老刘的博客 - 网络安全

老刘的博客 - 网络安全http://www.netliu.com/自由平等免费共享 - RainbowSoft Studio Z-Blog 6.0zh-CNCopyright 2007-2012 老刘的博客 Some Rights Reserved. _uacct = "UA-3126386-1";urchinTracker();Sat, 04 Sep 2010 14:22:24 +0800揭露黑客靠“肉鸡”做网赚的办法a@b.com (老刘)http://www.netliu.com/post/368.htmlWed, 17 Feb 2010 00:32:09 +0800http://www.netliu.com/post/368.html
核心提示：一台肉鸡，值多少钱？很多人会觉得，大概就值个1毛钱吧。因为网络上买卖肉鸡，一般的价格就是这样。写此文主要是想让各位了解下，网赚的一些原理，操作技巧等等。肉鸡从哪里来？如果说是靠一些扫描工具扫出来的，那说明你根本不了解网赚这行。一些流量联盟，会大面积的做垃圾站，色站，下载站。然后在这些站挂网马。中了马...
一台肉鸡，值多少钱？
很多人会觉得，大概就值]]>网络安全http://www.netliu.com/post/368.html#commenthttp://www.netliu.com/http://www.netliu.com/feed.asp?cmt=368http://www.netliu.com/cmd.asp?act=tb&id=368&key=0316b769织梦dedecms5.5爆最新漏洞，可得到webshella@b.com (老刘)http://www.netliu.com/post/307.htmlTue, 27 Oct 2009 19:14:29 +0800http://www.netliu.com/post/307.htmlDedecms 5.5漏洞描述:
漏洞产生文件位于include\dialog\select_soft_post.php，其变量$cfg_basedir没有正确初始化，导致可以饶过身份认证和系统变量初始化文件，导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。
测试方法:
本站提供程序(方法)可能带有攻击]]>网络安全http://www.netliu.com/post/307.html#commenthttp://www.netliu.com/http://www.netliu.com/feed.asp?cmt=307http://www.netliu.com/cmd.asp?act=tb&id=307&key=85f0b2cc去除winrar自解压文件右键打开a@b.com (老刘)http://www.netliu.com/post/274.htmlWed, 26 Aug 2009 22:22:24 +0800http://www.netliu.com/post/274.html网络安全http://www.netliu.com/post/274.html#commenthttp://www.netliu.com/http://www.netliu.com/feed.asp?cmt=274http://www.netliu.com/cmd.asp?act=tb&id=274&key=c21f923a国外1433服务器常用弱口令a@b.com (老刘)http://www.netliu.com/post/265.htmlThu, 20 Aug 2009 22:45:32 +0800http://www.netliu.com/post/265.html目前自己搜集到
admin
user
test
sa
sql
难得搞,不玩了]]>网络安全http://www.netliu.com/post/265.html#commenthttp://www.netliu.com/http://www.netliu.com/feed.asp?cmt=265http://www.netliu.com/cmd.asp?act=tb&id=265&key=155fe4fc过360云查杀的bat文件a@b.com (老刘)http://www.netliu.com/post/247.htmlSat, 13 Jun 2009 19:39:52 +0800http://www.netliu.com/post/247.html
这个bat很黄很暴力,大家小心使用

]]>网络安全http://www.netliu.com/post/247.html#commenthttp://www.netliu.com/http://www.netliu.com/feed.asp?cmt=247http://www.netliu.com/cmd.asp?act=tb&id=247&key=15d684a6无壳免杀前的准备-减少特征码a@b.com (老刘)http://www.netliu.com/post/219.htmlThu, 14 May 2009 21:20:21 +0800http://www.netliu.com/post/219.html
修改资源名,添加版权,添加数字签名

修改输入表指针,加密输出表,添加空函数

网上发现的方法暂时只有这么多,以后再记录]]>网络安全http://www.netliu.com/post/219.html#commenthttp://www.netliu.com/http://www.netliu.com/feed.asp?cmt=219http://www.netliu.com/cmd.asp?act=tb&id=219&key=106d04bf高级免杀-如何给远控添加伪数字签名过卡巴主动a@b.com (老刘)http://www.netliu.com/post/218.htmlThu, 14 May 2009 20:48:57 +0800http://www.netliu.com/post/218.html
1 用LOADPE 找到安全项 (这里的地址是物理地址,在c32中直接跳转到,不要搞错了.) ,记下大小.

2 c32打开准备复制的文件,跳到该地址,复制上面记下的大小的一段

3 c32打开木马,找段0区域将复制下的代码粘贴上去,记下该地址

4 LOADPE 打开木马的目录将记下的地址复制到安全项,大小同第一步记下的大小

5 保存,查看是否]]>网络安全http://www.netliu.com/post/218.html#commenthttp://www.netliu.com/http://www.netliu.com/feed.asp?cmt=218http://www.netliu.com/cmd.asp?act=tb&id=218&key=46a097e7兴趣与坚持让程序员从初级到中级10个秘诀a@b.com (老刘)http://www.netliu.com/post/210.htmlSat, 09 May 2009 21:11:53 +0800http://www.netliu.com/post/210.html
其实你学的是哪一门语言并没有关系，但是学习另一门语言（不管你已经了解多少种语言）将把你打造为更好的程序员。能学会一门与你日常使用的语言风格迥异的语言则更佳。打个比方，如果你是C#程序员，学习VB.NET或者Java对你的帮助就没有学习Ruby或者Groovy大。

我说“学另一门语言”的意思是要真正学会它。学习一门语言包括三个领域的知识：语法、内置操作符和库，以及“]]>网络安全http://www.netliu.com/post/210.html#commenthttp://www.netliu.com/http://www.netliu.com/feed.asp?cmt=210http://www.netliu.com/cmd.asp?act=tb&id=210&key=bd7e98cd高手对付DoS&DDoS攻击的绝招a@b.com (老刘)http://www.netliu.com/post/205.htmlWed, 06 May 2009 10:02:51 +0800http://www.netliu.com/post/205.html
从拒绝服务攻击诞生到现在已经有了很多的发展，从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢？DoS是一种利用单台计算机的攻击方式。而DdoS(Distributed Denial of Service，分布式拒绝服务)是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，主要瞄准比较大的站点，比如一些商业公司、搜索引擎和政]]>网络安全http://www.netliu.com/post/205.html#commenthttp://www.netliu.com/http://www.netliu.com/feed.asp?cmt=205http://www.netliu.com/cmd.asp?act=tb&id=205&key=a6ab3217高级免杀技巧--输出表输入表函数重建资源名区段名的修改a@b.com (老刘)http://www.netliu.com/post/178.htmlFri, 27 Mar 2009 20:09:36 +0800http://www.netliu.com/post/178.html
题目：输入表输出表函数重建资源名区段名的修改

目的：使大家熟悉PE结构图，掌握输出表、输入表、重定位表的的重建，区段名，资源名的修改，从而达到减少定位特征码的工作量，更好的达到免杀效果。

工具：C32，IAT输入表重建工具，Lord PE，将要免杀的文件

内容：

一 .资源名的修改。

二.利用I]]>网络安全http://www.netliu.com/post/178.html#commenthttp://www.netliu.com/http://www.netliu.com/feed.asp?cmt=178http://www.netliu.com/cmd.asp?act=tb&id=178&key=09caad7d