额额 话不多说 下面开始

10月份部分教程更新至百度网盘 更新日期10月20日 http://pan.baidu.com/share/link?shareid=97062&uk=1310732603

对你们感觉很牛逼，每天能黑站。但是你想过没你们日的站已经给人日了很多次了，发现的漏洞已经是别人曝光了的。这不是你们的技术，这不是你们自己挖掘的bug。有什么好炫耀的。 是，对，这是你们自己找文章或者通过别的网络方式学的对，这种求知精神值得学习。那么问你们你们现在这样就是一个黑客了？这是对这个词的侮辱。 看到这很多人都心情不平静了，暴动了，凌乱了。 对你们没干坏事，不久是挂个黑页吗，找了个upload 的漏洞，那好

孤月原帖中，通过dir find "*.exe">c:\1.txt 命令对某个目录下的EXE文件数目进行统计 http://tieba.baidu.com/p/1909155122 首先小小点评下： 1、思路非常不错，典型的懒人模式。通过dir 和 Find 命令的结合，实现了一键式统计 2、有批处理的缩影和思想体现 3、不足之处：无法显示隐藏文件，写法略有不规范。 规范写法示例，小白参考： dir /a c:\windows\system32 | find ".exe" >c:\tongji.txt 部分参数解析： dir /a 其中参数 /a 为显示所有文件 | 为管道符，在上次执行的结果上

这里脚本主要涉及dos批处理，vbs、js等。实用为主！

乌云的在这里 http://www.wooyun.org/bugs/wooyun-2010-010277 不明真相的参看上面的文章 贴吧我的这文章 是我在客户端发现这个问题 而不是什么四周年活动 问题是很雷同的。大牛请自行飞过。。。 上图： 然后上个抓包的工具： 得到 发现每次的password 都是不一样的，郁闷了，既然写ID了，难道还加了salt再去get??? 还有浏览器虽然一闪而过 但是还是看到重定向.看看 真是 最后来到这 https://pay.duowan.com/userDepositDWAction.action 由于利用价值和场景不足 所以不发了乌云

：打造不死系统、急速裸奔。挥剑三尺，笑对木马。CK整理+原创。 以下内容有中国狼组整理发布，文中软件上传群组，非群组成员无法提供后续技术解答。交流Q群242965885 战堂Q群241239463（闭群） YY群6751153 YY频道2074038 1. Ghost 出自赛门铁克，多用于系统恢复。制作完成的.gho文件，无法即时更新其中内容，且占用较大空间（CK：制作gho镜像建议选择在装好补丁、驱动、必备软件之后操作） 2. 影子系统 SD（shadow defender）, PowerShadow和RVS(Returnil Virtual System)。

现代操作系统（原书第3版） http://book.360buy.com/10066428.html 操作系统：精髓与设计原理（原书第6版） http://book.360buy.com/10255221.html 编译原理（第2版） http://book.360buy.com/10058776.html 深入理解LINUX内核 http://book.360buy.com/10180100.html 0day安全：软件漏洞分析技术（第2版） http://book.360buy.com/10695728.html 安全技术大系 ：Web渗透技术及实战案例解析 http://book.360buy.com/10976149.html 计算机安全导论 http://book.360buy.com/10957195.html Windows内核安全编程从入门到实践 http://book.360buy.co

===============================关于此次召集============================== 1、锻炼大家语言开发能力。很多童鞋学编程学了几年了，却写不出拿手程序。这个，主要和自己阅历、思路、嗅觉有关。之所以说嗅觉，你要敏感的发现你或别人平时遇到的问题，然后，用程序自动化解决，编程不就是为了让人更懒麽？？？ 2、锻炼协同合作。每个人擅长的脚本、语言、知识领域都有所不同，合作开发有利于思路交流，发现矛盾，解决提升。为以后成长打下基础。 ============

ck提到的问题在 http://tieba.baidu.com/p/1820744263 我记得7月份提出来的 恰好那时候没空弄 思路想了 但是没实践 最近几天比较空闲，所以大弄了弄 把具体写出来了 命题就我不写了，鄙人的一个思路就是:dos调用ftp命令做文件传输 send到ftp server,然后本地端就可以从ftp server 接下文件。 由于公网的免费ftp空间实在不好实验。所以在本地搭建ftp服务 然后在c盘根目录建立hack.txt 模拟服务端执行的文件 然后得到结果 看到 已从hack.txt 发送到 4hack.txt(设置ftp工作目录

　445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。 开始运行里面输入 REGEDIT 关闭445端口的 经过注册表更改 打开注册表 HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters

某次，ＹＹ内两位大黑阔拼黑客五项。其中一个科目是编程免杀：中间人在双方Ｃ盘各放一个hack.txt文件，双方部署自己好自己的安全防御后，给对方发起QQ远程协助，由对方在自己电脑上传输并双击自己的程序，触发执行来完成任务。其他人通过jionme 观看。如果程序在未执行前就被杀掉 或拦截，算作失败。成功获取C盘hack.txt文件并说出其中内容，为成功。 说到这，可能很多童鞋在想远控，木马，免杀 神马的，可这样大家忽略一个问题，对方部署的

群里丢一url http://www.keerqin.gov.cn/weibanju/hongshizi/news/view.asp?id=23 一看url 没啥看点 不过实在闲的没事做了 打开看看 我了个去 如此黑 如此阔 把页面拉在最下方 发现了后台鸟。 不废话 进后台碰碰运气 试试 ，默认好基友 admin admin 悲催的进去了 发现一个上传页面 开抓包工具 悲催的用不了 写点东西 收队了鸟。。。

现代操作系统的一个基本概念就是 程序 与 执行该程序的行为 区别开来。 前者（程序）是一组静态的指令（也就是程序代码） 后者（进程）是一动态的行为，其属性会随着时间的推进而改变。我们把这种行为称为 进程 （Process）。 与进程联系在一起的行为的当前状态，称为 进程状态（Process State）。 进程状态包括 正在执行的程序的位置，CPU中其他寄存器的值 以及 相关的存储单元 进程状态就是机器在特定时刻的 快照（snapshot） 某文件在 C:\Program Fil

这个，是老技巧了，貌似07年左右就这么玩了，今天丢出来，有需求的童鞋拿走 事件描述：部分手机应用，尤其是山寨机和半智能机器，内置很多应用有的需要下载，安装。应用这部分程序的时会提示：“扣费2元就能永久使用” 或 “需要发送1条验证短信才能使用”，典型的扣费陷阱，有的一旦发送，就成了定用，月月扣费。 分析：应用程序要实现扣费，需要通过运营商这一层，所得利润运营商（电信，移动，联通）和应用商分成。手机应用则会检

7月1号晚8点50，狼组的第一次攻防演练。40分钟攻陷约25个站点，约1分半攻陷一个站点，并上挂黑页。对小白来说单独完成是不可能的，但我们通过分工写作，完成了此次演练 大致流程如下： shell组成功获取shell后，交由黑页组挂页。同时统计组负责统计和截图。 感谢所有兄弟的鼎力配合 和 支持！中国狼组、因兄弟、而荣耀！！！ 此次问题暴露：shell组、无法成功爆出有效密码或获取shell，搜索引擎的综合应用有待提高。黑页组：得到shell后无法成功

中国狼组最新壁纸 Made By : WNet_user Time : 2012-06-19

视频下载地址 、老鸟飞过、新手驻足。 http://115.com/file/dpugpug3 专版制作2-RES工具实战 http://115.com/file/c2672ika 专版制作3-C32ASM实战 下面会补充简单脱壳和山寨一个专版远控的简单方法。