首先得对amxking说声抱歉,很早就在坛子发了申请友情链接的帖子,可是俺一直没注意到,最近才发现,于是想到他们网站去学习下,一看论坛,嘿嘿,竟然和我用的一样的phwind系统,于是注册一个去,没成想要邀请码,没办法,等到晚上,要熙雅给我搞了一个邀请码,注册了一个id,到论坛逛了蛮久,学到不少东西。
今晚,我打开邮箱,还是无数个“来自qq.com的退信”
……继续阅读 » admin 14年前 (2010-03-14) 14146浏览 2评论 4个赞
已近年终,城里的白领、乡下的阿姨都开始开始忙年货,在网上有那么一群人也开始忙活起来,为他们的年终奖金而“奋斗”,那就是职业“黑客”,他们窃取数据为自己谋一个温饱或者寻找更大的幸福,乃至奔驰、宝马。在这样的环境下,我管理的服务器收到大量的日志。注入拦截日志,批量扫描拦截日志,敏感文件拦截日志等等呈几何式增长,IIS的日志不断刷新着记录,100m,200m,1G……继续阅读 » admin 14年前 (2010-02-08) 12669浏览 3评论 2个赞
前段时间,IIS解析漏洞被披露出来。IIS解析漏洞就是把shell文件命名为test.asp;z.jpg,test.asp;_gif之类格式的文件,会被当做asp,php,aspx等动态文件解析的问题。对于FCK来讲,这个漏洞应当是起到了助纣为虐的作用。fckeditor可能是当今各大站长使用的最为广泛的一款网页编辑器,其兼容性和易用性广为人知,但同时众所周……继续阅读 » admin 14年前 (2010-02-05) 9085浏览 4评论 2个赞
很多朋友关心免杀的事情,今天更新一次,免杀http://www.virscan.org上面的所有扫描引擎。No Backdoor Webshell(刀).asp的md5:2b8ca61a5e41a0de3bd9a8561b4e7b93修改说明:删除了后门地址代码。这个打包功能应当ok的。
界面清爽:
daokers2009.12.26
……继续阅读 » admin 15年前 (2009-11-20) 15878浏览 6评论 4个赞
很多朋友关心免杀的事情,今天更新一次,免杀http://www.virscan.org上面的所有扫描引擎。No Backdoor Webshell(金).asp的md5:8eadf1d7aea0bd05f058143cd7583c90
解密截图:
daokers2009.12.26更新
……继续阅读 » admin 15年前 (2009-11-18) 13590浏览 5评论 4个赞
今天更新一次,免杀http://www.virscan.org上面的所有扫描引擎。
No Backdoor Webshell(木).asp的md5:6184542d56ad39a43bef4aee23729489
登陆截图:
耶,今天给自己的所有任务完成罗,:-D
daokers
2009.12.26
——……继续阅读 » admin 15年前 (2009-11-17) 9552浏览 1评论 4个赞
今天检查,仍然免杀http://www.virscan.org上面的所有扫描引擎。
一直都不怎么关注免杀这个问题,既然有那么多朋友提出来,那么我就对这个“宝木金刀”Nobackdoor webshell系列的四个文件全部进行了一次处理,现在在virusacn.org上是全免的,希望大家玩的开心。如果觉得有意思那么就“顶一下”,如果有什么问题就请评论或留言提出……继续阅读 » admin 15年前 (2009-11-15) 15711浏览 5评论 4个赞
英文程序的汉化是一个枯燥、幸苦的体力活,但是我深深的喜欢上了这个过程,虽纯粹是爱好,但是一直自得其乐,沉醉其中,体会那别样的酸甜苦辣。 成功……继续阅读 » admin 15年前 (2009-06-21) 6356浏览 1评论 5个赞
最近重装了一下笔记本,有一次突然发现怎么状态栏总是看不到那个音量控制图标呢,打开控制面板中的“声音和音频设备”,发现那个“将音量图标放入任务栏”总是无法选择,还弹出一个破对话框。
解决办法就是下载附件中的那个sndvol32.exe文件,放到c:\windows\system32(c表示系统盘)文件夹中。
……继续阅读 » admin 15年前 (2009-04-10) 6037浏览 0评论 7个赞
前几天在网上搜索隐藏div的相关信息,找到网页吧的一个网页“不被处罚的DIV隐藏连接”,点击打开,非常卡,心中疑惑,果然不一会跳出来一个exe,网页吧被挂马!! 以图为证 这个js文件放在那个什么江苏建材网,看这个名……继续阅读 » admin 15年前 (2009-04-01) 6691浏览 2评论 2个赞