0
2008/06/04 
12:58 
606
某论坛有一楼主伤心发贴,竟然引来一批网友安慰,然后形成如此结果……
原帖如下:
我和我老婆是大学里认识的,大2的时候,我们在同一个学院。故事很平常,朋友租房子我去帮忙抬东西,朋友的朋友也去帮忙,这样我就认识了朋友的朋友,也就是老婆。
大学的生活很快,日子过去。我是个穷人,家里没有钱,父母以前是工人,现在下岗了在外打工,虽然穷,但是日子过得很快乐,我和老婆也是一样,最让她感动的是2003年我节约钱给她买了她很喜欢的那双 NIKE鞋,她很感动,那时候我也觉得自己很幸福。
她的家庭情况也一般,她说以后想考公务员,而我刚上大四时去了一个房屋公司兼职做了个小职员,一个月1500。一切看来都很好。我是成都人,老婆重庆的。我在重庆读大学自然就在重庆的工作了,公司在两路口,那时候我和老婆计划着以后奋斗的生活。
风云突变,就在大四的下学期,在毕业来临的日子里,我们和中国农业大学进行友好学生活动。她认识了里面一个大四的上海人。那天活动我也去了,我见到了那个上海人,带着个傻忽忽的眼睛,可是一看那小样就有点钱。二天后,老婆就搬出了我们租的房子。只是匆匆的来了个电话和一封信,大概意思是对我道歉,还叫我努力,鼓励我去面对未来美好的生活。
那一时刻我的头都炸了,没有伤心的感觉,只是觉得脑袋空空的,后来她的朋友来告诉我,那个上海人很有钱,有车有房子,家里还有船。那天上海人陪她坐车出去了,大概是到瓷器口方向有一段路不好,那上海人就出了钱找几个民工买材料把那段路修好,就这一举动彻底征服了我老婆。
在我看来这纯粹的无聊花钱行为中,老婆没有了,毕业典礼的时候她已经在和那个上海人软语开心的聊天了。我觉得自己很失败,那天晚上我坐在通往到解放杯的公交车上,在最后一排我终于忍不住哭了。
事后想想也不怪她,人人都有追求幸福的权利,但作为一个男人,只有提高自身的含金量才是正途。有时我常常笑我自己是井底之蛙,1500元要多少年才能买车买房,没有钱哪来的浪漫?让人跟你受穷?人家上海人有钱就该娶美女,我这种穷鬼要是找到了美女那不是阻碍了先进生产力的发展方向?还怎么构建和谐社会?--每当有人提起她,我的心里都这样想着。
原帖如下:
我和我老婆是大学里认识的,大2的时候,我们在同一个学院。故事很平常,朋友租房子我去帮忙抬东西,朋友的朋友也去帮忙,这样我就认识了朋友的朋友,也就是老婆。
大学的生活很快,日子过去。我是个穷人,家里没有钱,父母以前是工人,现在下岗了在外打工,虽然穷,但是日子过得很快乐,我和老婆也是一样,最让她感动的是2003年我节约钱给她买了她很喜欢的那双 NIKE鞋,她很感动,那时候我也觉得自己很幸福。
她的家庭情况也一般,她说以后想考公务员,而我刚上大四时去了一个房屋公司兼职做了个小职员,一个月1500。一切看来都很好。我是成都人,老婆重庆的。我在重庆读大学自然就在重庆的工作了,公司在两路口,那时候我和老婆计划着以后奋斗的生活。
风云突变,就在大四的下学期,在毕业来临的日子里,我们和中国农业大学进行友好学生活动。她认识了里面一个大四的上海人。那天活动我也去了,我见到了那个上海人,带着个傻忽忽的眼睛,可是一看那小样就有点钱。二天后,老婆就搬出了我们租的房子。只是匆匆的来了个电话和一封信,大概意思是对我道歉,还叫我努力,鼓励我去面对未来美好的生活。
那一时刻我的头都炸了,没有伤心的感觉,只是觉得脑袋空空的,后来她的朋友来告诉我,那个上海人很有钱,有车有房子,家里还有船。那天上海人陪她坐车出去了,大概是到瓷器口方向有一段路不好,那上海人就出了钱找几个民工买材料把那段路修好,就这一举动彻底征服了我老婆。
在我看来这纯粹的无聊花钱行为中,老婆没有了,毕业典礼的时候她已经在和那个上海人软语开心的聊天了。我觉得自己很失败,那天晚上我坐在通往到解放杯的公交车上,在最后一排我终于忍不住哭了。
事后想想也不怪她,人人都有追求幸福的权利,但作为一个男人,只有提高自身的含金量才是正途。有时我常常笑我自己是井底之蛙,1500元要多少年才能买车买房,没有钱哪来的浪漫?让人跟你受穷?人家上海人有钱就该娶美女,我这种穷鬼要是找到了美女那不是阻碍了先进生产力的发展方向?还怎么构建和谐社会?--每当有人提起她,我的心里都这样想着。
网络中的任何计算机不管使用何种操作系统,都可以通过网络将打印文件发送到与Windows 2000 Server打印服务器相连的打印机或者网络的其他打印机。
1.安装与共享本地打印机
本地打印机就是连接在用户使用的计算机上的打印机。要在Windows 2000 Server中添加打印机,步骤如下:
(1)选择“开始→设置→打印机”命令,打开“打印机”文件夹,利用“打印机”文件夹可以管理和设置现有的打印机,也可以添加新的打印机。
(2)双击“添加打印机”图标,启动“添加打印机”向导。在“添加打印机”向导的提示和帮助下,用户一般可以正确地安装打印机。启动“添加打印机”向导之后,系统会打开“添加打印机”向导的第一个对话框,提示用户开始安装打印机。
(3)点击“下一步”按钮,进入“选择本地或网络打印机”对话框。在此对话框中,用户可选择添加本地打印机或者是网络打印机。选择“本地打印机”选项,即可添加本机打印机。
(4)点击“下一步”按钮,弹出“选择打印机端口”对话框,选择要添加打印机所在的端口。如果要使用计算机原有的端口,可以选择“使用以下端口”单选项。一般情况下,用户的打印机都安装在计算机的LTP1打印机端口上。
1.安装与共享本地打印机
本地打印机就是连接在用户使用的计算机上的打印机。要在Windows 2000 Server中添加打印机,步骤如下:
(1)选择“开始→设置→打印机”命令,打开“打印机”文件夹,利用“打印机”文件夹可以管理和设置现有的打印机,也可以添加新的打印机。
(2)双击“添加打印机”图标,启动“添加打印机”向导。在“添加打印机”向导的提示和帮助下,用户一般可以正确地安装打印机。启动“添加打印机”向导之后,系统会打开“添加打印机”向导的第一个对话框,提示用户开始安装打印机。
(3)点击“下一步”按钮,进入“选择本地或网络打印机”对话框。在此对话框中,用户可选择添加本地打印机或者是网络打印机。选择“本地打印机”选项,即可添加本机打印机。
(4)点击“下一步”按钮,弹出“选择打印机端口”对话框,选择要添加打印机所在的端口。如果要使用计算机原有的端口,可以选择“使用以下端口”单选项。一般情况下,用户的打印机都安装在计算机的LTP1打印机端口上。
微软操作系统在Windows 98时代蓝屏是最为严重的,直至发展到现在的Windows vista系统,系统蓝屏虽说是有了很大的好转,但是由于一些软件与系统、软件与软件之间的兼容性存在一些问题,因此蓝屏现象偶尔还会出现。
面对蓝屏在蓝屏时系统提示的代码,普通用户又如何能完全解析它的真实含义呢?很多时候,用户都是借助网络搜索找出蓝屏代码的真实含义。事实上,你完全没有必要这么做,利用系统自带的功能就可以查询到蓝屏代码的真实含义。
单击“开始”→“程序”→“附件”→“计算器”,在打开的计算器窗口中单击“查看”→“科学型”,系统默认选择的是“十进制”,此时请大家点选“十六进制”
现在我们假设你的假设蓝屏代码是“0x00000023”,那么请将最后的“23”输入到图1窗口的空白栏内,然后点选“十进制”,此时系统将会把16进制的“23”转换为10进制的“35”
转换完毕后,运行命令提示符,输入“net help msg 35”并回车
此时你会发现,在命令提示符窗口中返回了“35是无效的Windows网络消息号码”,这其实是说明该代码系统中并没有集成,或者是该代码系统统一规定为“不可识别”并定义为“无效的Windows网络消息号”。
倘若用户输入了一个恰好是可识别的代码,系统则会提示你更进一步的信息,这其实也就是说,这个方法只能针对系统已经“集成”了的蓝屏代码才会有效。
面对蓝屏在蓝屏时系统提示的代码,普通用户又如何能完全解析它的真实含义呢?很多时候,用户都是借助网络搜索找出蓝屏代码的真实含义。事实上,你完全没有必要这么做,利用系统自带的功能就可以查询到蓝屏代码的真实含义。
单击“开始”→“程序”→“附件”→“计算器”,在打开的计算器窗口中单击“查看”→“科学型”,系统默认选择的是“十进制”,此时请大家点选“十六进制”
现在我们假设你的假设蓝屏代码是“0x00000023”,那么请将最后的“23”输入到图1窗口的空白栏内,然后点选“十进制”,此时系统将会把16进制的“23”转换为10进制的“35”
转换完毕后,运行命令提示符,输入“net help msg 35”并回车
此时你会发现,在命令提示符窗口中返回了“35是无效的Windows网络消息号码”,这其实是说明该代码系统中并没有集成,或者是该代码系统统一规定为“不可识别”并定义为“无效的Windows网络消息号”。
倘若用户输入了一个恰好是可识别的代码,系统则会提示你更进一步的信息,这其实也就是说,这个方法只能针对系统已经“集成”了的蓝屏代码才会有效。
作者:Azrael 来源:网鹰工作室
曹军分析了导致去年“万珍”病毒的Word 2000溢出漏洞细节,但并没涉及漏洞的具体利用;第4期文章中,黑防讨论了生成WMF木马的ShellCode的设计与实现。由于自身的特点,Word木马的设计与前者有较大的区别,下面由我对此进行一下分析。
预备知识
讨论ShellCode之前,我们需要掌握几个预备知识:
1.诸如Doc、PDF、WMF、Jpg等文件内容解析过程中引发的漏洞,我们都称之为文件解析漏洞。由于漏洞利用的载体是文件,因此这类漏洞最大的特点就是可以制作成木马。
2.通过文件解析漏洞制作木马的方法有3种:第一种是通过ShellCode来完成全部木马功能,缺陷是往往可能受到ShellCode字节数的限制;第2种是通过ShellCode到指定的URL下载并执行木马文件,缺陷是由于访问网络而可能受到防火墙的限制;第3种是在文件中直接绑定EXE木马文件,这种方式比较隐蔽,ShellCode只负责生成并运行木马文件,复杂的网络通信与系统访问功能都由木马文件来完成。本文中采用第三种方法进行操作。
3.同WMF木马的制作一样,通过copy命令即可在Doc文件中绑定EXE文件: copy /b old.doc+aa.exe new.doc。事实上上,绑定两个文件大多可以通过该命令来完成。
曹军分析了导致去年“万珍”病毒的Word 2000溢出漏洞细节,但并没涉及漏洞的具体利用;第4期文章中,黑防讨论了生成WMF木马的ShellCode的设计与实现。由于自身的特点,Word木马的设计与前者有较大的区别,下面由我对此进行一下分析。
预备知识
讨论ShellCode之前,我们需要掌握几个预备知识:
1.诸如Doc、PDF、WMF、Jpg等文件内容解析过程中引发的漏洞,我们都称之为文件解析漏洞。由于漏洞利用的载体是文件,因此这类漏洞最大的特点就是可以制作成木马。
2.通过文件解析漏洞制作木马的方法有3种:第一种是通过ShellCode来完成全部木马功能,缺陷是往往可能受到ShellCode字节数的限制;第2种是通过ShellCode到指定的URL下载并执行木马文件,缺陷是由于访问网络而可能受到防火墙的限制;第3种是在文件中直接绑定EXE木马文件,这种方式比较隐蔽,ShellCode只负责生成并运行木马文件,复杂的网络通信与系统访问功能都由木马文件来完成。本文中采用第三种方法进行操作。
3.同WMF木马的制作一样,通过copy命令即可在Doc文件中绑定EXE文件: copy /b old.doc+aa.exe new.doc。事实上上,绑定两个文件大多可以通过该命令来完成。
Author: Greysign
2008-5-23
http://www.scanw.com/blog
余弦不久之前写了网马中枢,是关于服务端应用的一小角,他还说有其他更复杂的应用,一直等着他的BLOG更新,还是未见他写出来。最近大家都很忙。
关于网马代码,exploit固然重要,但除了exploit之外的网马框架加强对于网马功能扩展也是必然的发展趋势。网马中枢里面用了include ,读取文件等方式来隐藏EXP的地址,不过,EXP代码完全暴露出来了,那就无法阻止代码被剽窃,被取证等行为。
我已经很久没有写点什么了,就放一点服务端技术的应用和小注释吧。不是什么新技术,只是实现一些在现实中比较实用的东西,大牛赶紧飘过。
我们已经有了网马中枢了,那么,如何来隐藏我们的EXP代码以及地址呢?哈哈。这不难。跟着我的思路吧。
——————华丽地分割——————–
利用网马中枢提到的include ,读取文件这2个方式,已经可以隐藏了地址,在最后调用的HTM(last_trojan.html)写入以下代码:
2008-5-23
http://www.scanw.com/blog
余弦不久之前写了网马中枢,是关于服务端应用的一小角,他还说有其他更复杂的应用,一直等着他的BLOG更新,还是未见他写出来。最近大家都很忙。
关于网马代码,exploit固然重要,但除了exploit之外的网马框架加强对于网马功能扩展也是必然的发展趋势。网马中枢里面用了include ,读取文件等方式来隐藏EXP的地址,不过,EXP代码完全暴露出来了,那就无法阻止代码被剽窃,被取证等行为。
我已经很久没有写点什么了,就放一点服务端技术的应用和小注释吧。不是什么新技术,只是实现一些在现实中比较实用的东西,大牛赶紧飘过。
我们已经有了网马中枢了,那么,如何来隐藏我们的EXP代码以及地址呢?哈哈。这不难。跟着我的思路吧。
——————华丽地分割——————–
利用网马中枢提到的include ,读取文件这2个方式,已经可以隐藏了地址,在最后调用的HTM(last_trojan.html)写入以下代码:
