Startend.Blog's

DPS完整界面

下载地址： 笔记本（1360*768）

台式机（1280*1024）

使用方法：在你当前桌面上修改分辨率为以上的插件分辨率即可，

例如我台式机原先1024*768那么修改成1280*1024再把插件放在WOW文件夹下

方法一、经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户，似 乎当管理员不存在一般，今天偶违背一下偶以前的初衷，Share一个类似于RootKit的玩艺，当然，这些 过程也是可以用脚本实现的，但是我就不写了，OK，Show Time Now。

首先要让大家知道的概念是在Windows 2000和Windows NT里，默认管理员帐号的SID是固定的 500（0x1f4），那么我们可以用机器里已经存在的一个帐号将SID为500的帐号进行克隆，在这里我们选 择的帐号是IUSR_MachineName（当然，为了加强隐蔽性，我们选择了这个帐号，所有用户都可以用以下 的方法，只不过这个用户较常见罢了），测试环境为Windows 2000 Server。

运行一个System的CMD Shell( http://www.sometips.com/tips/scripts/173.htm 或使用 Http:// www.sometips.com/soft/psu.exe)，然后在该CMD Shell里面运行 

regedit /e adam.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 

这样我们将SID 为500的管理员帐号的相关信息导出，然后编辑adam.reg文件，将adam.reg文件的第三行-- [HKEY_LOCAL_MAC 　　　　　　　>>>【阅读全文...】< <<

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<style type=text/css>

td,body {  font-size: 13px;}body{

margin-top:0px;

margin-left:0px;

margin-right:0px;

background-color: #fcfff7;

}

</style>

<title>计算器</title>

<SCRIPT language=javascript>

<!--

var endNumber=true

var mem=0

var carry=10

var hexnum="0123456789abcdef"

var angle="d"

var stack=""

var level="0"

var layer=0

//数字键

function inputkey(key)

{

var index=key.charCodeAt(0);

if ((carry==2 && (index==48 || index==49))

|| (carry==8 && i 　　　　　　　>>>【阅读全文...】< <<

<?php

//重定向浏览器

header("Location: http://url");

//确保重定向后，后续代码不会被执行

exit;

?>

<?php//重定向浏览器header("Location: http://url");//确保重定向后，后续代码不会被执行exit;?>

Url:

http://115.com/file/bepzidew

不用谢我是雷锋！

　　　　　　　>>>【阅读全文...】< <<

请不要看到这么多字调头就跑！学东西就不要怕多字，对你有帮助的文章，再多都要看，书那么厚都能看完，别说这一点了。

看了这文章你会毛骨飒然

语有云：天网恢恢、疏而不漏！这句话是真的么？现实社会中我不知道。但是在互联网上，这句话在Internet上是很软弱的。读完我这篇文，就可以知道。在 网络 上触犯现行法律，即便于公安部门立案调查，未必就“落入法网” 注：本文仅做 技术 研讨，并非讨论如何在犯罪后逃脱法律的惩罚。

首先来认识一下：“网监”也就是公安部门分管网络的部门。他们负责网络监管，如 网站 和 服务器 被黑、游戏帐号装备被盗、网络上的各种纠纷、**`反现zhengfu的内容。都属于网监处理。

我们来假设一个案例：163.com主站被 入侵 ，服务器硬盘全部多次格式化，并且重复读写[l j]数据，导致硬盘数据无法进行恢复，损失惨重。于是在召集专家紧急修复服务器数据的同时，163.COM公司迅速向广州网监报案。广州网监介入调查，追踪此次入侵者！

如果你是入侵者，你面对这样的情况。你会怎么办？其实很多同行在侵入别人网站、服务器、内部网络的同时，都不太懂得如何保护自己。如果你们不注意隐藏自己，用不了一天，网监部门就可以锁定你家祖宗十八代-_-，如果隐藏的好，等这个案子过了法律追究期限，也是个无头案。而这，在Internet上来说，是易如反掌！

首先，我们来了解下`网监部门如何追踪入侵者，锁定他在何处作案。大家一般都知道，当你黑掉一个网站的时候，你在WEB的操作。都 　　　　　　　>>>【阅读全文...】< <<

本文转载：http://rices.so/1487-03-17.html

从XP转到WIN7也有几个月了,从开始的不熟悉,到慢慢的喜欢上。

中间也遇到了诸多的问题.今天就主要介绍我在WIN7下日站的两款神器,方便WIN7的一些大黑阔们解决一些日站的小问题!

话就不多说,今天就说两款神器,一款名叫IETester,另一个叫Aws。这两个工具有多强大呢?

装上了IETester你可以完全解决IE的浏览器问题,换句话说,安装了这个工具你就相当于同时安装了IE5-IE8.

可以完全解决asp后台以及ewebeditor等不兼容问题~

第二款神器名叫Aws,用WIN7的童鞋都知道WIN7是装不上小旋风ASP服务器的,

这样遇到cookie注入或者要测试asp等就比较麻烦,难道只能装IIS了么?

错!有了这个工具完全解决烦恼,完全绿色无须安装,运行即可拥有asp环境!不多说了下面就来揭开这俩神器的神秘面纱!

神器1:

名称:IETester

版本:v0.4.8

功能:集合IE5–IE8内核

大小:27M

官方:http://www.my-debugbar.com/wiki/IETester/HomePage

我刚用win7的时候遇到很多ewebeditor的站都很无奈,本来我是想直接下个IE6,但是下下来才发现WIN7不能运行,又下了个绿色版的IE6,发现一样不能运行.无奈求助度娘,挖出了这个神器,直接上高清无码大图一张! 　　　　　　　>>>【阅读全文...】< <<

博客距离beta版迟发了一天,昨天beta版已经在土司发了..不过5jb的税啊~好多人买不起

今天一开博客发现好多朋友的生日祝福,非常的开心!! 这次正式版本也算是一个终结了,最后一个下载者功能写完了

好了就这样吧,上图~~~

从lpk到lpk2到现在也半年多了 让3.0做个完结吧

该写的功能也写完了 3.0集中修复了几乎所有的bug 包括密码被破解方面的问题 以及windows文件保护的问题!

新增加了wget和后门界面的加账号 , 加wget是因为我在很卡的服务器想打开ie下个东西很困难..

比如你要下个cain 打开个华军卡的你半死 所以我就写了个这个 当然你还可以在管理改密码后直接下pwdump来抓hash~

更新如下:

1.更正提升guest为管理功能,可自己设置管理组!

2.更新后门启动方式,以前肯定有朋友遇到后门启动了 粘滞键依然未结束等现象,那时因为以前调用的taskkill命令来结束的,现在是用的api

3.增加wget下载功能

4.增加api_add_user功能

5.界面全面改为英文,杜绝一切乱码了现在!

6.更新密码验证方法 采用 md5(md5(大写(pass+md5(pass)))+md5(大写(pass))))

7.密码的加密次数可自己定义

8.更新kill wfp(关文件保护)功能

9.下载者功能

特别说明:

1.密码加密次数最高为100次 最低为1次!由于加密越多,运算 　　　　　　　>>>【阅读全文...】< <<

以目前流行的PHP为例：

先合并一张PHP一句话图片马，合并方法： ①、DOS合并：copy 1.gif /b + 1.txt/a php.gif ②、用edjpgcom，进行图片和一句话木马的合并，一句话代码为

图片随便找一张. 【顺带着说一下edjpgcom的使用方法：打开edjpgcom.exe所在文件夹，然后把你所要修改的图片拖动到edjpgcom.exe上面，然后edjpgcom.exe会自动打开，写入想要些的代码即可。 一句话:

然后找个nginx的站,先注册一个用户然后在论坛上传一张我们刚刚合并的图片一句话马。 找到图片地址,然后在地址后面加个xx.php，在浏览器中运行。 比如假设图片地址为www.meckun.cn/upload/1.jpg

则执行地址为www.meckun.cn/upload/1.jpg/xx.php

然后,会在目录下生成xx.php。比如:www.meckun.cn/upload/x.php x.php就是我们的一句话地址。再拿一句话的客户端连接这个一句话地址就好。

找到某个使用IIS7.0架设的站，然后找到其中的图片上传点（不需要管理权限，普通注册用户即可搞定），把PHP大马后缀改成.jpg，传上去，得到图片地址。

在图片格式后面添加xx.php

注：xx随便你怎么填。只要后缀为.php就好

转载：互联网 　　　　　　　>>>【阅读全文...】< <<