分类: 原创天空预览模式: 普通 | 列表
一个小小的程序,监控任务管理器的程序。如果没有运行就执行一个命令。

再次加一个参数,就是检测到目标程序没有运行,那么多久之后开始执行新的命令呢。

[config]
autorun=1 '默认加入系统自启动
HideRun=1  '默认隐藏运行RunOrder的值
RunTime=5  '默认为5秒之后运行新的命令
WatchEXE=notepad.exe '要监视的目标程序
RunOrder=run.bat   '如果目标程序没有运行,那么执行RunOrder的值。

查看更多...

Tags: 远程程序

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 88
解决ecshop后台搜索引擎的关键字统计乱码问题

点击放大图片

这个问题是ecshop收录的搜索引擎的情况。在ecshop中将搜索引擎关键字写入数据库的函数在includes/lib_main.php中,写入函数为save_searchengine_keyword。

查看更多...

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 702
ecshop 2.7.3 gbk版官方版本安装之后,当我们推荐某个产品的时候,“我的推荐”中的效果出现乱码。

点击放大图片
如图所示,非常让人恼火。

查看更多...

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 327

Excel宏病毒BOOKI的清除

    朋友传我一个excel表格,打开一看感觉不对劲,自动打开了一个book1。职业习惯马上看看有没有隐藏表格,果然有!
点击放大图片

”格式-工作表-取消隐藏“,打开隐藏页面,确实是一个宏病毒。
点击放大图片

查看更多...

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 1 | 查看次数: 900

绕过各种卫士拦截菜刀连接的那些事

最近几年,各种对网站安全防护的免费产品风起云涌,单机版的就算安全狗,在线的就多了安全宝啊,360网站卫士啊,云盾啊,DNSPOD都集成宝宝了,搞得很多黑客的菜刀连接不上,于是各种大法出来了。

这几天看了些文章,做个整理。

第一种,各种分号
/;.shell.asp;.jpg
/;1.asp/1.jpg

新版不知道拦截不,分号位置很重要,好像分号放在/前面成功率高。连接不上的时候,把;编码一下%3B。

第二种,鬼哥弄的中转,原来就是把菜刀提交的内容在这个中转文件替换修改一下,之后各种狗就不拦截了。

点击放大图片

查看更多...

分类:原创天空 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 2257

php htaccess 的那些事

这几天看了下htaccess的一些东东。首先环境要支持.htaccess,apache啥的。
php的.htaccess


第一种,添加扩展
AddType   application/x-httpd-php     .jpg

把shell扩展名修改为jpg,上传,执行

总结:解析jpg,脚本放扩展名为jpg的文本中

第二种,允许远程匿名访问.ht文件,之后XX

<Files ~ "^\.ht">
order allow,deny
Allow from all
</Files>
#首先允许web访问这个文件

查看更多...

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1730

屠龙刀-Vbscript.Encode & Decode

屠龙刀-Vbscript.Encode & Decode  ,撕开ASP加密的第一道防线。
从某种程度上来说,asp的最后一道加密一般都是Vbscript.Encode 的加密,那么要解密这个文档,我们面临的第一个问题就是要完整解密这个第一层加密。 发布的这个工具就是比较成熟的完整解密这个文件的工具,已经经过了我至少上千次的修改,完善,不断使用,不断发现问题,不断修复问题,可以说是目前市面上比较成熟的Vbscript.Encode & Decode加解密工具,目前为止还没有遇到不能解密经过VBScript.encode加密的文件。既然已经做出来很久了,那么利用这次刀城重开之际,发出来与大家分享。

点击放大图片

查看更多...

Tags: 原创软件

分类:原创天空 | 固定链接 | 评论: 20 | 引用: 0 | 查看次数: 4097
一般而言,在windows 2003系统下,我们重命名用户一般都是直接在“计算机管理”中操作。打开“计算机管理”一般有2个路子。第一个就是在“运行”中输入 compmgmt.msc,确定就可以打开,第二个办法就是右键点击桌面“我的电脑”,在弹出的右键菜单中选择“管理”,打开后如下图。

点击放大图片

正常情况下,在”计算机管理-系统工具-本地用户和组-用户“中就可以重命名用户名了。

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 924
      近日,无所事事,看到刀客安全网www.daokers.cn很久没有更新,故想把这个网站弄好一点,这个网站主要是收集网上一些比较优秀的文章,也是自己一个学习的过程,之后发出来和大家一起分享。大家如果有比较优秀的文章,欢迎向我推荐啊,这个网站的流量和pr还是不错的。
     今天发liuker写的一个“对mcc.net.cn的一次检测.doc”的时候,发现这个word文档中的图片无法复制,如图
点击放大图片

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 643

道德黑客会员专用版大马

再送一个道德黑客会员专用版大马,

今天一个朋友给我的,让我帮忙解密

加密倒是很简单。

亮点在后门这里。

有时间兴趣的朋友来玩玩

附近传上来,密文明文都在。要使用的话要去掉一些代码的。

点击放大图片





查看更多...

Tags: webshell

分类:原创天空 | 固定链接 | 评论: 7 | 引用: 0 | 查看次数: 2966

暗组[D.S.T]二零零九超强免杀ASP大马

点击放大图片


散列加密的一个脚本

查看更多...

Tags: webshell

分类:原创天空 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 1393

不灭之魂ASP大马密文明文版

这几天不知道是谁在问这个,翻了硬盘找了下。

不灭之魂ASP大马


点击放大图片


密文明文在附件


查看更多...

Tags: webshell

分类:原创天空 | 固定链接 | 评论: 4 | 引用: 0 | 查看次数: 1964
      写点使用vmware ESXI机系统时的一些小技巧。
第一个,服务器上vmware ESXI的管理机vSphere client的激活。
服务器上装好ESXI之后,我们怎样去管理这个ESXI呢,肯定不是2003的3389远程管理了。我们需要到www.vmware.com的网上下载一个VMware vSphere Client,或者在别的网站下载,使用时都会升级到最新版。现在最新的是VMware-viclient-all-5.0.0-455964.exe,具体地址是https://www.vmware.com/tryvmware/p/activate.php?p=free-esxi&lp=1&a=DOWNLOAD_FILE&baseurl=https://download2.vmware.com/software/vi/&filename=VMware-viclient-all-5.0.0-455964.exe 需要注意的是,要注册一个账号并登录后,上面的连接才可以下载。

第二个,vSphere的激活。
登录上去之后,会显示有60天的试用评估期,下面是一些序列号,输入就会无限制了。
MA27G-0838N-AZFQ9-QL35H-AA32E
HA2MU-4YLEK-JZU80-RHA52-AAY6H
4A68Q-A32E2-9Z1Z9-10A52-23FNV
如果还不能使用的,自己下载注册机。
点击放大图片

下载文件 点击下载此文件

查看更多...

Tags: 原创文章

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1095

怎样在VMware ESXi上 克隆虚拟机


翻译自http://www.dedoimedo.com/computers/vmware-esxi-clone-machine.html,省略前后说明。
在 VMware ESXi 克隆虚拟机
这个示范是在windows上面使用VMware Infrastructure Client 来操作,所以linux用户就请过了,但是思路是一样的。

Step 1: 启动 VMware Infrastructure Client
如果你用ESXI,你会发现与server版是不同的,因为装ESXI的机器没有其它软件。这就意味着不能直接在机器上操作,相反你需要使用client连接ESXI来远程管理它。

在这点上,ESXI与从别的机器连接vmware server相似。但是,server版是允许使用本地主机网络的,而ESXI仅仅允许与你的client连接软件通信,这个界面软件就是 Infrastructure Client,这个客户端是免费评估板的,他将用来管理你的ESXI。现在我们开始。


点击放大图片

查看更多...

Tags: 翻译文章

分类:原创天空 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 745