几天前,我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data 和 preg_replace 两个 PHP 函数来读取 EXIF 头部和执行……继续阅读 » admin 6年前 (2013-08-16) 4010浏览 1评论 4个赞
glacier_lk写的网马解密参考手册,近期有时间整理下资料 ……继续阅读 » admin 6年前 (2013-08-15) 3526浏览 2评论 1个赞
今天发现乌云平台的成员甜菜病毒将其个人主页设置为我博客,如下图所示 那么在此声明一下:本博主没有在乌云平台发布过类似信息,是别的朋友将我的博客设为他在乌云的个人主页。
我也与发布的内容无关!
……继续阅读 » admin 6年前 (2013-07-30) 2508浏览 0评论 0个赞
直接内存破解
使用方法:先安装Havij 1.17 Pro.exe,之后复制loader.exe到安装目录,之后运行loader就行了。
有图有真相:
……继续阅读 » admin 6年前 (2013-04-30) 9441浏览 7评论 1个赞
JSkyweb漏洞扫描工具, 诺赛科技出品的panglin的姐妹产品。对网站漏洞,安全措施进行分析。 ……继续阅读 » admin 6年前 (2013-04-07) 5913浏览 8评论 1个赞
pangolin_3.2.6.1145特别版
有点意思
重点在这个壳,有那么难搞吗? ……继续阅读 » admin 6年前 (2013-04-03) 4063浏览 4评论 2个赞
屠龙刀-Vbscript.Encode & Decode ,撕开ASP加密的第一道防线。 从某种程度上来说,asp的最后一道加密一般都是Vbscript.Encode 的加密,那么要解密这个文档,我们面临的第一个问题就是要完整解密这个第一层加密。 发布的这个工具就是比较成熟的完整解密这个文件的工具,已经经过了我至少上千次的修改……继续阅读 » admin 7年前 (2012-11-08) 10102浏览 21评论 0个赞
2年前“君心我已知,只恨混浊世。”道出了我关闭刀城的原因,同时我也许下了诺言“望君能谅解,来日必有时。”感谢这么多年来,这么多兄弟们的等待,现在,实现诺言的时刻到了,不为别的,只为那传说中美丽的草原。敬请关注刀客城。刀客城论坛地址为: http://www.daokers.net&nb……继续阅读 » admin 7年前 (2012-10-22) 2680浏览 3评论 0个赞
一般而言,在windows 2003系统下,我们重命名用户一般都是直接在“计算机管理”中操作。打开“计算机管理”一般有2个路子。第一个就是在“运行”中输入 compmgmt.msc,确定就可以打开,第二个办法就是右键点击桌面“我的电脑”,在弹出的右键菜单中选择“管理”,打开后如下图。 正常情况下,在”计算机管理-系统工具-本地用户和组-用户“中就可以重命名……继续阅读 » admin 7年前 (2012-10-06) 3513浏览 0评论 0个赞
我的最爱,K歌必点歌曲。
[swf]http://player.youku.com/player.php/sid/XMjE0Mzc0NDY0/v.swf[/swf]
张学友活出生命Live演唱会迅雷下载地址:
thunder://QUFodHRwOi8vZGF0YTcuZHlnb2QuY29tL1vnlLXlvbHlpKnloIJ3d3cuZHlnb2QuY……继续阅读 » admin 7年前 (2012-06-17) 2008浏览 1评论 0个赞
