liong

网上看了很多复制administator权限帐号的方法或者工具，比如建立admin$，所谓的隐藏帐号。并复制administrator的权限。

其实这是暂时、一次性隐藏而已，服务器重启一下通过“计算机管理”或者net user都能看到的。

本批处理根据服务器的情况，结合自己的研究，使用服务器本地iis帐号IUSR_计算机名，设置密码位12345678（可以自己改一下批处理最后一行）。

这个来复制administrator权限，难以发现与引起怀疑。（当然其他帐号也可以，用这个帐号主要通过机器名就能知道自己想要的入侵帐号密码是多少）

//////////////////..

总是索而不敷总有些过意不去.另外在安焦上灌了两年水竟然安焦文档还找不到一个我的名字. 灌不出篇精华帖子还回复不到别人灌的精华贴. 也算得上是个奇迹了.
　　
　　要安静地替换正在使用的系统文件要解决两个问题:
　　1. 替换正在使用的文件.
　　2. 在替换系统文件时不显示插CD的对话框.
　　
　　微软有两个工具可以替换正在使用的文件,zap和inuse. 不过都没有源代码, 只好逆向分析了. inuse比较大40K, zap很小7K. 就分析zap了.
　　
　　用ida打开zap. 就有一个核心函数, 原来它的工作原理是把这个文件移了下位置, 因为比较简单..

“放大镜”这个程序在系统中是一个被忽视的角色，它的作用是帮助视力有障碍的用户也能够对系统进行正常操作。但是“放大镜”程序与系统中的其他程序相比有一个不同之处，就是它可以在系统还未登录的情况下运行。因此，如果我们将系统的“放大镜”程序替换掉，就能绕过系统登录验证做一些“越权”的事。
我们按下“Win+U”这个快捷键，可以运行“放大镜”程序，当然它的辅助作用对我们来说没有多大的用处。但由于“放大镜”程序有未登录运行这个特性，我们可以轻松将其制作成一个超级隐蔽的后门程序，并且永远不会被杀毒软件查杀。下面..

webShell
########################################
:请以默认方式来备份数据库
http://www.broadwayinfo.com.cn/hotel/admin2/databackup.asp
牧民小子:支持一个中国.反对台独 ——牧民小子QQ:184640610
http://www.sxfda.gov.cn:8011/sjk/zhongyao/manage/Databackup/cct.asp
剑锋所指 所向披靡 じ玫瑰QQ36198961
http://www.yuyuad.com/manage/Databackup/cbdm.asp








Minghacker专用过全世界杀软版
.Z.Y 傀儡 自行修改版UserPass="googlehacker"
hackest专版
白龙马- -.
暗组超强功能终极免杀VIP版
洛克专版
fu..

//http://hi.baidu.com/zxhouse

#include <windows.h>   
  
BOOL DeleteMyself(WCHAR *pHelper)   
{   
    int ret;   
     WCHAR helper[MAX_PATH];   
     ZeroMemory(helper, sizeof(helper));   
    if (pHelper)   
         wcsncpy(helper, pHelper, MAX_PATH-2);   ..

LNK2001错误
 





在学习VC++的过程中，遇到的LNK2001错误的错误消息主要为：

unresolved external symbol “symbol”（不确定的外部“符号”）。

如果连接程序不能在所有的库和目标文件内找到所引用的函数、变量或标签，将产生此错误消息。一般来说，发生错误的原因有两个：一是所引用的函数、变量不存在、拼写不正确或者使用错误；其次可能使用了不同版本的连接库。

以下是可能产生LNK2001错误的原因：

一．由于编码错误导致的LNK2001

1．不相匹配的程序代码或模块定义(.DEF)文件能导致LNK2001。例如, 如果在C++..

在Windows上，Windows DDK提供的开发环境是基于命令行的，操作起来极为不便，而Visual Studio 6.0给我们提供了非常友好易用的集成环境，让我们有如虎添翼之感。
那么，能否利用Visual Studio的集成环境来开发驱动程序呢？答案是可以的。通过对Visual Studio集成环境的简单设置，创建好自己的驱动开发集成环境就可以了。
1,
第一：安装Vc++6.0，我装的是英文版,中文版应该也可以，不过我没试。
第二：安装winXP DDK，注意，安装目录中间不能有空格，比如D:\Program Files不行，
我直接装在了D盘，装完后设置环境变量DDKROOT为安装..

    原来开发驱动的环境是VC6+DDK+DriverStudio3.2，当时配置的时候就花了好一阵功夫，也没有彻底搞清楚。现在要重装了，决定改用WDK来开发，但环境的配置又搞的我头疼，不太喜欢命令行方式的编译，还是想借助VC6来开发驱动。
         在安装完VC6和WDK以后，就开始进行环境的配置了，可结果是弄了半个上午，还是搞不定。去网上找信息，关于WDK的，多是使用VS2005或VS2008的，有的要借助于DriverStudio之类的，按上面的方法来配置自己的工程看来不行。于是就参考了别人写的V..

1.下载相关软件和库
honeyd：http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5c.tar.gz
libevent、libdnet、libpcap、arpd、honeyd liunx toolkit这几个都可以在http://www.citi.umich.edu/u/provos/honeyd/ 下载到（这里面也有honeyd，不过这个版本装起来需要libdnsres和libpcre的支持，比较麻烦）

2.解压缩

3.修改arpd.c
加入：
#define _FUNCTION_ ""

4.修改"honeyd_kit_1.0c_a"中的honeyd.conf，加入
bind 192.168.1.246 (honeyd的IP)

5.创建日志文件
#mkdir /var/log/honeyd
#touch /var/log/honeyd/honeyd.log
#touch ..

Honeyd


1．摘要
本文主要对虚拟蜜罐软件honeyd介绍，对honeyd的安装，配置，运行和测试结果，以及honeyd的软件架构做了介绍和剖析。
2．相关问题
2.1 蜜罐（honeypot）和蜜网（honeynet）技术
蜜罐技术是一种欺骗入侵者以达到采集黑客攻击方法和保护真实主机目标的诱骗技术。Honeypot不同于大多数传统安全机制，它的安全资源的价值是在于它主动去被探测，被攻击，或者被威胁。
Honetpot能够是任何计算机资源，它能是工作站，文件服务器，邮件服务器，打印机，路由器，任何网络设备，甚至整个网络。
Honetpot是故意被部署再危..

虚拟蜜罐Honeyd的分析和研究(1)



[日期：2008-09-12]
来源： 作者：
[字体：大 中 小]
摘要：该文介绍一个新的主动型的网络安全系统－蜜罐。首先给出了蜜罐的定义和分类，然后详细描述了一个网络层次上的模拟计算机系统的虚拟蜜罐框架Honeyd，讨论了Honeyd的原理、结构、特点、设计和实现，并对它的功能作了全面的测试评估。
　　关键字：蜜罐，交互性，个性，路由拓扑，模板

1 蜜罐（Honeypot）的介绍
　　今天网络安全问题正日益严重。黑客利用自动化的大规模的漏洞扫描工具，可以在发现漏洞后不久就使全球的计算机..

作 者: playboysen
时 间: 2009-02-06,08:11
链 接: http://bbs.pediy.com/showthread.php?t=81460



提权：

代码:seg001:00406394 AdjustPrivilege proc near
seg001:00406394
seg001:00406394                 push    ebx
seg001:00406395                 add     esp, ..

以下是本人对几种穿透技术学习笔记和一点自己的想法:
防火墙是基本网络安全策略之一，它可以阻止不信任的外部网络用户对内部网络用户的访问，如果外网用户同内网用户之间的通信由外网用户发起，通信通常会被防火墙阻断，尤其是对TCP连接敏感，因此我们如果才能保证正常的数据传输呢，特别是非主动连接情况下，怎么保证连接和数据通信的安全稳定性呢？
人们使用穿透防火墙技术（常用）：

1.反向连接------>由内网用户发起的连接请求，在防火墙规则下，是允许安全的

2.HTTP隧道技术------>就是吧所有要传送的数据全部封..

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。
Nikto最新版本为2.0版，官方下载网站：[url]http://www.cirt.net/[/url]
Nikto是基于PERL开发的程序，所以需要PERL环境。Nikto支持Windows（使用Acti..

工具包分Linux/Unix版的和Windows版，考虑到大多数人都是使用的Windows系统，这里我把Windows版的Metasploit使用方法说明一下，至于Linux/Unix下的使用方法和Windows下的也是大同小异，这里就不额外的说明了。
    下载回Metasploit的安装程序之后双击安装，傻瓜化的安装过程，这里就不多说了。安装完成后可以看到安装目录下多了很多文件，主要的是：Msfconsole.bat和Msfweb.bat。第一个是这个工具包的控制台，第二个是这个程序的图形界面下的程序，下面我将和大家一起来领略它们的魅力！。
    命令..