绕过maxthon2(遨游2) mxsafe.dll对网页木马的防护
作者:coolgo 日期:2007/11/11
maxthon2(遨游2) mxsafe.dll对网页木马的防护以及绕过
-----------------------------------------------------------------------
maxthon2启动的时候装载mxsafe.dll对一些api进行了hook.在浏览器里运行程序,如果这些程序不在其信任列表里面,就会蹦个框,要求允许/禁止.所以,大部分下载木马在启动的时候就被检测到了.
要知道mxsafe hook了哪些api. od maxthon.exe, bp WriteProcessMemory, F9看改了哪些地址.或者启动maxthon.exe,用rooktit unhooker扫下code hooks就知道了.
-----------------------------------------------------------------------
maxthon2启动的时候装载mxsafe.dll对一些api进行了hook.在浏览器里运行程序,如果这些程序不在其信任列表里面,就会蹦个框,要求允许/禁止.所以,大部分下载木马在启动的时候就被检测到了.
要知道mxsafe hook了哪些api. od maxthon.exe, bp WriteProcessMemory, F9看改了哪些地址.或者启动maxthon.exe,用rooktit unhooker扫下code hooks就知道了.
一个隐蔽克隆帐号的方法
作者:coolgo 日期:2007/11/11
文章作者:a11yesno
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
漏洞发现日期 05年某月
注:因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx!
原理很简单的啊 sam的 FV键值吧 重点如何躲过检测
一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
漏洞发现日期 05年某月
注:因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx!
原理很简单的啊 sam的 FV键值吧 重点如何躲过检测
一般的检测克隆帐号的都是检测 sam里面有没有相同的 FV吧 利用这个特性绕过检测吧 呵呵
好一个姜文《鬼子来了》影评
作者:coolgo 日期:2007/11/11
Apache的Order Allow Deny实战总结
作者:coolgo 日期:2007/11/11
作者:enjoypain
来源:心灵感应
前段时间做了个Apache的HTTP代理服务器,其中的order allow,deny这部分弄的不太懂,于是上网找资料看,谁知道越看越糊涂,其中有些难以分辨对错甚至是误导。就像破解windows系统密码的一些文章那样,很多都是人云亦云的,并没有经过测试。废话少说,先把我经过测试后分析总结出来的结论show出来,相信这对大家的理解非常有帮助。
来源:心灵感应
前段时间做了个Apache的HTTP代理服务器,其中的order allow,deny这部分弄的不太懂,于是上网找资料看,谁知道越看越糊涂,其中有些难以分辨对错甚至是误导。就像破解windows系统密码的一些文章那样,很多都是人云亦云的,并没有经过测试。废话少说,先把我经过测试后分析总结出来的结论show出来,相信这对大家的理解非常有帮助。
RSS采集器PHP+MYSQL版
作者:coolgo 日期:2007/11/11
Vanlic Rss Log 系统介绍
通过Vanlic RSS Log程序可以将RSS采集到本地数据库,通过自定义RSS地址、自定义内容标签以及正则表达式过滤等功能,确保所采集的数据都是您需要的内容,并提供定时采集功能,完全自动化更新。
Vanlic Rss Log 的详细功能列表:
1.RSS地址管理,自定义内容标签并支持正则表达式;
2.RSS开关功能,可以使某个RSS暂时停止更新;
3.文章编写功能
4.分类管理功能
。5.广告管理功能
6.文章回复功能
7.自动友情链接
8.定时自动采集
9.向Twitter、饭否发送最新的更新列表
10.模板切换功能
11.URL静态化,SEO优化
12.RSS2.0标准输出
13.RSS广告管理
通过Vanlic RSS Log程序可以将RSS采集到本地数据库,通过自定义RSS地址、自定义内容标签以及正则表达式过滤等功能,确保所采集的数据都是您需要的内容,并提供定时采集功能,完全自动化更新。
Vanlic Rss Log 的详细功能列表:
1.RSS地址管理,自定义内容标签并支持正则表达式;
2.RSS开关功能,可以使某个RSS暂时停止更新;
3.文章编写功能
4.分类管理功能
。5.广告管理功能
6.文章回复功能
7.自动友情链接
8.定时自动采集
9.向Twitter、饭否发送最新的更新列表
10.模板切换功能
11.URL静态化,SEO优化
12.RSS2.0标准输出
13.RSS广告管理
Eye Candy4000应用实例制作水晶字
作者:coolgo 日期:2007/11/11
学习Fireworks,记下经典的教程
来源:蓝色理想
本例主要是针对倾斜效果的应用:
1、新建大小为:300*80的白色底画布
2、输入文字,字体为华文行楷,大小为70,颜色为#63A718,设置定置消除锯齿
3、选中文字,选择eye candy4000里的倾斜效果,设置如下
PHPBB最新漏洞大暴光
作者:coolgo 日期:2007/11/11
文章作者:伤心的鱼[SST]
个人站点:www.hack521.cn
文章已投稿黑客手册转载请著名
据悉最早这个漏洞是六月份被牛淫们挖掘出来的 直到8月31号mil才公布了EXP.. 偶是提前了几天拿到的。爽玩了几天 :)
这段时间动网跟Discuz论坛相继暴出高危漏洞.可见国内的论坛安全一直不好.这次给大家带来的是PHPBB论坛的最新漏洞,这个漏洞也是各位大牛玩了几个月才爆出来的.我等小菜也只能玩玩人家剩下的了.. 嘿嘿 据悉此漏洞可以直接爆出
手脱灰鸽子(pelock 1.0x)壳
作者:coolgo 日期:2007/11/11
秋叶依然注:把黑防鸽子的壳脱了,按照下面的教程来还是很简单的.主要是修复需要花点时间
OD载入
设置如下
shift+F9 10次
Ctrl+F查找 “ SUB EAX,DWORD PTR SS:[EBP+ECX*4+3B14] ” 指令并F2下段点
Ctrl+F查找 “MOV DWORD PTR DS:[ECX],EBX” ” 指令并改成如下:
修改后:“MOV DWORD PTR DS:[ECX],EAX” 并F2下段点
OD载入
设置如下
shift+F9 10次
Ctrl+F查找 “ SUB EAX,DWORD PTR SS:[EBP+ECX*4+3B14] ” 指令并F2下段点
Ctrl+F查找 “MOV DWORD PTR DS:[ECX],EBX” ” 指令并改成如下:
修改后:“MOV DWORD PTR DS:[ECX],EAX” 并F2下段点
