网站已升级!
工具程序

传说中的MS08067的利用工具--成功过

 

这几天沸沸扬扬的MS08067漏洞,终于在不经意间发现了利用工具,晚上测试一不小心就成功了!有生以来第一次溢出成功,太他妈的激动了,大吼到嗓子哑了!!!!!

C:\Documents and Settings\Administrator>nc -vv 10.1.12.48 4444
PC-200810152207 [10.1.12.48] 4444 (?) open
...

More...

blackfeather 2008/10/27 0评论

随心杂谈

微软又要发飙了···

 

从10月20日开始,如果你发现你的PC每隔一小时就会自动“黑屏”一次,那么这很可能是微软公司正向你发出的“提醒”

最初得到这个消息是从QQ上,弹出来的新闻看到的,中国的绝大部分都是盗版的,找了一下全文:

从10月20日开始,如果你发现你的PC每隔一小时就会自动“黑屏”一次,那么这很可能是微软公司正向你发出的“提醒”:“盗版用户,该换了!”
...

More...

blackfeather 2008/10/16 0评论

VB编程

炉子大仙的KILL_ME -- VB

 

作者:炉子

程序:Kill_me(演示如何使用VB防止进程被结束)

爱好VB的朋友有事没事多去VBGOOD(http://www.vbgood.com)泡一泡,很有长进!

等待了好久好久好久好久(都长蜘蛛网了···),炉子大仙 终于把KILL_ME的代码放出来了,写的很底层,进程防杀很暴力很强大,很XXX·······

...

More...

blackfeather 2008/10/5 0评论

VB编程

感染PE的代码--VB

 

vb版感染PE的代码
作者:BlackFeather
出处:Lenk技术联盟 , 转载请注明出处

原来看过一份所谓的VB版感染文件的代码,其实就是把文件写到另一个文件的末尾,这是个毛感染啊  貌似网上VB版的感染也不多 我发出来一份

感染PE似乎是新手一个不敢涉足的东西,其实还是比较简单的,我偶尔看到了一个见缝插针的小程序,后来联想到了这个感染方式。

见缝插针的功能是把一个小后门(例如1KB以下的下载者等等)先写到目标程序的00区,然后继续在00去加一段代码调用kernel32._lwrite写文件和winexec执行,修改文件入口到这段代码,执行完毕后再跳回去。思路相当好,没有新加区段,PE文件大小也不变。但是缺点就是他调用kernel32的函数的时候用的是本机的函数内存地址,没有用搜索,所以只能在本机使用,换一个机子执行这个被感染的程序就根本不能执行。

...

More...

blackfeather 2008/10/5 0评论