欢迎信息安全界的朋友！黑站、挂马的勿扰！只做基础理论研究。交流IDS、IPS、buffer overflow、内核编程、sniffer，技术共享！

                                                 
              .                 .    . . .                  
             .                        .        .            
         'BBNNNN                        .  .                
          N                      .       .     .            
         N                         .   .   .                
         N.  .                        .                     
        N  .   .                  .  N   .  NN              
        B   .                       NN.     NN              
       NN                  .  .     BN      NN              
       N .  . .           .      .  ND.     NN              
       N. .                ..  .    NN .    NN              
       N    ..                   .  NB      NN              
       N                 B. .       NN.     NN                    
       N  .               NN        NB .    NN              
       NNNBNNNN            B     .  N.      NN            
       N  .                        .N       NN              
 .     N                 .          N.      NN              
      .N   .            .   .    .  N  .  . BN  ..          
  ..  .B .   .     ..     .       . N       NN     .  .     
       N       NNN.  B.    .  .     N   NNNNNN NNN          
    .. N       N N  N  .NNNB    NNN.B. BN. NBN   B. B.      
      .B .   .   N NN . N N  . NB NBN .N    NN   N  N  .    
     .NN   .    N NN   .  B   .B .  N  N. . B    N.BN.      
  .   N         N N  .    NN   N  ..B. N .  N   .B NN       
      N         NN       NNN   N  NNN  N   NB   NNNN        
  . . B.        BN       NN  .  NNN NN NNNNNN. .NB N  .     
      N         N  . .              . . NN . N.  . N        
   .  N          .                        . .  .  .B   .    
    . D.        .    .      .    .     .      .    N.       
      N          .      .  '    .            .     N  .     
      N          .  .     .       .       .        N  .     
  .             .               .             .   NN .      
                                    . .           N   .     
                                  .        .   .  N .       
                                         .  .     N. ..     
                                    .     .      NN    .    
                                .     . .    NNBNB. '       
                                 . .  BNBNNNNN         .    
                                . .   . . .           .     
                                 .    .      .

预览模式: 普通 | 列表

Common Vulnerabilities Scanner

作者:friddy 日期:2008-12-03

#pragma warning(disable:4996)
/*
Common Vulnerabilities Scanner By Friddy
QQ:568623
Email:qianyang#ssyeah.com

分类:个人软件 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1622

MS08067 For Korea ALL Version

作者:friddy 日期:2008-11-27

其实这个EXPlOIT一个月前我已经写出来了，远程只要445打开，效果很不错，成功率一直比较高。找我要这个韩文版本的EXPLOIT的人一直比较多，现在补丁应该已经补的差不多了，今天就放出来给大家研究一下。

cmdline：ms08-067kr 192.168.8.21

Then: Telnet 192.168.8.21 4444

分类:缓冲区溢出 | 固定链接 | 评论: 10 | 引用: 0 | 查看次数: 2781

安全焦点峰会2008小记

作者:friddy 日期:2008-11-24

这次安焦，来了很多人，见了MJ0011、failwest，还和Alexander Sotirov聊了IE7下面的溢出方面的问题，Alexander牛也在想法子突破UAC（DEP，ASLR那些用heap spray直接过，业内明白的人自然明白）。最后以xkungfoo和tomkeeper随便聊聊结束。。。

分类:水谭 | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 2062

丘处机如果没有路过“牛家村”【转】

作者:friddy 日期:2008-11-15

假如当时丘处机没有路过牛家村。那么，秘密跟踪他的那些金兵就不会死在郭，杨二人的院子里，同样，完颜洪烈也不会见到包惜弱而对她念念不忘。那些金兵不会死在丘处机手里，而郭，杨两家以后不会受到牵连。

郭，杨两家不受波及，李萍不会流亡大漠，郭靖和杨康将会平平安安出生在牛家村。江南七怪自然也不会前往大漠。

而要是没有郭靖和七怪相助，铁木真就会死在扎木合他们手里，蒙古各部也就不能统一。

分类:水谭 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 1214

Xcon2008 & xkungfoo

作者:friddy 日期:2008-11-06

又到了参加安全焦点峰会的时候。这次我会在11月16日到北京！
这次除了参加安焦，还会参加xkungfoo。

这次要XXX请我吃饭！~~~~

分类:水谭 | 固定链接 | 评论: 5 | 引用: 0 | 查看次数: 2214

关于MS08067的效率问题

作者:friddy 日期:2008-10-29

这些天，对MS08067的测试来看，总结如下:

中文版，打成功过2ksp4的，不知道我的Xp的虚拟机怎么这么不争气！！！！！
韩文版，打成功过3台2ksp4和一台XP的
日文版，打成功过2k和XP、2003的

分类:漏洞公告 | 固定链接 | 评论: 10 | 引用: 0 | 查看次数: 2829

MS08067补丁前后比较分析结果

作者:friddy 日期:2008-10-24

MS08-067： Server 服务中的漏洞可能允许远程代码执行
http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
这条更新为重要，可以说与当年的冲击波类似。上午我对补丁前后分析，定位到微软修改过的函数结果如下：

发生缓冲区溢出的函数：

分类:漏洞公告 | 固定链接 | 评论: 4 | 引用: 0 | 查看次数: 2895