夜火博客 个人的碎碎念收集箱

Ghost Security Suite v1.420 Beta - 注册表防火墙

Ghost Security Suite (以下简称 GSS)是一款功能非常专一的注册表防火墙,它是一个基于内核的注册表保护系统,其占用资源很低;安装以后会保护注册表的自启动项目和其他很多重要的键值,并且可以自定义被保护的项目.由于它仅仅当程序要访问注册表时活动,这就意味着当它保护你的系统时,你的系统资源几乎没有被占用多少,而不像其他保护注册表的程序那样以不间断地读取注册表来探测注册表的变化,而且那些保护程序仍然有可能使恶意程序改动注册表.

超级巡警 v4.0 RC2

超级巡警是一款用来自动解决如今泛滥的利用ROOTKIT的隐藏进程,隐藏文件,隐藏端口的各种HACKDEF、NTRootKit、灰鸽子、PCSHARE、FU RootKit、AFX RootKit之类的木马,解决基于各种启动方式:SVCHOST宿主加载,进程感染, SPI链挂接的各种后门,对抗各种加壳变形以及版权伪装的后门,对抗越来越猖獗的流氓软件.它弥补传统杀毒软件的不足,提供非常有效的文件监控和注册表监控,使得你对系统的变化了如指掌.提供了多种专业级的工具,使得你可以自己手动分析,100%的查杀未知木马,亲自体验斩杀木马的快感!

诺顿反僵尸 Norton AntiBot一年注册码免费申请

Norton AntiBot提供先进、实时的保护来抵御紧急的威胁,包括用作进行身份偷窃等网络犯罪的bots.Symantec提供的这一强大的解决方案可以分辨出您计算机上哪些行为是普通操作,哪些又是恶意bots引起的,以防您的PC遭受未授权的访问和篡改.Norton AntiBot可以检测并阻止黑客的远程入侵,抵御0day威胁.为了长效的保护,AntiBot会一直进行监控您的计算机来防止可以的程序运行.
提供这次免费午餐的是德国电脑杂志Bild,它提供Norton AntiBot一年的免费使用权,但条件是购买他们的杂志.不幸的是这个提供注册码的下载链接通过网络流传了出来.

微软:Windows XP 某些时候不设密码更安全

微软在一份官方指南中写道:在某些时候,与其设定一些薄弱的密码,例如abc123还不如不设定密码更来得安全.
这是因为Windows XP帐户在没有密码保护时是无法从远程网络和互联网访问的.
微软在文档中指引用户,在Windows XP下使用空白密码时必须遵循以下准则:

标签: Windows安全

作者:夜火 分类:业界新闻 浏览:4901 评论:0

《黑客社会工程学攻击》-黑客手册2008社工新书

黑客手册又出新书了,《黑客社会工程学攻击》还有《HACK编程实例精讲2-精通黑客编程》,记得去年买的《精通脚本黑客》和《缓冲区溢出教程》(本blog已收集到《缓冲区溢出教程》电子书下载及《缓冲区溢出教程》配套光盘ISO)到现在也没看多少,真是失败。。。。。。这次一样,先买了再说,以免以后想看的时候买不到(《缓冲区溢出教程》我买到的是最后几本,还好我RP说的过去,让我买到了)

说到社会工程学,不能不说社会工程学的鼻祖——凯文.米特尼克,他的《欺骗的艺术》可是社会工程学的经典教科书,估计黑客手册的《黑客社会工程学攻击》也参照了不少《欺骗的艺术》里面的文章。

社会工程学看起来很简单,但是应用起来有很多比较麻烦,需要注意的地方。还有,社会工程学真正的应用起来,是非常恐怖的,没错,只能用恐怖来形容,如果你不相信的话,可以参看我以前收集的文章《社会工程学在黑客中的应用:一个密码引发的“血案”》。下面是杂志封底的书的介绍截图还有部分目录

卡巴斯基Kaspersky Internet Security 7.0.2.407 Beta

卡巴斯基反病毒单机版基于最新的技术为您的计算机提供了传统的反病毒保护,您可以放心无忧的使用计算机来工作,交流,上网冲浪和在线游戏.
结合了传统的反病毒方式与最新的主动防御技术,更加有效的保护您的计算机远离病毒、木马蠕虫以及各种恶意程序.

细说暴库的原理与方法

SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等。(当然mssql数据库还可以借此获得权限)。如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的的入侵手段。

  有关暴库的方法,高手们常在入侵文章中提高,但多是一笔带过,有些就某一个方法谈的,也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》文章,算是对暴库进行了一些总结,因而在网是流传很广。但仍没有谈及原理,而且结论也只是就于经验,似是而非,于是决定来谈谈暴库的原理与规律。

Switch Session Clone - 首款基于MAC+Port理论的hack工具

首款基于mac+port理论的hack工具
交换环境下无arp欺骗的会话复制软件
利用mac+port欺骗方式实现sniffer.
通过过滤(url)中的cookie信息复制出相同的会话.适用于任何http协议.比 "黑帽"聚会中的hamster功能更加强大。可以成功的穿过各种反arp工具。
经过实验,可以成功突破antiarp 和 360arp的防护。

使用说明:

Gh0st RAT Beta 2.5 开源-红狼远控

Gh0st RAT Beta 2.5 开源

文件管理  完全仿Radmin所写, 文件、文件夹批量上传、删除、下载、创建、重命名
屏幕监视  此模块全用汇编编写,传输速度快,控制屏幕,发送Ctrl+Alt+Del,剪贴板操作,7种色彩显示方式
键盘记录  可记录中英文信息,离线记录(记录上限50M)功能
远程终端  一个简单shell
系统管理  进程管理,窗口管理,拨号上网密码获取
视频监控  监控远程摄像头
会话管理  注销,重启,关机,卸载服务端
其它功能  下载执行指定URL中的程序,隐藏或者显示访问指定网址,清除系统日志
地址位置  将IP数据库文件QQWry.Dat放置程序同目录下即可显示地理位置
集群控制  可同时控制多台主机,同时打开视频监控等管理功能

PHP批量挂马脚本

来源:红狼
作者:f3v3r

批量写入档案脚本...
可以拿来挂马
也能拿来当RFI的后门注入
code都写明的,有需要的请自己看
后门写在$inj里面,要做base64 encode的Polymorphic
不希望这个东西被搞破坏的人拿去玩
懂原理的就自个儿收下吧