分类: 学习笔记

injection techniques to anti bypass翻译

date 2010年01月12日 | category 学习笔记

作者:Mickey injection_techniques_to_anti_bypass 翻译 1. or 1=1经urlencode编码后%6f%72%20%31%3d%31 2. 移除空格or’swords’=’swords’(仅对mssql) 3. 使用字符串or’sword’=’swords’替代经典的or 1=1 4. ’swords’=N’swords’ ReadMore

Have Fun With Ettercap Filter In LAN

date 2010年01月11日 | category 学习笔记

作者:Mickey 前几天pt007 带我去玩,在车上讨论了下内网入侵的思路,当时说到了利用ARP 欺骗加上smbrelay 来得到主机cmdshell 的方法,又提到了一个当用户通过浏览器下载EXE 文件的时候,利用ARP ReadMore

清除windows访问局域网时保留的缓存用户名和密码

date 2010年01月11日 | category 学习笔记

1. 单击“开始”,单击“运行”,键入“control userpasswords2”或 输入“control keymgr.dll”,然后按 Enter.   2. 单击“高级”选项卡,然后单击“管理密码”。   3. ReadMore

关于MYSQL数据库数据合并的问题解决

date 2010年01月07日 | category 学习笔记

1. 将需要插入数据的表重命名 ALTER TABLE users RENAME TO test_users; 2. 导入提供数据的表. SOURCE users.sql; (users.sql 包含提供数据的表, 此表名为 users) 3. 插入缺失的数据 INSERT INTO test_users SELECT * FROM users WHERE users.name NOT IN (SELECT name FROM ReadMore

佳能500D入手

date 2010年01月05日 | category 学习笔记

一狠心买了 上午没有提交订单成功,结果晚上涨了50块,不过还是蛮喜欢的一狠心就买了! 付款方式:分期付款    银 行:招商银行 运    费:¥10.00      还款金额:¥418.00 × 12 期 总计 ¥5,016.00 ReadMore

渗透利器WinScanX

date 2009年12月28日 | category 学习笔记

作者:baoz  WinScanX was released today. A Windows command-line enumeration tool plus an optional GUI front-end. A must have for any security professional. Download link: http://windowsaudit.com/downloads/WinScanX_Basic.zip Web site: http://www.windowsaudit.com/ Features and usage ReadMore

卡巴虚拟机启发式查毒的绕过方法

date 2009年12月23日 | category 学习笔记

作者:dangdang 据我了解在卡巴7中就有虚拟启发式查毒的功能。国内就有人在BLOG上发表了一篇如何突破卡巴7的虚拟机 启发式查毒的文章[1]。卡巴8和最新的卡巴2010中仍然具有该功能。卡巴斯基不用我多说了,大家都知道。 我最近在网上查到有人说卡巴斯基是俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。这个我还真的 不清楚了,请原谅我的无知。我先来说下什么是虚拟机启发式杀毒。 我认为在这里的虚拟机启发式杀毒应该可以理解为在虚拟机中执行和启发式杀毒。虚拟机即构造一个虚拟 执行环境或者说一个仿真的环境,将病毒等恶意代码在该仿真的环境中运行实现自己脱壳等等。该仿真的环境 和用户计算机的真实环境是隔离的。 举个例子:现在的恶意代码都采用加壳为自己提供保护,尤其是一些已知病毒的变种。当采用虚拟机执行技术 加壳保护的恶意代码仍能被杀毒软件检测到,有能力的读者可以自己实验一下。 启发式指的是自我发现并推断或判定事物的方式。启发式杀毒通过分析程序指令的序列或者API函数的调用 顺序以及其他恶意代码与正常程序的不同等经验和知识的组合来判定是否是恶意代码。这样的启发式杀毒具备 某种人工智能特点。它的优点不用我多说废话,举个例子:Downloader相信大家都知道,最重要的两个API是 URLDownloadToFile和ShellExecute(也可以是其他执行一个程序的API)。例如,在使用虚拟机启发式杀毒时, 当被查毒程序的API调用序列中出现URLDownloadToFile或者ShellExecute,又或者不是按照先URLDownloadToFile后 ShellExecute的调用顺序是不会被报Downloader的。 可以说由于主动防御技术的种种缺点,现在各杀毒软件厂商已经将虚拟机杀毒和启发式杀毒作为杀毒业界的 追求和探索的目标。可以预见到在未来几年内杀毒软件将不再会出现当正常使用系统和软件时频繁弹出主动 防御窗口的尴尬。 接下来将通过上面提到的Downloader例子分析下卡巴的虚拟机启发式查毒的特点,并在最后给出一种可能的 绕过方法和演示代码,供各位看官赏玩。 我假设您已经知道什么是Downloader,一个最简单的Downloader是: [crayon-5bcc949e56246808309693/] 这个程序是使用Visual ReadMore

VIM终端下拼音补全中文名称和路径

date 2009年12月16日 | category Linux,学习笔记

在 Linux 下打字飞快的朋友,遇到中文目录和文件名立马就慢下来了, 有 2 种选择: 切换成中文输入一两个汉字,然后按 TAB ReadMore