获取system权限的cmdshell
sc Create SuperCMD binPath= “cmd /K start” type= own type= interact
sc start SuperCMD
标签类目:网络安全
Windows 半开连接限制的一些tips
Windows XP SP2 开始引入了半开连接限制 ( half open connections limits)
如何剁tcpip.sys 见小四的文章
http://www.sczgroup.org/network/200612262105.txt
安全守则
适用范围人群:
1.被杀手集团追杀
2.被黑客追踪
3.被商业竞争对手调查
4.被私人侦探调查
1.被杀手集团追杀
2.被黑客追踪
3.被商业竞争对手调查
4.被私人侦探调查
不适用范围人群:
1.被政府秘密通缉
2.被公安厅通缉
3.被他国国家安全部门通缉
1.被政府秘密通缉
2.被公安厅通缉
3.被他国国家安全部门通缉
守则内容:
1.住所不固定,即使有自己的房子,也会租一套以上的房子备用。
2.工作地点不固定,无论是因为工作地点变动而导致的自然不固定,或是其他理由限制,都最好能努力为自己提供一个不固定的工作地点。
3.通讯方式不固定,手机卡每换一个地方即换卡,QQ每换一个地方即换号。个人电脑中每登陆完一次QQ或邮箱等包含个人信息的东西后便立即清除登陆痕迹。登陆的同时加上跳板,无论国内或国外,以防有人能够通过某种关系或手段查到你最近一次的登陆IP。
4.交通方式不固定,此处由于国家政府和公安部门有权限调取出入境和交通记录以外,其他任何部门都没有权利。这也是为什么本安全守则不适用于开头所列的三类人群之原因。
5.除了你本人以外,其他任何人不应该知道你目前所住的详细地址。
6.除了你本人的大脑和皮肤以外,其他任何地方,包括纸制品,个人电脑或者手机、光盘,移动硬盘等一切存储介质上,都不应留有你的保密信息,包括:常用ID、密码,最重要的人的联系方式。
7.不得向任何人直接或间接提及你的职责范围和工作内容。
以上是我的个人经验总结,相信以上7条都做到位,那么除非你是《越狱》中类似的全国通缉犯或是被其他国家清查的间谍,你都能够安全的生活。当超过对方可付出的时间成本周期之后,对方会放弃,你便可重获自由,恢复正常人身份。
Decompiling the vulnerable function for MS08-067
I spent a couple of hours tonight reversing the vulnerable code responsible for the MS08-067 vulnerability. This bug is pretty interesting, because it is in the same area of code as the MS06-040 buffer overflow, but it was completely missed by all security researchers and Microsoft. It’s quite embarassing.
Here’s the code of the vulnerable function on Windows XP SP3 and Vista SP1:
#include <wchar.h>
// This is the decompiled function sub_5B86A51B in netapi32.dll on XP SP3 // and sub_6EA11D4D on Vista SP1 int ms08_067(wchar_t* path) { wchar_t* p; wchar_t* q; wchar_t* previous_slash = NULL; wchar_t* current_slash = NULL; wchar_t ch; 继续阅读 »