历史更新



   本站自2000年底建立,2001年初开始正式维护,以下是本站的历史更新:

2002年:

New! 3/4 转载两篇好文章:小议Windows NT/2000分页机制(WebCrazy)和再谈进程与端口的映射(ilsy)

 2/4 Pwdump4: I do some improve with pwdump3 to pwdump4:
1. You can use any share just u have write access. provide /s: argument.
3. Use named pipe to get result.
2. No way to avoid, for only lsass.exe have prevelige to access sam.
4. when run locally, use the work flow of pwdump2. provide /l argument.
5. pwdump3.exe & pwservice.exe --> pwdump4.exe
    Full source available, Pwdump4 readme, Pwdump4 FAQ

 1/4 放上了一些工具,以系统工具为主:Pstat, Nmap, SuperScan, pexec

 

2001年:

 11/30 FindPass源代码(来自PasswordReminder, http://www.smidgeonsoft.com/),可以从指定的WinLogon进程中找到指定用户的密码,该用户必须使用图形登陆(本地登陆、终端服务)。
1. 使用pulist,找到系统里登陆的域名和用户名,及winlogon进程id,
2. 然后给每个winlogon进程id查找指定的用户就行了。 
pulist + findpass.exe + findpass.cpp,38K )

 11/22 Iczelion的汇编教程是汇编教程中不可多得的资料,它从简到繁几乎覆盖了Win32编程的所有部分,值得一看。
这个包括e文原版、中文翻译和例子代码。

11/7 Raw IP Networking FAQ v1.3: RAW Socket的技术及实现的FAQ文章。

10/24 安装程序制作工具:My Inno Setup Extensions,主页地址:http://www.wintax.nl/isx/

 8/20 NetSend,解决不能发送汉字的问题。(VC源码

 7/9 《Windows 核心编程》的英文原版《Programming Applications for Microsoft Windows, 4th ed.》chm格式,5888K

HOT! 7/6 的 NetSpider1.2下载功能强大:系统漏洞扫描(端口扫描,主机名检测,IP位置确定,FTP,SMTP,FINGER,CGI等各种漏洞检测)、NT/2000基于IPC的用户密码安全性检测(支持对子网的扫描)、NT/2000基于MD4的密码破解、SQLServer数据库的密码侦测、OICQ配置文件密码破解、数据包监视与捕获、系统进程监视与控制、NT/2000连接监视与控制、局域网服务器枚举、Email邮件发送工具、远程服务启动工具、建立各层的数据包进行发送的ip实验。访问Digitalbrain的主页,下载NetSpider1.2的说明文件

7/5 Enum 列举共享、用户信息和策略,可以指定字典进行破解,Enum+是在Enum 基础上完成了暴力破解用户密码功能部分。下载 Enum+ (带VC源码)

 6/26 更新了两篇文章,NT/2000提升权限方法小结WinLogon登录管理和GINA简介,原来的文章有些问题或者不太全面,这两天改了改。

HOT!6/21 两本好书《WINDOWS 网络编程技术》《Windows 核心编程》的pdf版电子书,其实我早就有了,不过pdf格式的太大了,就一直没有上传,写程序的赶紧下了,绝对经典,再配上下边的源码,呵呵不错。还有一本《TCPIP协议详解卷1-协议》。都是pdf格式,比较大,不过都有目录可以自己看着下;另外需要安装中文字库才行,Acrobat 4.0是安装程序14M,字库9M,可以去软件天地线下载。(如果列出的索引目录有乱码请选择简体中文语言)

    6/19 放上了《WINDOWS 网络编程技术》(就是Network Programming for Microsoft Windows的中文译本)的附书源码986K, 虽然该书的电子版很多地方都有,不过附书源码可就没有见过了。还有一本配套书《Windows 核心编程》 (就是Richter, Jeffrey的 Programming Applications for Microsoft Windows 4th Edition的中文译本),也是非常棒,里边有很多实用的程序,不过这本书太大了, 我只能先把附书源码95K放上来。

    6/17 为了安全,管理员可能会把管理员帐号的用户名改名。WhoisAdmin(32K)列出远程主机及其所属域的管理员帐号的用户名的。对于Win NT4.0,只要你可以连接到对方的139端口,就能成功,即使对方设置了禁止空连接也同样可以。查看WhoisAdmin的说明

 HOT!6/2  为了和大家交流编程技术,现提供源代码学习的栏目。有我自己写的程序的代码也有经典程序的源码,如果大家有好的程序代码也可以和我联系。现在提供了GetAdmin的源码等(偶然在我的硬盘里发现的,都忘了什么时候下载的了)

6/1 很多人对于NetBios是什么一直不清楚,转载两篇关于NetBios的文章,Netbios详谈通过Netbios入侵,同时上传了《WINDOWS 网络编程技术》里的第一章NetBIOS(1.6M)

5/28 前两天写的TokenInfor程序有点限制:管理员不能打开普通用户的进程令牌,现在的TokenInfor 1.1版增强了这一功能,这一版的TokenInfor试图以系统身份运行。1.1版Readme文件

HOT!5/25 这两天看了点资料,写了解析进程不能访问网络资源--- 本地系统账号和IIS模拟,解释了为什么在System权限下不能访问网络资源的原因,还有通常情况下IIS启动的程序不能访问网络资源的原因,另外提供了几个MSDN里的参考文件。

在 Local System 账号环境运行的进程没有与任何已登录的用户账号相联系,没有用于验证的信任凭证(用户名、域和密码),而该信任凭证(credential)用于网络上其他计算机的验证

5/24 新建了一个镜像站点BingleSite.net,(多谢netnova提供空间)大家看看速度如何。今天闲着没事,作了个Logo,本人不懂美术,东拼西凑的作了一个,大家将就看吧,如果觉得实在不舒服,就说说

 5/23 一个类似于Whoami的程序TokenInfor,可以查看指定指定进程的用户信息和访问令牌信息。Zip包里附带一个源程序,不过先看看Readme文件

    5/7 最近几天中美黑客大战异常激烈,各种评论也很多,这里有两篇文章,是我看到的理由最充足的两篇,各执己见,孰是孰非?

反对:悲哀的"黑客大战"        作者:NetDemon

支持:我们不需要鸟人们说教    作者: 狙击

 

    4/27 原来的论坛坏了,又申请了西路的论坛,这个论坛是不错的,可就是已经注册的用户太多,大家去时可能常用的名字已经被注册了。而热点的论坛也不错,不过不能注册。这两个论坛算是不错的了,可以定制浏览样式。唉,看来我还挺挑剔,很难满足我的想法。

    4/25 好久没有更新了,不是我没有责任,实在是.... 好啦,今天恢复,又增加了一些东西,欢迎下载:

    1. ntshell恢复下载(不过还是以前的,还没有来得及改),如果大家拿来对付鬼子就用巴。

    2. 的Netspider 1.1, 这个大家可能不大熟悉,简单介绍一下功能:NT/2000口令远程破解,NT/2000口令离线破解(直接从SAM数据库破解时2000无效),SpiderEyes木马,按类型枚举局域网内服务器,进程管理... 唉,太多了,还是down回去自己看吧。

    3. 我整理的两篇文章:NT/2000提升权限方法小结拿到管理员密码后怎么用管理员身份启动程序 及其提到的工具。

    4. 这几天poizonb0x疯狂攻击大陆网站,在很多NT+IIS的服务器上留下了以下几个工具,有兴趣的可以那回去研究:poizonb0xTools.zip,问我怎么得到的,还不简单:他们攻击的多是Unicode漏洞的计算机,你也用unicode漏洞把文件拷贝到WwwRoot下就可以下载了,不过不是我下载的。会不会有问题??不知道,谁知道他们为什么没有留下这些东西,运行程序前小心点!!!

 

    3/29 以后本人致力于红与黑联盟的发展,本网站的更新会很少,主要更新自己写的一些工具和文章。NT/2000提升权限方法小结一篇。

 

    3/21 增加RegMonitor(监视注册表访问)、FileMonitor(监视文件访问)、DiskData(图形化查看硬盘使用情况);删除了NT-msconfig,使用有问题,不知道怎么回事。

 

    3/20 偶尔发现FrontPage作出的网页行尾有很多空格,虽然不多不过手工删除实在麻烦,就写了这个CutBlank(24K),其实EditPlus有这个功能的,不过一个一个地打开-去除-保存-关闭,觉得烦。这个吗,批处理,可能没多大用,写着玩。目前不能拖放,没有别的问题,需要MFC类库。(源码

 

    3/17 谈点我对初学者如何开始学习VC的看法。把以前在BBS上发的一些学习VC 的内容整理一下。

    3/15 把AutoShar(设置Windows NT 和 Win2000 自动共享-管理共享)改动了一下,以前的那个不能设置NT Workstation和Win2000 Porfessional,这个可以自动区分,AutoShare 14K ,查看源码 3K

 

    3/7 Windwos NT4的安全结构     Adam写的一篇阐述NT 4安全构架的文章,通俗易懂,阐述了Windows NT的各种安全术语。

    3/6 增加一篇关于黑客的---老的、经典的文章《如何成为一名黑客》,写得很好。下面是节选,纠正大众对hacker的错误认识。


   
2/28 修改了WinLogon登录管理和GINA简介,增加了手工卸载ntshellgina的方法的介绍。ntshell暂停下载

     2/27 的强大NT工具NetSpider 1.0,主要可以在线、离线破解NT/2000的密码,这一功能和l0pht差不多。此外还有进程监控,服务器枚举等。

NT Resource Kit里的命令行编辑注册表工具reg.exe(55K),也可以用在win2000下,可以用来删除ntshell的自动运行或者ntshellgina在注册表里的安装。例如,如果安装ntshellgina时使用的是第一种方法(更改注册表),可以使用如下命令卸载:REG.EXE delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon\ginadll"
    
   
2/23 增加了大量国内外安全站点的连接,更改了NTShell的使用例子,对NTShell进行了详细的说明

    2/20 提供NTShellGINA源代码,和关于WinLogon登录管理及GINA的一点介绍
   (全文见WinLogon登录管理和GINA简介

    2/19 NTShell 1.0+(61K) 这一版中附带了一个NTShellGINA.dll木马。服务端和客户端的运行不需要该动态连接库,它只用于在目标机上安装。如果安装成功,系统重启后,登录密码就会被NTShellGINA存储在%systemroot%\system32\msole32.srg文件里,格式是UserName:Password:Domain

本版的其他更新见ntshell的readme文件,在ntshell使用示例里有新功能的使用示例

 

    2/18 新的BBS论坛,非常好用,可以自己定制各种风格

    2/16 用于Windows NT/2000的MSConfig系统配置程序 101K,原来的程序有些按钮看不全,可能我们的字体大吧,我编辑了一下,现在还可以

    2/14 windows 2000的netdde漏洞的攻击程序 15K,虽然使用范围较小,还是放上来了(附源码),需要启动netdde服务,而且非guest登录计算机才能执行

    2/13 增加了一些扫描器和一个tftp服务端(以前找过几个,不过都太大,而且不太好用;这个特别小,压缩后只有38k,推荐给大家)

    2/11 申请了镜像站点bingle_site.home.chinaren.com ,不过由于本人带宽有限,chinaren的ftp又不支持续传,因此 1000K 以上的工具没有上传在这个站点,如果需要请到主站bingle_site.top263.net上去下载。

    2/11 申请了BBS论坛和新的计数器

    2/8  Super ncx工具NT Shell 1.0 Beta 版,文件传输稳定,同时完善的进程管理,欢迎下载使用,并多提意见。
    

    
    增加了一些我认为很好的工具和教程

 

 

 

与我联系: , 欢迎到我的留言簿