Havij 1.152 Pro 最新破解版 (Cracked)

作者:Secer 发布时间:March 30, 2012 分类:精品软件

Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL 查询,还能够识别后台数据库类型、检索数据的用户名和密码hash、转储表和列、从数据库中提取数据,甚至访问底层文件系统和执行系统命令,当然前提是有 一个可利用的SQL注入漏洞。Havij支持广泛的数据库系统,如 MsSQL, MySQL, MSAccess and Oracle。 Havij支持参数配置以躲避IDS,支持代理,后台登陆地址扫描。博客提供最新的破解版,国外大牛破解的。

image

注册用户名:[email protected]

注册licence文件:HavijKey.lic

国外大黑客破解的,每次重启都需要重新注册

下载地址 Havij 1.152 Pro 最新破解版

手把手一起分析最新Flash样本

作者:Secer 发布时间:March 30, 2012 分类:黑客技巧

友情提示: 本文分析的是真实样本,请各位实验时千万千万不要在物理机上操作,务必使用虚拟机,并断开网络连接。
1. 目的
写这篇文章的目的是想简单介绍一下Flash样本分析的流程,以及一些分析Flash样本常用的工具包括自己写的小程序。
本文涉及的内容包括:Flash文件的提取、结构查看、ActionScript的反汇编和反编译、ActionScript中shellcode的定位和提取、shellcode调试。
本文不会涉及对漏洞成因进行分析调试的相关内容。
2. 使用的样本
本文中使用是一个利用CVE-2012-0754漏洞的Flash样本,还算是比较新的Flash漏洞样本。
样本来源是:ContagioDump
这里向大家推荐一下这个blog,该blog经常会放出一些最新的病毒样本,仔细挖掘的话还能找到一些样本的合集,非常有用。
不过国内应该无法直接访问,需要翻墙先。懒得翻墙的同学,我把样本打包传到附件里了,可以直接下载附件。
3. 从Doc中提取Flash文件
下载样本解压后,原始样本在original文件夹中,名为“Iran's Oil and Nuclear Situation.doc”。
等等,不是Flash样本吗,怎么是doc文件?你可能在想LZ是不是发错链接了。
其实真正的Flash样本是嵌在这个doc文件中的,这种手法并不是第一次被使用了,当年CVE-2010-0609(没记错的话)样本也是嵌在Excel文件里流出的。
打开word文档的话最后会有一只貌似熊(??)的谜样生物对你说“Hi~”,LZ觉得好诡异。。。
clip_image001

阅读剩余部分...

添加Linux业务服务器SWAP空间

作者:Secer 发布时间:March 30, 2012 分类:Linux笔记

今天一客户突然打电话过来,说有一台Linux服务器发出swap空间不足的报警,要我们过去查看一下并解决。赶到客户机房后,仔细查看一番,发现没有内存泄漏,是真的swap不足。
原本是想直接kill掉memcached,但其公司的应用程序使用人员说大半年才存满这点cache,kill掉就全毁了,那么就只能是直接添加swap分区了。
由于是要在业务服务器上直接操作,那么就需要很小心加细心的操作,以免造成损失,在此就将增加SWAP空间大小步骤和大家分享一下:
1、新建一个8G大小的addswap文件。
dd if=/dev/zero of=/addswap bs=2M count=4096
#如果你有额外的磁盘空间,也可以用fdisk新建一个磁盘分区,然后再挂载增加;
2、格式化addswap文件(或新建的分区)
mkswap /addswap
3、开启swap分区;
swapon /addswap
4、查看当前swap状态,已经可以看到两个swap了
swapon -s
5、现在用free 也可以看到swap空间已经增大了
6、将swapon /addswap命令添加到rc.local

传奇私服中的setup详解

作者:Secer 发布时间:March 29, 2012 分类:疑难杂症

[Server]
;服务器群中的编号,默认为0
ServerIndex=0
;服务器名称
ServerName=诗颖传奇
;服务器组编号,默认为0
ServerNumber=0
;冒险形式服务器,FALSE为否,TRUE为是
VentureServer=FALSE
;测试形式服务器,FALSE为否,TRUE为是,收费改FALSE,不收费改TRUE
TestServer=TRUE
;注册用户初始化等级,调整范围0-500
TestLevel=1
;注册用户初始化金币,调整范围0-10000000
TestGold=30000
;允许最大参加测试人数
TestServerUserLimit=1000
;服务性模式,FALSE为否,TRUE为是,如果在收费模式下选择了冒险形式服务器这里必须改为TRUE
ServiceMode=TRUE
;不允许PK服务器,FALSE为否,TRUE为是,只有在付费服务器生效
NonPKServer=FALSE
;数据库IP
DBAddr=192.168.0.150
;数据库端口
DBPort=6000
;注册信息IP
IDSAddr=192.168.0.150
;注册信息端口
IDSPort=5600
MsgSrvAddr=192.168.0.150

阅读剩余部分...