路过过路……继续
难道都是用来挂马的吗？你搞黑的用到正就叫红，给国家干事（好象无比光荣）
搞歪的就叫黑，你丫就是黑客了
网马也一样如此滴！！东西本无错

引用:

引用第25楼swap于2007-01-25 14:29发表的:
路过过路……继续
难道都是用来挂马的吗？你搞黑的用到正就叫红，给国家干事（好象无比光荣）
搞歪的就叫黑，你丫就是黑客了
网马也一样如此滴！！东西本无错

这位你就扯远了。钻研这行，别什么正反的，最好低调，到头来出国还要被国安拦住可不好。
为个工具乐颠乐颠的，我就弄1000台机器让你控制去，到头来有什么意思阿。
搞个工具，网马满天飞，给用户装流氓软件，害苦的是的网民，破坏的是互联网产业。当然这不是工具的错，这个深究下去就三言两语说不完了，咱不管这个。但就eviloctal来讲，本应是个讨论技术的地方，写exploit要涉及很多系统知识，称之为技术不过分。里面的钻研和挑战才是乐趣的所在。我是为这里的气氛惋惜。

引用:

引用第26楼realone于2007-01-25 16:41发表的:


这位你就扯远了。钻研这行，别什么正反的，最好低调，到头来出国还要被国安拦住可不好。
为个工具乐颠乐颠的，我就弄1000台机器让你控制去，到头来有什么意思阿。
搞个工具，网马满天飞，给用户装流氓软件，害苦的是的网民，破坏的是互联网产业。当然这不是工具的错，这个深究下去就三言两语说不完了，咱不管这个。但就eviloctal来讲，本应是个讨论技术的地方，写exploit要涉及很多系统知识，称之为技术不过分。里面的钻研和挑战才是乐趣的所在。我是为这里的气氛惋惜。

我真的感觉你这个人很不厚道,气氛是发个什么什么工具就会产生影响的吗?
再说  我们这里面的人在 你眼力  过来看这个都是为了谋取什么利益吗?再说了 这些东西我们邪八不发
其他的论坛也会发..
   本身论坛是比较自由交流的一个场所,不能让让人为了你的想法,为了你心中所谓的那种氛围,去做事,说话吧..很多东西不是因为一个人的想法来要求别人,你定的规则是你自己的规则,你可以用来约束你自己,..
    个人感觉你说的话  是有点过分了咯...
不知道自己该说什么了...说的有得罪之处 ..还望见谅...

看你的BLOG上你不是也写了个栈平衡的么,发出来给大家分享下!? [s:34]

引用:

引用第23楼realone于2007-01-24 21:43发表的:
删了我的回复我也不生气。但想要工具的，哪个不是想去挂马的？我是为eviloctal原先挺好的一个技术氛围惋惜。
你们测试不成功很正常，溢出部分，每次覆盖的不一定是同一种对象的pvftable 最终的触发也不都是call [ecx+10]，当然差不多落在大段heap里面也就可以，可是ie插件那么多，鬼知道你javascript 申请的内存在什么地方。

这位仁兄说的是，不过这跟氛围确实有点扯不上关系吧？你说菜刀可以被人拿来用在切菜垛肉，也可以成为犯罪分子的凶器，那么难道说不让卖菜刀了吗？可是目前看来，好像菜刀是照样卖，因为他方便的是大多数人，毕竟拿菜刀去杀人的人还是少数。
所以氛围跟发不发不工具没什么太大的关系，网络安全本来就是把双刃剑，不能因为有人拿工具去挂马，拿代码去卖，我们就不共享了。道理相信大家都明白，我明明给你的是把水果刀让你削水果用，而你却偏要拿去捅人，这总不能愿我吧？更何况，网络之中大家都互不相识，每个人在发布东西的时候都不可能都知道下载的人会去拿它干什么，但是只要相信，拿去研究的毕竟占大多数，真正为了挂马黑站的还是少数啊。
不过，朋友你的担心也不无道理。现在安全圈子里到处都冲满了铜臭味，真正的技术共享正在淡出这个圈子。我也不知道这是好是坏，也许正是因为商业化加入，会促进国内黑客技术的发展。但让人担忧的是，虽然国内自称黑客的孩子越来越多，但是他们其中很多人的目的不是为了技术，也不是为了以后靠黑客技术光明正大的混口饭吃，而是为了眼前的某些暴利。。。这样的目的很可怕，使得黑客真正的形象在国内变得扭曲变形。。。。
不过连国内所谓最顶尖的组织都会让自己牵扯进“娱乐”的丑闻陷阱，我看我们真应该为黑客精神烧烧香了！

各位消消气。扯远了！大家只是各自看法不同而已！都是学习的！看了发表下意见！有不同意见的直接说，但没必要吵 D，一句话，有不同意见就把自己的弄出来，比别人好，你就有资格批评别人！如果你自己都弄不出来！就别妄自菲薄！

是不是该考虑免杀的问题了?跟踪特征码,改大小写还不行,郁闷
难道要重写SHELLCODE?

XP  SP2  下测试  IE  卡掉

xp2好像没啥反应啊？？？？？？？

引用:

引用第10楼xi5566于2007-01-23 21:25发表的:
IE全部掉线 而且EXE文件未执行
测试系统 XP SP2

一样。请教楼主。。。

2000+sp4测试了，巨卡，IE直接挂掉，程序未运行。

现在真不知道挂马有什么意思，鸡多了好玩吗？

有个问题啊？拿到后台管理员帐号和密码都进去了，就是不给上传asp木马只能传gif,jpg格式请问怎么办？？

谁有小雨版网马啊。。有的话这里共享一下哈`。。谢谢各位了`

2003sp1  测试,卡死

效果不好啊。。有的不能上线

引用:

引用第16楼fenglin88于2007-01-24 15:04发表的:
测试不行 XP SP2  我把我自己写的EXE上传到空间  比如 http://www.host.com/xxx.exe 然后在本地ms07-004.exe http://www.host.com/xxx.exe ent.html 得到ENT.HTML  把ENT.HTML传到服务器上 然后通过本地访问 我写的EXE跟本没有执行....

同样问题哈。。
难道真的RPWT了？ [s:39]

敢问楼上的怎么成功了啊
我在2k下测试 IE卡死  exe也没执行
在xp sp2测试  IE干脆出错 说遇到问题。。。
不成功啊
换了个sp1的 页面是红色一片
什么都没有  exe也没被执行
看来还是有问题。兼容不好
谁有一个兼容好的 给小弟一个吧
谢谢了

windows xp测试不成功 ie6.0 sp2

我在学校的WIN2000测试 IE也卡死了.

效果不怎么好 ` 就算配合了溢出延时我想也很容易用发现！~
win xpsp2下直接挂IE
win 2K 暴卡有时也挂IE
win 3K 同上！`
顺带日日那刺客的网马` 基本就是06014还带个后门！` 纳闷一下！`

访问的时候,切换到其他页面,马上把木马页面关闭,可能会好些,没试过,只是思路!

请问一下这个shellcode对英语 韩语 日语的系统是否有用？我以前看过一些exploit的资料说不同语言的操作系统的jmp esp地址不一样

我只是想学习下,所以问个很弱智的问题,在原来幻影的论坛上刺发的文章里讲了这个溢出的原理,里面说这个溢出点用OD直接跟程序流程就能找到,我照着跟了,可是如果是用OD跟IE的话只能看到0040xxxx地址段啊,但是文中讲到的溢出点在6FF176xx那里,我就不明白了,在IE的整个流程里就没有跳到6FF176xx的跳转,也没办法设置那里的断点,那他是怎么跟到那里的,问题比较弱智,但是困饶我很长时间了,请指教一下,谢谢!!!!

没有处理堆栈平衡

到头还是挂掉IE 不过cookies加载一天一次 还可以理解.....

经测试(多台电脑) 1G以上内存可以中(还是有点卡),516的RAM大部分挂IE