注册表中的-AppInit_DLLs
注册表的系统设置项“AppInit_DLLs”可以为任一个进程调用一个dll列表,是早期的进程插入式木马的伎俩,通过修改注册表中的
[HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs]
来达到插入进程的目的。缺点:修改注册表后需要重新启动才能完成进程插入。 AppInit_DLLs这个项目,正常情况下它的值应该是空的。这个项目表示每当一个程序启动的时候,AppInit_DLLs中的dll文件就会注入到该程序里面去启动。举个例子:如果AppI...
组策略-拒绝Ping入
我们可以自己通过操作来防止别人来Ping我们的电脑。具体的步骤如下:
1、添加独立管理单元
依次单击开始-运行,输入:mmc,启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”,单击“添加”
按钮,在弹出的窗口中选择“IP安全策略管理”项,单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”,单击“完成
”按钮,同时关闭“添加/删除管理单元”窗口,返回主控台。
2、创建IP安全策略
在主控台中右击刚刚添加的“IP安全策略,选择“创建IP安全策略”,单击“下一步”,然后输入一个策略描述,如“ping go”
。单击“下一步”,...
手动清除“添加删除程序”中的垃圾信息
最近一朋友在他的Vista系统中装了一个不兼容的杀毒软件。可是怎么也卸载不掉。一气之下,就手动把安装目录给手动删除了。可是在“添加删除”列表中留下了那个软件的卸载信息。他向我求助。这中问题我还没遇到过,不过我敢肯定这些信息是它(“添加删除程序”)从注册表中读取的。为什么?因为以前我注意过在安装程序的时候杀毒软件会报告注册表被修改了,从路径上可以看到“uninstall”的字样。但是具体在注册表的什么地方我就不太清楚了。怎么办呢?BaiDu唉,碰巧上不了网。于是决定自己动手找。大海捞针可不行,得动动脑子。哈哈,想起来了,可以利用注册表的搜索功能呀。直接搜索"uninstall",不行,搜出...
[资料收集]如何修改特殊文件/目录的图标?
更改网络工作站图标
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Icons下在右边的窗口中新建字符串值"2",并设其值为新图标的路径。
更改WEB文件夹图标
HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{BDEADF00-C265-11D0-BCED-00A0C90AB50F}\DefaultIcon,在右边的窗口中修改"默认"为新图标的路径。
更改DOS程序的图标
在HKEY_LOCAL_MACHINE\Software...
[资料收集]如何禁用F8
如何禁用F8
对于某些管理软件,在开机时如果顾客私自按下F8进入安全模式,则这些软件基本上都处于危险状态,所以需要打上防顾客进F8的补丁,或
者用手动的办法禁用F8功能键。下面我们介绍一下手动方法禁用F8:
首先我们先说一下NT系统的启动参数:
/fastdetect参数:正常启动参数!
/SAFEBOOT:安全模式启动参数!
/NOGUIBOOT:不加载VGA驱动程序!
/BASEVIDEO:使用标准VGA方式启动
/SOS:在调入驱动程序名时显示它的名称,因驱动问题而无法启动时使用比较好。
这些参数在F8是在哪调用的呢?如果你用查找文件的方式来查...
[经验]IIS“不能打开注册表关键字”错误解决
下面是IIS处理ASP文件时报告的一个错误信息:
Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005'
[Microsoft][ODBC Microsoft Access Driver]常见错误 不能打开注册表关键字 'Temporary (volatile) Jet DSN for process 0xf34 Thread 0x670 DBC 0x1f5282c Jet'
想必很多用过IIS的朋友都遇到过吧?
最近我就遇到了这个问题。查了一些资料,做了一些尝试,总算问题解决了。总结出了一些经验:
出现下面两种情况之...
[资料]定制你的收藏夹图标
如果您使用的WEB浏览器是IE5或以上版本,那么当您将某些网站(如:网易、Yahoo 等等)加入到“收藏夹”后,您是否注意到在这些网站标题的旁边还有一个独具个性的图标呢?这就是“收藏夹图标”(Favorites Icon)。就拿“网易”来说,在标题“Welcome to netease !”的左边,IE5默认的图标被换成了一个红色的变体中文“易”字。非但如此,如果您正在浏览“网易”,这时IE5的地址栏中的图标也同样是一个红色的“易”字。也正是因为这些个性化的图标使得他们在您的“收藏夹”众多的白底蓝e中显得格外的醒目。 您是不是也希望为您的网站加上一个体现您的主页的风格和个性的图标呢?...
为文件/文件夹增加右键菜单
今天装了一个Http File Server ,很讨厌,它在我得右键菜单(文件和文件夹右键菜单)里增加了一项“Add to HFS”(你说讨厌不??)。我决定干掉它。不知道修改注册表什么位置,该怎么办?搜索。 果然,一会的功夫我找到了两个含"Add to HFS"的项,一个是:
HKEY_CLASSES_ROOT\*\shell\Add to HFS\
另一个是:HKEY_CLASSES_ROOT\Folder\shell\Add to HFS\
很显然,第一项是控制文件的右键菜单的,第二项是控制文件夹的右键菜单。而且在这两项下面都有一个Command项,其默认的键值就...
[原创]RedIce网站防注入系统
欢迎使用RedIce网站防注入系统!
系统下载
使用说明: 在受保护的ASP文件前加上<!--#include file="AntiHack.inc.asp"-->(路径根据实际情况而定).在受保护的文件末尾加上<%closeconn%>即可
后台管理: admin.asp 默认密码:admin 请登陆后台后进行修改 AntiHac.mdb中记录了黑客的IP地址和注入发生的时间
如果系统有什么Bug请与我联系Email:redice@see.xidian.edu.cnQQ:869203869欢迎光临RedIce网站 http://redice.zzzg.com
[转载]SQL注入漏洞全接触--入门篇
RedIce声明:本文来自《华城瑞安》
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵...
[转载]SQL注入漏洞全接触--进阶篇
RedIce声明:本文来自《华城瑞安》
第一节、SQL注入的一般步骤
首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。
其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:
(A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件],即是生成语句:Select * from 表名 where 字段=49 And [查询条件]
(B) Class=连续剧 这类注入的参数是字符型,SQL语句原貌大致概如下:Select * f...
[转载]SQL注入漏洞全接触--高级篇
RedIce声明:本文来自《华城瑞安》
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。
第一节、利用系统表注入SQLServer数据库
SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:
① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name passwor...
[转载]VB打造Sql Server连接器
利用VB打造Sql Server数据库连接器
RedIce声明:该文章来自《黑客基地》
现建一个普通窗口..放上3个textBox控件.一个是用来输入ip的txtaddres..还有就是用户名txtuser和密码txtpass...为相应的控件起个好听地名字还有1个按钮用来确定连接...
定义一个连接对象..和记录集对象public conn as new ADODB.Connect '连接的public recv as new ADODB.Resordset '用来接收数据的''''''''''''''''''''''''''''''''''''''''''''''''''...
[转载]浅析HTTP代理与SOCK5代理
浅析HTTP代理与SOCK5代理
RedIce声明:该文章来自《黑客基地》
代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来。 代理服务器是介于浏览器和Web服务器之 间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的...
[转载]用VB写ASP动态连接库
用VB写ASP动态连接库
RedIce声明:该文章来自《黑客基地》
服务器端组件
首先,服务器端的组件要有别于客户端的组件.客户端的组件是通过网络传输,依靠HTML来起作用.而且只能在IE上有用.但是服 务器端的组件是运行在服务器端,它在服务器上执行各种操作.因此,所有的浏览器都能享用,它依*的是服务器而不是浏览器.
当IIS被请求执行一个ASP程序,它首先会在ASP文件中找到<%%>标签之间的代码,并且执行它(也可以是<script runat=server></script>之间的代码).如果这个ASP程序在先前被调用过,那么它就会用 内存中的...
[转载]远程开启3389终端全攻略
远程开启3389终端全攻略
Redice声明:该文章来自《黑客基地》
今天介绍的这种开终端的方法,绿色,环保,无污染~~ 不须上传任何文件开启终端的方法适合win2k,xp,2003. 本文前提是已经通过某种方法得到了对方的一个SYSTEM权限的CMDSHELL~~ 在无须传任何文件的情况下开启终端服务。 一、win 2k下终端开启终端 首先用ECHO写一个3389.reg文件,然后导入到注册表,echo代码如下: echo Windows Registry Editor Version 5.00 >>3389.reg echo [HKEY_LO...
[iis相关资料]IIS目录权限设置说明(3)
菜鸟必学:
IIS Web 服务器的权限设置有两个地方,一个是 NTFS 文件系统本身的权限设置,另一个是 IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上。这两个地方是密切相关的。下面我会以实例的方式来讲解如何设置权限。IIS 下网站->站点->属性->主目录(或站点下目录->属性->目录)面板上有:脚本资源访问 读取 写入 浏览 记录访问 索引资源 6 个选项。这 6 个选项中,“记录访问”和“索引资源”跟安全性关系不大,一般都设置。但是如果前面四个权限都没有设置的话,这两个权限也没有必要设置。在设置权限时,记住这个规则即可,后面的例子中不再特别说明这...
[iis相关资料]IIS目录权限设置说明(2)
纯脚本执行权限
这样的目录就太多了。很多不需要给执行权限的目录也被管理员给了脚本执行权限我.最小的权限+最少的服务= 最大的安全 ; 一点也没有错。给目录任何多余的权限都是没有必要的。判断一个目录是否可以执行纯脚本文件也很简单,发送一个如下一个请求: http://iis-server/dir/no-such-file.asp 返回404文件不存在说明有执行权限,返回403则是没有开。 浏览目录权限 判断一个目录是否允许浏览可能需要一点点小技巧,但是,在网站的默认首页(如:default.asp)不存在的话,那么就再简单不过了。 在浏览器里面输入:...
[iis相关资料]IIS目录权限设置说明(1)
配置 Web 权限以下是根据发布的材料的用途来配置 Web 权限的各种方法:
? 启用读取、写入和目录浏览:启用这些权限允许客户端查看资源列表并进行修改(除非对这些资源没有写入权限)、发布自己的资源以及处理文件。 ? 启用写入;并禁用读取和目录浏览: 如果只想让客户端在目录中发布私人信息,而不希望别人查看所发布的内容,可以设置写入权限,但不设置读取和目录浏览权限。该配置在客户端端提交选票或性能检查时非常有用。 ? 启用读取和写入;并禁用目录浏览:如果希望通过隐藏文件名来提高安全性,可设置该配置。然而,请注意,通过隐藏文件名来设置安全性是一种低级的安全防范措施,因为一个故意破坏者可通过试...
[原创工具]雷驰新闻系统密码解密器
先看算法:
用户密码每位的ASCII值加上对应位数的值,再转为对应字符。如密码为admin加密后保存为bfpms,加密过程如下:(char)((int)a+1)=b(char)((int)d+2)=f(char)((int)m+3)=p(char)((int)i+4)=m(char)((int)n+5)=s
为了减少大家的麻烦,我特写了如下的工具:
雷驰新闻系统密码解密器   (点击下载)本博客于即日起(2009.2.26)停止更新,新博客地址:http://www.redicecn.cn ,本博客的大部分文章已经转移到新博客中...
文章归档
最新评论
- redice:附件传不上来,源代码下载地址:http://bbs.710071.cn/attachment....
- redice:C实现的 有很多呀 例如著名的socket管道木马
- vfdff:由没有c方式实现的<br /> VB看不懂
- vfdff:<div class="quote"><span class="q"><b>redice</b...
- redice:代码粘上去有点乱,如果哪位朋友需要 可以E-mail:redice@163.com 索取
- laybor:Wait Mutex后时其他线程不是像critical一样被锁在外面吗?Event与Mutex...