?id=121
常入侵的高手就忽略过..
随便找个地址:http://www.dtedu.org/news.asp?id=121
最近比较流行的数据库挂马
作者:admin 日期:2008-04-29
挂网马的4个方法
作者:admin 日期:2008-04-29
超短挂马代码大全
作者:admin 日期:2008-04-29
五个步骤帮你清除内核级木马程序Byshell
作者:admin 日期:2008-04-29
Byshell是一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序(Backdoor)。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的木马程序,主要部分工作在Ring0,因此有很强的隐蔽性和杀伤力。
黑客通常用Byshell木马程序远程控制安装了Windows NT/2000/XP/2003操作系统的机器。当Byshell被安装在一台远程计算机上后,黑客就拥有完全控制该机器的能力,并且不会被已控制机器所安装的杀毒和防火墙等软件及管理员手工检测出来。
如何绕过主动防御
黑客通常用Byshell木马程序远程控制安装了Windows NT/2000/XP/2003操作系统的机器。当Byshell被安装在一台远程计算机上后,黑客就拥有完全控制该机器的能力,并且不会被已控制机器所安装的杀毒和防火墙等软件及管理员手工检测出来。
如何绕过主动防御
The requested pause, continue, or stop is not vali
作者:admin 日期:2008-04-27
Armadillo 3.X脱壳+修复
作者:admin 日期:2008-04-27
爱的中体验之Armadillo3.X加壳的双进程基本壳
作者:admin 日期:2008-04-27
Armadillo 3.6主程序脱壳
作者:admin 日期:2008-04-27
关于双进程Armadillo标准壳的脱法
作者:admin 日期:2008-04-27
昨天看了csjwoman的那个双进程标准壳的NOTEPAD.EXE,说真的一开始还真不知如何下手,既不能用脱COPYMEMII(它没有用内存写入函数)的方法,也不能简单套用以前脱标准壳的方法(因为它还是有子进程的),后来仔细参考了下mysqladm的文章《试玩armadillo3.50a一点心得 》有了点启发(最近从他的这篇脱文中学到的东西可不少)。下面谈谈如何脱这种双进程的标准壳。
最近很懒,不愿写东西,所以也就不讲什么原理了(可以参考mysqladm的脱文),这里就简单说下方法。其实很简单就是不要让父进程生成子进程。所以我们可以这样做。
载入后隐藏OD,忽略所有异常,然后BP OpenMutexA,F9运行,断下后在一块空地输入如下代码,这里在401000输入,代码如下(抄来的)
00401000 60 PUSHAD
00401001 9C PUSHFD
最近很懒,不愿写东西,所以也就不讲什么原理了(可以参考mysqladm的脱文),这里就简单说下方法。其实很简单就是不要让父进程生成子进程。所以我们可以这样做。
载入后隐藏OD,忽略所有异常,然后BP OpenMutexA,F9运行,断下后在一块空地输入如下代码,这里在401000输入,代码如下(抄来的)
00401000 60 PUSHAD
00401001 9C PUSHFD
