H4ck Tech - Xi4oyu 's Soul

2008-07-20

ettercap 的ssh filter - [H4ck Tech]

默认从网上下的ettercap是不能嗅探ssh1的密码的，即使被嗅探的服务器被配置成了protcol 2,1也一样。自己做了个实验arp mitm后，开启sniffer nc 到服务端看返回SSH-1.99，啊哈，原来是没有降下来的缘故。当时还在loveshell群里面和baoz讨论了一段时间，后来村长一句话，自己写个脚本不就OK了。花了一会研究了下filter的写法，写了个ssh将ssh-1.99降到ssh-1.5的filter，这下能嗅了，哈哈。

============...

Tag：

xi4oyu 发表于16:41:49 | 阅读全文 | 评论 2 | 编辑 | 分享 0
2008-07-01

检测是否是虚拟机 - [H4ck Tech]

实验了下 vmware和xen 都检测出来了，各位喜欢XX的人可以试用下。

不过现在的发行版喜欢默认安装xen，谁知道是不是honypot呢?

/* gcc -Wall -o checkVM checkVM.c * check linux OS in VMare ?
* by alert7
*/
#include <stdio.h>
...

Tag：

xi4oyu 发表于10:39:49 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2008-06-13

xybsd will come soon - [H4ck Tech]

xybsd is a rootkit based on KLD running on freebsd 6.0 & above

练练手吧

Tag：

xi4oyu 发表于14:48:59 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2008-04-29

sed的一些应用 - [H4ck Tech]

sed 在渗透的时候很有作用：具体如下

以下命令将a.txt文本中的所有的“127.0.0.1”替换为“192.168.0.8”

sed -i s/127.0.0.1/192.168.0.8/g a.txt

如果不想改动原文件a.txt，则可以用以下命令生成新文件new.txt

sed -e s...

Tag：

xi4oyu 发表于21:25:07 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2008-04-25

惊现Bios Downloader - [H4ck Tech]

很好很强大，很黄很暴力。。这让我总算对我现在做的开发有点实用性了，嘿嘿

Tag：

xi4oyu 发表于21:52:43 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2008-04-20

晚上改了个LOG擦除工具 - [H4ck Tech]

一直想做的，总算狠下心改了，好久不写程序了，尽然用了四个小时sign...

功能比市面上的日志清除工具都要好。它是修改，而不是纯粹的删除和清空，上几张图先：

看懂的就看吧，看不懂的就算了，呵呵

Tag：

xi4oyu 发表于22:38:53 | 阅读全文 | 评论 1 | 编辑 | 分享 0
2008-04-19

linux backdoor rewrite program - [H4ck Tech]

Some program are no longer can be used in the current Linux environment .

I've got a plan to rewrite part of them & keep them private.

Tag：

xi4oyu 发表于17:31:10 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2008-04-17

linux 入侵踪迹隐藏攻略 - [H4ck Tech]

http://xi4oyu.blogbus.com/files/12084440170.rar

随便写写，等待后面的more advance anti-forensic

Tag：

xi4oyu 发表于22:52:15 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2008-03-12

tips on the back connected shell - [H4ck Tech]

When sometimes we got a shell back conntected from the webshell, the 'su' command doesn't work. Saying "The standard in must be a tty"

We can simply use "python -c 'import pty; pty.spawn("/bin/sh")' "
...

Tag：

xi4oyu 发表于18:36:01 | 阅读全文 | 评论 1 | 编辑 | 分享 0
2007-12-16

feature in exec-shield & how to defeat it - [H4ck Tech]

Now I'm reading the exec-shield document & there will be a reading note soon...

Tag：

xi4oyu 发表于15:33:02 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2007-12-14

TRIPP Traffic Rewriter for IP (v4) Packets - [H4ck Tech]

改写进出数据包的东西，可以自己制定改写规则

http://tripp.dynalias.org/

看一个实例：

http://www.milw0rm.com/papers/77

Tag：

xi4oyu 发表于07:50:40 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2007-12-10

exploitation in the linux box - [H4ck Tech]

[本日志已设置加密]

Tag：

xi4oyu 发表于19:50:12 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2007-12-10

准备写篇文章，关于linux下的exploitation的 - [H4ck Tech]

可能内容不是那么容易，需要一定基础的人才能看懂。

先记下来了...

Tag：

xi4oyu 发表于18:51:55 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2007-12-09

一个有意思的文章，估计是那个韩国人写的 - [H4ck Tech]

the new way to attack app on exec-shield

Tag：

xi4oyu 发表于11:34:18 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2007-12-08

why store username:pwd in a bin file? - [H4ck Tech]

前几天做patch，把截取的密码放在哪儿成了个问题，为什么不直接修改某个系统二进制文件，把密码写那里面呢？只要没有tripwire，不就行了？最近在研究elf格式，呵呵可能下一步要去看看unix平台下的病毒...

Tag：

xi4oyu 发表于17:04:01 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2007-12-05

记录个东西 - [H4ck Tech]

diff -Nur old.c new.c > 1.patch

Tag：

xi4oyu 发表于13:16:06 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2007-12-05

Hack tools[Linux/Unix] - [H4ck Tech]

[本日志已设置加密]

Tag：

xi4oyu 发表于10:25:05 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2007-11-21

debase64 attachment - [H4ck Tech]

刚一网友发给我一个base64的attachment，让我帮他还原成原来的exe文件.....先想到的就是phpspy里面就有实现这个功能的函数。后来群里鬼子一提醒foxmail之类的本来就有这功能，解析eml格式的文件，原来可以这样....

赶紧在foxmail里面给自己写了封信，随便带一个附件。在已发送信件那点邮件，找到邮件原文保存为txt文件，将里面base64编码的附件给替换成我们自己的文件。然后改格式为eml。用foxmail打开，...

Tag：

xi4oyu 发表于22:19:43 | 阅读全文 | 评论 0 | 编辑 | 分享 0
2007-11-18

过NOD内存何须如此麻烦 - [H4ck Tech]

作者:xi4oyu 转载请注明出处

要移动硬盘里面的aio到别处，老是给NOD32杀，郁闷球。

有没有什么方法能绕过去呢？

方法当然是有的，关键看你有没有创造力了，嘿嘿。

nod32查毒之前会先看看文件的后缀是不是可执行文件，像什么exe，com啦之类的，那要是我自己创造一个可执行文件的格式呢？

闲话少说，看过程：

导出注册表里的.exe子项，然后修改....

Tag：

xi4oyu 发表于17:19:49 | 阅读全文 | 评论 2 | 编辑 | 分享 0
2007-11-05

竟然在图书馆借到了这本书！ - [H4ck Tech]

国内都没发行。讨厌看电子书，爱死学校了....

Tag：

xi4oyu 发表于16:36:37 | 阅读全文 | 评论 1 | 编辑 | 分享 0

共3页 1 2 3 下一页最后一页

Xi4oyu 's Soul

2008-07-20

ettercap 的ssh filter - [H4ck Tech]

2008-07-01

检测是否是虚拟机 - [H4ck Tech]

2008-06-13

xybsd will come soon - [H4ck Tech]

2008-04-29

sed的一些应用 - [H4ck Tech]

2008-04-25

惊现Bios Downloader - [H4ck Tech]

2008-04-20

晚上改了个LOG擦除工具 - [H4ck Tech]

2008-04-19

linux backdoor rewrite program - [H4ck Tech]

2008-04-17

linux 入侵踪迹隐藏攻略 - [H4ck Tech]

2008-03-12

tips on the back connected shell - [H4ck Tech]

2007-12-16

feature in exec-shield & how to defeat it - [H4ck Tech]

2007-12-14

TRIPP Traffic Rewriter for IP (v4) Packets - [H4ck Tech]

2007-12-10

exploitation in the linux box - [H4ck Tech]

2007-12-10

准备写篇文章，关于linux下的exploitation的 - [H4ck Tech]

2007-12-09

一个有意思的文章，估计是那个韩国人写的 - [H4ck Tech]

2007-12-08

why store username:pwd in a bin file? - [H4ck Tech]

2007-12-05

记录个东西 - [H4ck Tech]

2007-12-05

Hack tools[Linux/Unix] - [H4ck Tech]

2007-11-21

debase64 attachment - [H4ck Tech]

2007-11-18

过NOD内存何须如此麻烦 - [H4ck Tech]

2007-11-05

竟然在图书馆借到了这本书！ - [H4ck Tech]

我的资料

xi4oyu

日历

管理

搜索

文章分类

最新日志

链接