RSS icon Bullet (black)
It is me contact:dafei.boofee#gmail.com

最近评论

    Search

    • ubuntu下hp 6515b使用无线网卡

      Posted on 九月 7th, 2010 dafeifei No comments

      在HP6515b上装了ubutnu,结果无线网卡死也识别不出来 。于是网上疯狂google了下,终于艰辛的使用 上了无线网卡。把过程分享下 ~

      1、安装ndiswrapper

      sudo apt-get install ndistk

      sudo apt-get install ndiswrapper-utils-1.9

      sudo apt-get install ndiswrapper-common

      2、下载HP无线网卡驱动

      hp41680.exe

      3、用cabextract解压
      sudo cabextract spxxx.exe
      如果找不到该命令,请安装cabextract工具包

      进入解压目录
      运行
      sudo ndiswrapper -i bcmwl5.inf

      系统会生成/etc/ndiswrapper/bcmwl5 目录,并且在目录下生成相关文件。

      使用
      ndiswrapper -l
      命令可以查看驱动的安装情况:
      bcmwl5 : driver installed

      4、配置ndiswrapper

      sudo ndiswrapper -m
      命令把wlan0网卡的别名写入模块配置文件,以便于使用wlan0网卡时ndiswrapper内核驱动能够被自动加载。可到看到生成了
      /etc/modprobe.d/ndiswrapper 文件,其内容是:
      alias wlan0 ndiswrapper

      驱动安装成功,加载ndiswrapper模块:
      sudo modprobe ndiswrapper

      (如 果出现WARNING: All config files need .conf: /etc/modprobe.d/ndiswrapper, it will be ignored in a future release.请将/etc/modprobe.d/ndiswrapper更名为ndiswrapper.conf 再执行
      sudo modprobe ndiswrapper)

      按照上面的安装方法,因该是可以正常安装无线网卡驱动了。但奇怪的是我的无线网卡仍然没有反应。后来才发现,原来是BISO里禁用了无线网卡……汗……只需要进bios,恢复默认设置就ok了。

      未分类 , ,

    • Social-Engineer Toolkit

      Posted on 九月 6th, 2010 dafeifei No comments

      svn co http://svn.secmaniac.com/social_engineering_toolkit set/

      工具

    • ubuntu下安装 metasploit

      Posted on 九月 1st, 2010 dafeifei No comments

      1、sudo apt-get install ruby

      2、chmod +x 文件名

      3、sudo ./framework-3.4.1-linux-i686.run

      4、提示(yes/no )一定要写上yes,不能直接回车。

      教程 , ,

    • ps3制作集群

      Posted on 八月 31st, 2010 dafeifei No comments

      ps3制作集群,物美价廉.参考地址:

      PS3Cluster Guide:http://www.ps3cluster.umassd.edu/step1setup.html

      教程 ,

    • [转]Poison Ivy 2.3.0 利用ShellCode免杀

      Posted on 八月 23rd, 2010 dafeifei No comments

      一篇老文章:)

              今天在国外的IRC里看到有几个老外在讨论PI2.3的免杀,由于PI2.3的对齐方式跟过去的不太一样导致使用加壳程序处理后不能正常运行,所以它的免杀成了大家关注的对象了。于是乎俺下载了一个试了试,加过壳后的确不能运行了。可是由于PI2.3新增的功能支持shellcode生成,那就好办多了啊!shellcode我懂啊,变形我也懂啊,那免杀还不容易了吗?
              PI2.3支持生成二进制格式的数据,C格式的shellcode,delphi格式的shellcode,perl格式的和python格式的。由于俺比较熟悉C格式的,所以就拿它来讨论一下吧
              搞过溢出的哥哥姐姐弟弟妹妹们都知道,shellcode变形是编写exploit非常重要的一个环节,因此把它应用到免杀上来,理论上是既可以过文件免杀又可以过内存免杀的(当然,单纯的xor变形是不过内存的,需要对shellcode添加garbage code(垃圾代码)进行混淆才行)。
              关于变形的思路那可就多了,估计这一个帖子是说不清楚的。有兴趣的朋友可以去一些比较著名的病毒站点查找,我这里推荐一个吧:      http://vx.netlux.org。这个站有很多现成的变形工具可以用,自己拿去研究了(在病毒里,这种变形属于polymorphic engine的一种)。 Read the rest of this entry »

      教程, 未分类, 灵感 , , ,

    • 牛人

      Posted on 七月 13th, 2010 dafeifei No comments

      排名不分先后。
      网名:Coolfire
      一个台湾籍黑客。出名之做遍是那8篇黑客入门文章,给众多菜鸟带来了福音。而当时还是中国黑客成长的初期。此人被人们定为中国第一代黑客。
      网名:过
      一个中国籍黑客.这个当年攻击过无数服务器,网络组织便出自他之手。是高级程序员,研究生,对病毒,入侵非常有研究.去年做过最后一次攻击,在新浪网\东方网\新民晚报都有报道,此事后,此人消失,一年内没有任何消息,听说最近重出江湖.这个人可以说是中国新一代黑客。
      网名:flashsky
      安全焦点核心成员。windows编程好手,对缓冲区溢出漏洞原理及利用非常有研究。就职于启明星辰。大专文化。曾一连公布微软windows*作系统多个漏洞的公告,并且做了分析。另人非常佩服。flashsky大部分文章属于漏洞分析。比如《RPC文件名长度堆溢出分析及其通用性堆溢出攻击的一些发现》等。此人偏爱吟诗作对。活跃于安全焦点论坛。
      网名:tombkeeper
      安全焦点核心成员。非常精通windows和女性相关知识,人称妇科圣爪。人很好。是安全焦点论坛技术探究版的斑竹。也是绿盟灌水区的版主。目前就职与绿盟的公司。作品有蠕虫分析等等。活跃于安全焦点论坛。语言幽默而意义深刻独特。

      Read the rest of this entry »

      未分类

    • 在ubuntu的虚拟机上安装vmtools

      Posted on 六月 27th, 2010 dafeifei No comments

      1、在vmware的菜单上选择VM——install vmware tools

      2、进入ubuntu的虚拟机,会发现桌面上会多出个光盘的图标,双击进入,把里面的一个“VMwareTools-8.1.4-227600.tar.gz”copy到桌面,然后对它点右键,选择“解压缩到此处”。

      3、解压缩完毕后,进入命令行终端,然后输入”cd 桌面”,“cd vmware-tools-distrib/” 进入前面解压缩的文件夹内。

      4、随后输入:“sudo ./vmware-install.pl”

      然后出现提示的地方按回车键按照默认安装即可(注意,有的地方可能会停留段时间,所以要耐心等待,出现提示如[yes]或者[no]的地方,按回车就ok了)

      5、全部安装完成后输入:”sudo ./vmware-config-tools.pl”,按照第4步的方法,出现提示后按回车。

      6、全部安装完毕后重启动虚拟机。重启完毕后vmtools就算完全安装好了。但是相关的服务必须还要重启下:)

      sudo /etc/init.d/networking stop
      sudo /etc/init.d/networking start

      最后补充下:其实解压缩的文件里面有个叫install的文件,里面就是安装说明,照他里面的提示完全可以安装。我这只是简单翻译下。原文可参见如下:)

      Read the rest of this entry »

      教程

    • windows下opensll生成stunnel的证书

      Posted on 四月 16th, 2010 dafeifei No comments

      1、windows下装好openssl,然后用cmd进入/openssl/bin/目录底下,随后输入:

      openssl req -new -x509 -days 365 -nodes -config openssl.cfg -out stunnel.pem -keyout stunnel.pem

      (注:网上很多转载的文章openssl.cfg写成了openssl.cnf,这样的都是不行的.因为bin目录底下有openssl.cfg, 而没有openssl.cnf)

      如果打错了,则会显示以下错误:

      error on line -1 of openssl.cnf
      1964:error:02001002:system library:fopen:No such file or directory:.\crypto\bio\bss_file.c:126:fopen(‘openssl.cnf’,'rb’)
      1964:error:2006D080:BIO routines:BIO_new_file:no such file:.\crypto\bio\bss_file.c:129:
      1964:error:0E078072:configuration file routines:DEF_LOAD:no such file:.\crypto\conf\conf_def.c:197:

      2、生成 Diffie-Hellman 部分, 追加到 pem 文件中。这个只有在你指定 stunnel 使用 DH 才需要。

      openssl gendh 512 >> stunnel.pem

      其他:如果想看我们生成证书的信息,只需要输入:

      openssl x509 -subject -dates -fingerprint -in stunnel.pem

      教程 , ,

    • 简单使用windump教程

      Posted on 四月 16th, 2010 dafeifei No comments

      记录下:

      WinDump.exe -D    //查看网卡

      WinDump.exe -w dump.log -i 1 -s 0 tcp dst port 80

      参数-s很重要,如果设置为0,windump则会抓取完整的数据包.

      教程

    • 通过nslookup查询MX记录

      Posted on 四月 9th, 2010 dafeifei No comments

      nslookup用的很多,有个很实惠的功能是可以查询一个域名下面的邮件服务器。

      使用方法如下:

      nslookup命令使用方法:开始——运行——输入cmd,然后回车——输入需要的命令
      查询域名的MX记录是否生效

      nslookup+空格+-qt=mx+空格+域名

      教程 , ,
    • « Older Entries
    Powered by WordPress iVA theme designed by AZ Money