??xml version="1.0" encoding="utf-8" standalone="yes"?>欧美高清性xxxxhd,一级香蕉视频在线观看,国产精品一级在线观看http://www.aygfsteel.com/Athena/category/28312.htmlzh-cnMon, 31 Dec 2007 13:55:57 GMTMon, 31 Dec 2007 13:55:57 GMT60无法停止通用卯备的解决Ҏ(gu)http://www.aygfsteel.com/Athena/archive/2007/12/31/171833.htmlAthenaAthenaMon, 31 Dec 2007 05:19:00 GMThttp://www.aygfsteel.com/Athena/archive/2007/12/31/171833.htmlhttp://www.aygfsteel.com/Athena/comments/171833.htmlhttp://www.aygfsteel.com/Athena/archive/2007/12/31/171833.html#Feedback0http://www.aygfsteel.com/Athena/comments/commentRss/171833.htmlhttp://www.aygfsteel.com/Athena/services/trackbacks/171833.html W一U方法:
一个国外的十分y实用的YӞ只有191KBQ叫unlocker,十分好用Q?q个软g能解锁USBq接讑֤Q就能实?00%安全删除USBq接了!
下蝲地址Qhttp://www.xdowns.com/soft/softdown.asp?softid=30377
W二U方法:
我们只需要把pȝ的预览功能关?q种问题׃会再出现?操作办法?双击我的?sh)?工具-文g多w项-常规-d-使用windows传统风格的文件夹,然后点击应用-定p?q样ok?
W三U方法:
先关闭存在于Ud讑֤上的打开文g。进其他盘分区做简单操作例?#8220;复制”“_脓(chung)”{,然后可停止了。把"rundll32.exe"q程l束Q也可以正常删除。方法:同时按下键盘?Ctrl"Q?Alt"Q?Del"l合键,q时会出?d理?的窗口,单击"q程"标签Q在"映像名称"中寻?rundll32.exe"q程Q如果有多个"rundll32.exe"q程Q全部关闭即可。)Q选择"rundll32.exe"q程Q然后点?"l束q程"Q这时会弹出"d理器警?Q这时ؓ了让用户定是否关闭此进E,点击"?卛_闭了"rundll32.exe"q程?
q有最后一个办法,关闭计算机,待闪存盘的指C灯灭了以后Q即可安全拔出;如果没有指示灯的闪存盘话Q那么待计算机电(sh)源指C灯关闭熄灭后,卛_安全拔出?br /> 但以上方法都是发生了"现在无法停止通用卯备,L候再停止讑֤"问题后,那么有没有方法预防这个问题呢Q?br /> 先将闪存插到USB接口Q然后在Windows XP中用鼠标右键单击“我的?sh)?#8221;图标Q依ơ展开“属?#8594;g→讑֤理?#8594;盘驱动?#8221;Q找?#8220;USB Flash Drive USB Device”Q不同品牌的闪存名称可能不同Q,然后双击它打开 “USB Flash Drive USB Device属?#8221;对话框。切换到“{略”选项卡,选中“为快速删除而优?#8221;Q单?#8220;定”退出。以后不用理会系l托盘中?#8220;安全删除g”图标Q只要没有对闪存q行数据d操作Q即闪存的指C灯不闪动)Q就可以直接闪存从USB接口拔下来了?br /> W四U方法:
卸蝲整个USB驱动Q重新安?br /> W五个方法:
?#8220;开?#8221;Q?q行"打入q段代码:REGSVR32 /U SHMEDIA.DLL


Athena 2007-12-31 13:19 发表评论
]]>番茄花园版的漏洞http://www.aygfsteel.com/Athena/archive/2007/12/24/169956.htmlAthenaAthenaMon, 24 Dec 2007 02:24:00 GMThttp://www.aygfsteel.com/Athena/archive/2007/12/24/169956.htmlhttp://www.aygfsteel.com/Athena/comments/169956.htmlhttp://www.aygfsteel.com/Athena/archive/2007/12/24/169956.html#Feedback0http://www.aygfsteel.com/Athena/comments/commentRss/169956.htmlhttp://www.aygfsteel.com/Athena/services/trackbacks/169956.html 此次分析的版本是《番茄花?Windows XP Pro SP2 免激z?V 2.8》和《番茄花?Windows XP Pro SP2 免激z?V2.9》及《番茄花?Windows XP Pro SP2 免激z?V 2.7》,其他版本不详?br /> 1.发现q程Q?br /> 本h负责l护自己|络的安全,所以经常扫描自qD늚安全性和有无漏洞。这几天例行扫描Q发现有部分IP的用户名只有Administrator用户Q这个现象本没有什么,只是个h随便试试Q发现可以进入,而原版是不可能的Q于是本人想弄清是什么版本的pȝ?br /> ? 用net use命o和用户名Administrator建立I?没有密码Q却可以成功q接)Q然后用at命o计划d关闭Windows Firewall/Internet Connection Sharing (ICS)服务(Z关闭Windows防火?Q然后用opentelnet开启对方的telnetQ至此,得到Administrator权限? shell。然后在telnet下运行net share C$=C:"开启对方c盘的默认׃nQ然后用copy命o把对?systemroot%"system32下的oemlogo.bmp? oeminfo.ini复制到本地磁盘,打开oemlogo.bmp发现正是番茄花园v2.8版?br /> 2.分析q程
本h发现问题后,于是ȝ茄花园的官方|站下蝲了v2.8和最新的v2.9q行分析。ؓ了更负责ȝ试l果Q番茄花园的V2.7、V2.8、V2.9 三个版本的操作系l,几天来安装了?0多次?br /> ? 虚拟机安装,不做M讄的修改,然后再在真机环境下对虚拟行入侉|试,同样可以入R。在此证明问题不是出在用者n上,问题而是在系l本w。OKQ? 下面开始找pȝ问题所在。查看帐P安装完后Q只有Administrator开启,密码为空Q默认共享只有IPC$开启,其他的Admin$和每个盘W? 的默认共享也全部关闭Q远E桌面ؓ关闭状态;Remote Registry服务同样为关闭状态。看似系l是相当相当安全。可实际上ؓ何还能那么轻杄破入侵呢Q第一旉惛_的就是原来的pȝ默认讄遭到了修攏V? 于是打开注册表查看limitblankpassworduse的|果然?Q这个键值的默认值本来是1Q而被Zؓ修改?。用番茄花园版v2.8? 者v2.9的朋友,可以打开注册表编辑器regeditQ查看项HKEY_LOCAL_MACHINE"SYSTEM" CurrentControlSet"Control"Lsa下的键值limitblankpassworduseQ看键值是否ؓ0Q然后安装一ơ原? xp sp2Q看q个键|Ҏ(gu)一下便知。最后又下蝲了V2.7试Q?.7没有发现cM安全漏洞?br /> 3.ȝ
q个问题的发现很遗憾。可? _大番茄是一位绝剙手。这个问题的出现Q可以有q么几种猜测Q一、大番茄的确是一位高手,东西隐藏的太׃Q二、大番茄“p”造成Q不q很隄解, 像大番茄q么一个绝剙手会出现q么一U技术失误?三、大番茄不懂q个键|但是假如真的不懂Q那大番茄这U绝剙手的水^Q岂不是……Q?br /> OKQ不q不大家怎么猜测Q不q希望大番茄能很负责的给大家一个解释,希望大番茄ƈ非有意而ؓ之?br /> 至于最新的V2.8和V2.9的捆l问题,q个p仁见智的问题了,不做评论Q大安有各自的看法?br /> 4.解决Ҏ(gu)
Z防止使用番茄花园版V2.8、V2.9造成损失。可以自行修改limitblankpassworduse的键gؓ1来解冟?

Athena 2007-12-24 10:24 发表评论
]]>Cmd的终极防?/title><link>http://www.aygfsteel.com/Athena/archive/2007/12/24/169898.html</link><dc:creator>Athena</dc:creator><author>Athena</author><pubDate>Sun, 23 Dec 2007 16:15:00 GMT</pubDate><guid>http://www.aygfsteel.com/Athena/archive/2007/12/24/169898.html</guid><wfw:comment>http://www.aygfsteel.com/Athena/comments/169898.html</wfw:comment><comments>http://www.aygfsteel.com/Athena/archive/2007/12/24/169898.html#Feedback</comments><slash:comments>0</slash:comments><wfw:commentRss>http://www.aygfsteel.com/Athena/comments/commentRss/169898.html</wfw:commentRss><trackback:ping>http://www.aygfsteel.com/Athena/services/trackbacks/169898.html</trackback:ping><description><![CDATA[一  前言<br />     d|络上的入R资料看看吧!大多数的入R都是在cmd下完成的Q比较典型的有溢出得C个system权限的cmdshellQ然后种植一个Tcmd? cȝ定了cmd.exe的后门。也有利用webE序的漏z得C个webshell然后利用低权限的cmdshell来提升权限,最后再U植后门……各种 各样的攻击都说明入R和cmd.exe是相关的Q因Z个cmd.exe是一个用户与pȝ交互的一个接口,是入侵者进入系l的首要目标。当Ӟ我们不能 在这里坐以待毙,如何防止别h通过溢出得到你的cmdshellQ如何知道别人已l进入系lƈ且获得cmdshellQ如何在人家登陆到我们机器的时候抓 住入侵者呢Q现在就让我们打造一个cmd下的l极防线吧?br /> ?nbsp; 原理<br />     |络上谈得比较多的一U防范的Ҏ(gu)是将cmd.exe讄权限Q这L可以v到很大的作用Q但是权限比较难以确定,q且如果别h自己上传cmd.exe 的话q是可以H破的,然后用ncl定cmd.exeC个端口还是可以得到cmdshell。今天我l大家介l一U新的方法,不用讄cmd的权限哦Q首 先说说原理,q是打开你的cmd命oH口Q运行命令cmd /?Q看看得C什么吧Q如图一?br /> <img src="http://www.anqn.com/pic/6/a2007-12-20-734377.JPG" onclick="if(this.width alt="" />=800) window.open('http://www.anqn.com/pic/6/a2007-12-20-734377.JPG');" onload="if(this.width>'800')this.width='800';" border="0"><br /> 注意以下内容Q?br /> 如果 /D 未在命o行上被指定,?CMD.EXE 开始时Q它会寻找以?REG_SZ/REG_EXPAND_SZ 注册表变量。如果其中一个或两个都存在,q两个变量会先被执行?br />     HKEY_LOCAL_MACHINE"Software"Microsoft"Command Processor"AutoRun<br />         ??br />     HKEY_CURRENT_USER"Software"Microsoft"Command Processor"AutoRun<br /> ? 是说如果存在HKEY_LOCAL_MACHINE"Software"Microsoft"Command Processor"AutoRun和HKEY_CURRENT_USER"Software"Microsoft"Command Processor"AutoRunq两个键值ƈ且你不是用cmd.exe /D启动cmdq程的话会在启动cmd.exe之前先去执行q两个键值指定的E序。嘿嘿,惛_什么了Q既然可以先于cmd.exe之前执行自己的程序或? 脚本Q我们就完全可以控制cmd.exe的动作了?br /> ?nbsp; 实战<br />     我们扑ֈ了我们可以利用的东西Q现在看看如何利用cmd.exe的这个特性来做些什么吧Q关键是~辑<br /> HKEY_CURRENT_USER"Software"Microsoft"Command Processor"AutoRun的内容(没有的话你可以新Z个)Z自定义的一个脚本的位置Qؓ了方便我们可以用批处理Q我的系l是2000 adv server。譬如你可以在c:"winnt"system32下写入一个cmd.bat的批处理文gQ内容ؓ你希望在启动cmd.exeq程之前要运? 的命令,然后~辑HKEY_CURRENT_USER"Software"Microsoft"Command Processor"AutoRun的内容ؓc:"winnt"system32"cmd.bat如图二?br /> <img src="http://www.anqn.com/pic/6/a2007-12-20-580821.JPG" onclick="if(this.width alt="" />=800) window.open('http://www.anqn.com/pic/6/a2007-12-20-580821.JPG');" onload="if(this.width>'800')this.width='800';" border="0" width="800"><br /> ? 设你的机器ƈ不是l常及时打上补丁Q你可以编辑system32下cmd.bat的内容ؓexitQ这样就抵M黑客的远E溢出攻MQ因Z般的溢出? 么是反弹一个cmdshell要么是绑定一个cmdshellQ而溢出的shellcode执行cmd之后会首先运行的是我们指定的cmd.bat里面? 内容Q而内Ҏ(gu)是exit退出,q里Zl大家示范我指定的命令是pause命oQ如图三?br /> <img src="http://www.anqn.com/pic/6/a2007-12-20-621945.JPG" onclick="if(this.width alt="" />=800) window.open('http://www.anqn.com/pic/6/a2007-12-20-621945.JPG');" onload="if(this.width>'800')this.width='800';" border="0"><br /> q样不知道真相的定会很郁LQ即使知道真相如果他是一般的菜鸟的我惛_q样的问题他也是束手无策吧,除非他用的是其他的shellcode?br /> 光是q样的防范还没有什么意思,我们最好能够抓住入侵者,那我们就好好的写q个cmd.bat脚本吧!要抓住入侵者或者想知道入R事g发生的时间我们可以定义cmd.bat的内容如下:<br /> @echo off                                                                      ""关闭命o回显""<br /> @netstat -an>>c:"winnt"system32"net.log                                        ""取得当前的网l连接状态ƈ输出到net.log文gQ用>>重定向是避免日志被后来的冲洗?"<br /> @date /t>>c:"winnt"system32"date.log                                            ""取得入R发生的时?"<br /> @time /t>>c:"winnt"system32"time.log<br /> @exit                                                                            ""退?"<br /> q样当有人溢出的时候他的IP在日志里啦Q你完全可以Ҏ(gu)自己的情况补充这个脚本的内容Q如查看q程Q查看端口关联等{,因ؓ不是pȝ自带的程序我׃l大家展CZQ?br />     但是是不是只能做q么多呢Q看C前的杂志有h写用telnet愚弄入R者,有了今天的方法可不只能用telnet愚弄入R者了Q所有的l定cmd.exe的程序都可以被我们愚弄的。譬如我们在cmd.bat里写上:<br /> @echo off                                                            ""关闭命o回显""<br /> @netstat -an>>c:"winnt"system32"net.log                              ""取得当前的网l连接状态ƈ输出到net.log文gQ用>>重定向是避免日志被后来的冲洗?"<br /> @date /t>>c:"winnt"system32"date.log                                ""取得入R发生的时?"<br /> @time /t>>c:"winnt"system32"time.log<br /> @type c:"winnt"system32"cmd.txt                                      ""打印cmd.txt的内容,也是由我们自己定义的""<br /> @pause                                                                ""暂停E序Q让入R者惋惜去吧!""<br /> @exit                                                                  ""退出程?"<br /> q样我们可以对入R者喊话了Q喊些什么呢Q骂人的话就不要喊了Q我q里q自己做个q告吧,别htelnet上来我的机器上时如图?br /> <img src="http://www.anqn.com/pic/6/a2007-12-20-360219.JPG" onclick="if(this.width alt="" />=800) window.open('http://www.anqn.com/pic/6/a2007-12-20-360219.JPG');" onload="if(this.width>'800')this.width='800';" border="0"><br /> 我的日志内容如图五?br /> <img src="http://www.anqn.com/pic/6/a2007-12-20-371198.JPG" onclick="if(this.width alt="" />=800) window.open('http://www.anqn.com/pic/6/a2007-12-20-371198.JPG');" onload="if(this.width>'800')this.width='800';" border="0"><br /> 其实从Q何的cmd后门上登陆时都是q样的效果,我的Tcmd很郁闷Q呵呵!q些在webshell里也是很有奇效的Q大家还可以发挥自己的想象力哦,没有什么做不到的?br /> ?nbsp; ȝ<br />     文章没有什么高q东西Q其实就是cmd的一个属性,与设|权限配合用,用得好的话效果还是很不错的。有问了Q这栯|以后我们自己启动cmd怎么 办,很好说的Q就是运行的时候用cmd /D参数启动可以了。有什么问题或者徏议欢q到论坛讨论Q我的ID是剑心。(相关代码已经收录Q?br /> 附:<br /> cmd.bat<br /> @echo off<br /> @netstat -an>>c:"winnt"system32"net.log<br /> @date /t>>c:"winnt"system32"date.log<br /> @time /t>>c:"winnt"system32"time.log<br /> @echo on<br /> @type c:"winnt"system32"cmd.txt<br /> @pause<br /> @exit<br /> cmd.reg<br /> Windows Registry Editor Version 5.00<br /> [HKEY_LOCAL_MACHINE"SOFTWARE"Microsoft"Command Processor]<br /> "AutoRun"="c:""winnt""system32""cmd.bat" <img src ="http://www.aygfsteel.com/Athena/aggbug/169898.html" width = "1" height = "1" /><br><br><div align=right><a style="text-decoration:none;" href="http://www.aygfsteel.com/Athena/" target="_blank">Athena</a> 2007-12-24 00:15 <a href="http://www.aygfsteel.com/Athena/archive/2007/12/24/169898.html#Feedback" target="_blank" style="text-decoration:none;">发表评论</a></div>]]></description></item><item><title>无法停止通用卯备的解决Ҏ(gu)http://www.aygfsteel.com/Athena/archive/2007/12/24/169896.htmlAthenaAthenaSun, 23 Dec 2007 16:06:00 GMThttp://www.aygfsteel.com/Athena/archive/2007/12/24/169896.htmlhttp://www.aygfsteel.com/Athena/comments/169896.htmlhttp://www.aygfsteel.com/Athena/archive/2007/12/24/169896.html#Feedback0http://www.aygfsteel.com/Athena/comments/commentRss/169896.htmlhttp://www.aygfsteel.com/Athena/services/trackbacks/169896.html W一U方法:
一个国外的十分y实用的YӞ只有191KBQ叫unlocker,十分好用Q?nbsp;q个软g能解锁USBq接讑֤Q就能实?00%安全删除USBq接了!
下蝲地址Qhttp://www.xdowns.com/soft/softdown.asp?softid=30377
W二U方法:
我们只需要把pȝ的预览功能关?q种问题׃会再出现?操作办法?双击我的?sh)?工具-文g多w项-常规-d-使用windows传统风格的文件夹,然后点击应用-定p?q样ok?
W三U方法:
先关闭存在于Ud讑֤上的打开文g。进其他盘分区做简单操作例?#8220;复制”“_脓(chung)”{,然后可停止了。把"rundll32.exe"q程l束Q也 可以正常删除。方法:同时按下键盘?Ctrl"Q?Alt"Q?Del"l合键,q时会出?d理?的窗口,单击"q程"标签Q在"映像名称"? L"rundll32.exe"q程Q如果有多个"rundll32.exe"q程Q全部关闭即可。)Q选择"rundll32.exe"q程Q然后点 ?nbsp;"l束q程"Q这时会弹出"d理器警?Q这时ؓ了让用户定是否关闭此进E,点击"?卛_闭了"rundll32.exe"q程?nbsp;
q有最后一个办法,关闭计算机,待闪存盘的指C灯灭了以后Q即可安全拔出;如果没有指示灯的闪存盘话Q那么待计算机电(sh)源指C灯关闭熄灭后,卛_安全拔出?br /> 但以上方法都是发生了"现在无法停止通用卯备,L候再停止讑֤"问题后,那么有没有方法预防这个问题呢Q?br /> 先将闪存插到USB接口Q然后在Windows XP中用鼠标右键单击“我的?sh)?#8221;图标Q依ơ展开“属?#8594;g→讑֤理?#8594;盘驱动?#8221;Q找? “USB Flash Drive USB Device”Q不同品牌的闪存名称可能不同Q,然后双击它打开  “USB Flash Drive USB Device属?#8221;对话框。切换到“{略”选项卡,选中“为快速删除而优?#8221;Q单?#8220;定”退出。以后不用理 会系l托盘中?#8220;安全删除g”图标Q只要没有对闪存q行数据d操作Q即闪存的指C灯不闪动)Q就可以直接闪存从USB接口拔下来了?br /> W四U方法:
卸蝲整个USB驱动Q重新安?br /> W五个方法:
?#8220;开?#8221;Q?q行"打入q段代码:REGSVR32 /U SHMEDIA.DLL


Athena 2007-12-24 00:06 发表评论
]]> վ֩ģ壺 | ³| | Ǽ| | | ³| ƽ| ͷ| | ͨ| | հ| ¡| ɽ| ϲ| ӥ̶| ɾ| пѷ| ̩| | Ĵʡ| | | Ϻ| | | ȫ| Ž| ¡| ̨| | | Ұ| | | ̩| | | | |