夜火博客 个人的碎碎念收集箱

AVG Anti-Virus/Internet Security 8.0.81 Build 1271

AVG Anti-Virus System 功能上相当完整,可即时对任何存取文件侦测,防止电脑病毒感染;可对电子邮件和附加文件进行扫瞄,防止电脑病毒透过电子邮件和附加文件传播;『病毒资料 库』里面则记录了一些电脑病毒的特性和发作日期等相关资讯;『开机保护』可在电脑开机时侦测开机型病毒,防止开机型病毒感染.在扫毒方面,可扫瞄磁碟片、 硬盘、光盘机外,也可对网络磁碟进行扫瞄.在扫瞄时也可只对磁碟片、硬盘、光盘机上的某个目录进行扫瞄.可扫瞄文件型病毒、巨集病毒、压缩文件(支持 ZIP,ARJ,RAR等压缩文件即时解压缩扫描).在扫瞄时如发现文件感染病毒时会将感染病毒的文件隔离至AVG Virus VauIt,待扫瞄完成后在一并解毒.

标签: AVG杀毒软件

作者:夜火 分类:应用软件 浏览:4906 评论:0

千千静听 mod 文件格式堆溢出[POC]

千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中,没有检查
文件描述的长度,如果传递一个恶意构造的值,将导致堆溢出
现在采用libmod 软件很多,都应该存在此问题。

下面是构造问题文件的代码,最后是使用最新版本千千静听的 ax 写的 poc.

Unlocker v1.8.6 多国语言正式版

夜火unlocker的大名想必没人不知道吧,正如下文介绍的那样,unlocker是同类软件中最好的,前几天发的《超级巡警文件暴力删除工具v1.1》也应该是仿unlocker做的,用unlocker删除一些顽固的文件,病毒等,是再好用不过了,以前用过绿色版,很棒,下面也收集了一个unlocker v1.8.6的绿色版。

传说中的TXT溢出漏洞

六年前发现的洞,这个EXP现在估计没啥伤杀力,放出来主要是满足小白们的好奇心.基本上也可以证明
Nothing Is Impossible.

CVE: CAN-2004-0901
MST: MS04-041

html操作本地数据库

来源:vbs小铺<script language="javascript"> 

//用 JavaScript 写服务器端连接数据库的代码示例
var conn = new ActiveXObject("ADODB.Connection");
conn.Open("DBQ=c:\a.mdb;DRIVER={Microsoft Acc

Fsploit - 仿FirePack网马管理系统

实际上这种智慧型网马会因应不同浏览器产生不同的漏洞做攻击,而且在加载之后会进行记录和统计分析大体上IE Firefox Opera都能感染

我模仿FirePack系统程式码(很抱歉我不是在使用简体中文的环境里所以不是做简中的介面)并将网马0day原始码部分加密

Goolag Scanner 1.0.0.40 利用google扫描计算机安全漏洞的工具

2008年2月25日消息,国际黑客组织“死牛会”(CDC)上周五表示,该组织提供的一款黑客软件 工具可利用Google搜索引擎扫描计算机的安全漏洞。

据国外媒体报道,CDC表示,“Goolag Scanner”程序基于黑客使用“Johnny I Hack Stuff”工具进行的程序开发工作,用户可登录CDC官方网站免费下载该程序。

Vbs脚本实现radmin终极后门

作者:孤狐浪子
来源:红狼

在网上看到N多人做 radmin 后门,要导出注册表而且还用被杀软件K杀。所以本人把自己写的脚本提供大家分享。比较实用,希望大家喜欢。

on error resume next
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
...........................................................................