黑客基地http://www.hackbase.com/
黑客帝国http://www.darkup.com/
中国黑客联盟http://www.chinahacker.com
起点黑客网络http://www.qdhack.com/
黑客边缘http://www.hkby.com
火狐技术联盟http://www.wrsky.com/
黑色反击http://www.hf110.com
维客网络http://221.214.141.79/test/zy/
网信安盟http://www.nsglobal.net
贺州黑客联盟http://www.shockhack.net/hzhacker/1/
中国网客http://www.chinahack.cn/
中国红客联盟http://www.cnhonker.com/
中国黑客同盟http://www.hackertop.com/
华夏黑客同盟 http://www.77169.com/
黑客部www.hacker110.com
黑客领域http://www.hackfield.com/
黑狐网络http://www.hafox.com/
情感网络联盟http://666w.com/
网海锥风http://www.nshacker.com/
校园黑客联盟http://218.90.162.35/redbin/main.asp
肉鸡乐园http://www.52255.com/
未来黑客联盟http://vip.zjbase.net/wlhk/
黑客地带http://www.hackdiy.com/
3+1网络安全联盟http://www.31safe.com
中国爱国大联盟http://www.shockhack.net
中国代理论坛http://www.chinaproxy.net/bbs2
网络休闲庄http://www.tty-10net
黑软乐园http://www.sq88.com/
南京黑客联盟http://www.njhacker.com/
中国灵客联盟http://www.lin2hack.org/
中国学盟http://www.xuemeng.com/
黑白网络http://www.heibai.net/
黑客协会http://www.cnhack.cn/
中国青年黑客联盟http://www.54hack.org/
愚人网络http://www.foolhome.com/
紫棵网络http://www.zk520.com/
鹰派教育http://www.chinawill.net/
内蒙网络http://www.nmsafe.com/
第八军团http://www.juntuan.org/index.asp
黑色海岸http://www.thysea.com/
幻影幽灵http://www.chinagg.org/
孤独剑客http://www.janker.org/
天天安全网http://www.ttian.net/
天极网络安全http://www.yesky.com/SoftChannel/723...08/index.shtml
同桌网络http://www.07cn.com/
网络技术http://www.s8s8.net/
网侠联盟http://www.hackhome.com/
水晶黑盟http://chack.org/
影子鹰安全http://www.cnhacker.cn/
酷客天堂http://www.coolersky.com/
黑客联盟http://www.chinahacker.com/
20CN网安http://www.20cn.net/
黑客技术http://www.hackart.org/
中华补天http://www.patching.net/
学习联盟http://www.xuemeng.com/
菜鸟帝国http://fhbandsyg.w5.51web.cn/
黑棵动画吧http://www.hack58.com/
木马帝国http://www.mmbest.com/
中华红色黑客联盟http://hacker001.com/
鹤乡黑客在线http://www.fenghome.com/
资源黑客网http://qybx.space.sino-trade.com/
农民黑客联盟http://qybx.space.sino-trade.com/
网络攻防http://myjojo.com/main.asp
GSN女子网络小组http://infostart.org/ctb/index.php
网吧安全http://fhbandsyg.go.nease.net/
黑色反击安全在线http://www.hf110.com/
黑客安全网http://www.hacker81.net/
中国E盟http://www.fzzc.com/
中国网络安全俱乐部http://www.cnnsc.com.cn/
中国雏鹰联盟http://www.cneyas.com/
黑人部落http://kingjzb001.w113.leoboard.com/01/index.asp
安全制造http://www.redlei.com/bbs/
中国免费软件http://www.07cn.com/index.html
世纪黑马http://www.huo119.com/
琦盟安全网络http://hacker.cnkkk.com/main.asp
星竹网络工作室http://www.qq600.com/
中国黑客之都http://www.zg520.net/
黑人网络http://www.cnheiren.com/
阿强实验室http://www.hackarea.com/
20nt网络安全组http://www.20nt.net/
冰点极限论坛http://bbs.icehack.com/index.php
中国网管联盟http://www.feedom.net/
华夏黑客同盟http://www.77169.com/
中华红黑联盟http://hacker001.com/
草盟网络http://www.caomeng.net/
D网在线http://www.d999.net/
中华黑客http://www.cnsafer.com/
砍客联盟http://kker.cn/
火龙网http://hacker001.com/links/goto.asp?id=33
华中鹰派http://hacker001.com/links/goto.asp?id=35
红军长征http://www.hjcz.net/
岁月http://www.syue.com/
蓝狐天峰http://www.skyapex.net/
红色风暴http://www.redsec.org/
安全天使小组http://www.cnse8.com/
绿盾在线http://www.chinawall.net/
黑鹰联盟http://www.cbhu.net/
蓝雪网络实验室http://www.lanxue.cn/
21ehack http://www.21ehack.com/
中国寒客联盟http://www.hker.org/
蓝客联盟http://cnlanker.org/
红色军团http://www.chra.net/
密码部落http://www.mmbl.con.cn/
肆意黑客http://www.chk.con.cn/
零点网络http://zwhua.hzmian.net/
中国新客联盟http://www.xker.com/
爱国者同盟http://www.1931-9-18.org/
007黑客学院http://www.cnzzs.com/
17r。net http://www.17r.net/
暗域网络技术论坛http://forum.hackway.net/index.php
黑客网络http://www.54hacker.net/
中国炎客联盟http://www.cnyanker.com/
黑影联盟http://www.86666.net/
炎黄兵团http://www.cnwill.com/index.asp
黑客安全网http://www.hacker81.net/
海纳百川http://www.sea168.net/
小榕软件实验室http://www.netxeyers.com
小凤居http://www.chinesehack.org/down/list.asp
红客警戒http://www.honker.co.sr/
幻极黑客http://hjhk.myrice.com/
黑客X档案http://www.hackerxfiles.net/
黑客防线http://www.hacker-defence.com/
软件屋-网络安全之站http://www.softhouse.com.cn/docs/security.html
AD网络安全小组http://www.chinawill.net/
中联绿盟http://www.nsfocus.net/
客家黑客联盟http://www.netbiao.com/index2.asp
KFW安全网http://www.safe123.com/
青岛红客联盟http://qdhonker.myrice.com/home.htm
豆豆技术网http://www.ddhome.net/
hacker http://www.hacker.com/
灰色轨迹http://www.sandflee.net/
安全焦点http://www.xfocus.net/
安盟科技有限公司http://www.chinansl.com/
网吧黑客http://www.cy07.com/
中国鹰盟http://www.chinaeagle.org/
派客地带http://www.peckerland.com/
中国信息安全论坛 http://www.chinafirst.org.cn/
中国新青年在线论坛 http://www.zikao100.net/newyouth/bbs/
西祠安全论坛 http://www.xici.net/group.asp?id=108007
网嗅技术论坛http://www.netsill.com/bbs/
网络利剑论坛 http://202.102.249.64:8080/
芝麻黑客http://www.zmhacker.com/
黑客X元素http://www.xysky.net/
黑客★城http://www.hack3.com/
黑客同志http://vrgames.myrice.com/
想飞社区http://www.netbiao.com/
OICQ黑客世界及防范http://www.oicqhacker.nethome.to/
黑客梦工场http://hacker-dream.51.net/
黑客禁区http://member.netease.com/~aqwang/hkjq.htm
东北狼黑客基地http://dbwolf.51.net/
九州网络http://www.hacksky.net/
黑客俱乐部http://hackerclub.iscool.net/
终极网络http://www.ztwl.net/
黑客技术文库http://htnb.sosoo.net/
傲剑山庄黑客区http://taojf.8d8d.net/
网吧终结者http://web.cy07.com/
小雨网络http://www.haiyun.net/
密码战士 http://mmzs.yeah.net/
赢政天下http://soft.winzheng.com/
黑暗力量http://www.dark2s.org/
中国奇客联盟http://www.qiker.com/
成长的痕迹http://www.lfpcb.com/lcdw/
2黑客http://www.2hackers.org
中国新客联盟http://www.xker.com/
2007/04/14
黑客网址大全[收录国内164个主要站点]~[不断更新中.......]
2007/04/02
Google谷歌拼音输入法已推出
| 聪明的谷歌拼音输入法五大特色:
全新推出!  系统要求
|
2007/04/01
利用微软动画光标漏洞的复合型蠕虫现身
信息来源:CISRT Lab
一个非常不好的消息要告诉大家,利用微软动画光标漏洞的新蠕虫已经现身。我们收到了相关的样 本,通过分析,我们已经确认这是一个复合型蠕虫,含有类似熊猫烧香的感染功能、下载其他病毒的功能、发送含有最新.ani漏洞网址邮件的功能、感染 html等文件并向这些文件里添加含有最新漏洞网址的功能。由于危险程度非常高,CISRT Lab决定再次发布中度风险警报,提醒广大网友提高警惕!
同时我们建议广大网友、企业网管对以下两个域名进行屏蔽:
microfsot.com
蠕虫的大小在13K左右,会释放文件到以下目录:
添加注册表键值:
"System Boot Check"="%SYSTEM%\sysload3.exe"
会发送邮件:
To: [QQ号码]@qq.com
Subject:你和谁视频的时候被拍下的?给你笑死了!
Body:
看你那小样!我看你是出名了!
你看这个地址!你的脸拍的那么清楚!你变明星了!
http://macr.microfsot.com/
感染.HTML .ASPX .HTM .PHP .JSP .ASP和 .EXE文件,并向.HTML .ASPX .HTM .PHP .JSP .ASP文件里植入以下代码:
注意邮件和网页中提到的网址中都含有.ani 0-day漏洞的恶意文件。
Kaspersky检测为Trojan-Downloader.Win32.Agent.bky,毒霸命名为Worm.MyInfect
目前我们收到样本的MD5值为
4ebca8337797302fc6003eb50dd6237d
e9100ce97a5b4fbd8857b25ffe2d7179
Microsoft Windows Cursor and Icon Format Remote Code Execution (0day)
微软官方的公告:Microsoft Security Advisory (935423): Vulnerability in Windows Animated Cursor Handling
来源:Ph4nt0m Security Team
就是最新那个ie 0day了,实际上利用方法不止是ie,用winhex等打开都会中,问题似乎是出在
user32.dll 的 loadcursorxxxxxxx ,函数返回时crash。
用资源管理器打开那个目录也可以触发,和以前的ms06-001 wmf漏洞有些相象,危害非常大。
Frsirt描述如下:
A vulnerability has been identified in Microsoft Windows, which could be exploited by remote attackers to take complete control of an affected system. This issue is due to a memory corruption error when rendering malformed cursors, animated cursors or icons, which could be exploited by remote attackers to execute arbitrary commands by tricking a user into visiting a malicious web page or viewing an email message containing a specially crafted ANI file.
Note : This zero-day vulnerability is currently being exploited in the wild.
Frsirt还把这个当钱卖,但是已经在网上有人公开生成器了。
http://www.hackeroo.com/read.php?tid-3014.html
另外,这个漏洞是影响VISTA的!
Affected Products
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition ersion 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 (Itanium)
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
生成器下载地址: http://www.51files.com/?QGLEK7WJHY3G7I6G4NL6
注册表编辑器的一个隐藏参数
我们知道,使用注册表编辑器可以将注册表的任何一部分导出为可以使用任何文本编辑器处理的注册表文件,而我们在资源 管理器中双击此注册表文件时,系统会弹出对话框来让用户确认是否将此Reg文件添加到注册表中去,这尽管是注册表编辑器的一个保护措施,但是有时候我们会 嫌它太麻烦,其实,我们只要输入“Regedit /s +注册表文件”,注册表编辑器就会“静悄悄”地将你指定的注册表文件导入到系统注册表中去。
用脚本文件简单修改注册表
用.VBS脚本,也就是SCRIPT 脚本文件对注册表进行修改。如果您的爱机不支持VBSCRIPT,那么请您直接阅读第二部分。下面我通过一个例子自来解释脚本文件:
Windows Script Host Sample Script
You have a royalty-free right to use, modify, reproduce and distribute
the Sample Application Files (and/or any modified version) in any way
you find useful, provided that you agree that Microsoft has no warranty,
obligations or liability for any Sample Application Files.
------------------------------------------------------------------------
This sample demonstrates how to write/delete entries in the registry.
L_Welcome_MsgBox_Message_Text = "此脚本显示如何创建和删除注册表项。"
L_Welcome_MsgBox_Title_Text = "Windows Scripting Host 范例"
Call Welcome()
********************************************************************************
*
* Registry related methods.
*
Dim WSHShell
Set WSHShell = WScript.CreateObject("WScript.Shell")
WSHShell.Popup "创建项 HKCU\MyRegKey 数值为 Top level key"
WSHShell.RegWrite "HKCU\MyRegKey\", "Top level key"
WSHShell.Popup "创建项 HKCU\MyRegKey\Entry 数值为 Second level key"
WSHShell.RegWrite "HKCU\MyRegKey\Entry\", "Second level key"
WSHShell.Popup "将数值项 HKCU\MyRegKey\Value 设为 REG_SZ 1"
WSHShell.RegWrite "HKCU\MyRegKey\Value", 1
WSHShell.Popup "将数值项 HKCU\MyRegKey\Entry 设为 REG_DWORD 2"
WSHShell.RegWrite "HKCU\MyRegKey\Entry", 2, "REG_DWORD"
WSHShell.Popup "将数值项 HKCU\MyRegKey\Entry\Value1 设为 REG_BINARY 3"
WSHShell.RegWrite "HKCU\MyRegKey\Entry\Value1", 3, "REG_BINARY"
WSHShell.Popup ot;删除 HKCU\MyRegKey\Entry\Value1 数值"
WSHShell.RegDelete "HKCU\MyRegKey\Entry\Value1"
WSHShell.Popup "删除 HKCU\MyRegKey\Entry 项"
WSHShell.RegDelete "HKCU\MyRegKey\Entry\"
WSHShell.Popup "删除 HKCU\MyRegKey 项"
WSHShell.RegDelete "HKCU\MyRegKey\"
********************************************************************************
*
* Welcome
*
Sub Welcome()
Dim intDoIt
intDoIt = MsgBox(L_Welcome_MsgBox_Message_Text, _
vbOKCancel + vbInformation, _
L_Welcome_MsgBox_Title_Text )
If intDoIt = vbCancel Then
WScript.Quit
End If
End Sub
1.在上例中,单引号后面是注释.
2. L_Welcome_MsgBox_Message_Text = "此脚本显示如何创建和删除注册表项。"
L_Welcome_MsgBox_Title_Text = "Windows Scripting Host 范例"
这两句是提示.
3. 用 Set WSHShell = WScript.CreateObject("WScript.Shell"),定义一个对象WSHSHELL 为WScript.Shell,
4.WELCOME()是一个确认对话框.
5. WSHShell.Popup "创建项 HKCU\MyRegKey 数值为 Top level key" 是声明要修改的注册表项.
WSHShell.RegWrite "HKCU\MyRegKey\", "Top level key" 在HKCU下面创建MYREGKEY子键,读者也可以根据自己实际情况修改键名、指定路径。
6、REG_SZ为字符串,要用引号引起来,REG_DWORD 为0—2147483647之间整数,REG_BINARY与之范围相同。
7、需要注意的是,若结尾是“\”则创建一个主键(项),将其默认值设为逗号后面的值项,若结尾不是“\”,则在前一个“\”后面的项中建立所设立的VALUE,逗号后面为其值。
8、WSHShell.RegDelete与WSHShell.RegWrite大致相同,只是功能相反。
各位可以将上面文档复制,存为FILENAME.VBS,然后双击即可。
用INF 脚本修改注册表。同样我先举一个例子,然后做详细讲解。
[VERSION]
SIGNATURE=$CHICAGO$
[DEFAULTINSTALL]
ADDREG=MY.ADD.REG
DELREG=MY.DEL.REG
[MY.ADD.REG]
HKLM,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\WINLOGON,AUTOADMINLOGON,0,”0”
HKCU,CONTROL PANEL\DESKTOP,SMOOTHSCROLL,1,01,00,00,00
HKCU,CONTROL PANEL\DESKTOP,SCREENSAVEUSEPASSWORD,1,00,00,00,00
[MY.DEL.REG]
HKCU,MYKEY
HKLM,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\WINLOGON,DEFAULTUSERNAME
HKLM,SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\WINLOGON,DEFAULTUSERNAME
1.[VERSION] 是文件头。
SIGNATURE=$CHICAGO$ 是指针对WINDOWS(CHICAGO是WINDOWS95的内部名称)
要编辑注册表必须以这两句开头。
2、[DEFAULTINSTALL]段指出INF文件包含的其他段,ADDREG 和DELREG是键,有特殊意义,他指出要添加或删除的注册表项段名
3、WINDOWS98总是先处理DELREG段,后处理ADDREG段,这可能会对我们的应用有所帮助。
[MY.ADD.REG]
HKCU,MYKEY,MYVALUE,0,“STRING” 添加名为MYVALUE的字符串值项到键MYKEY下,其值设为STRING
HKCU,MYKEY,MYVALUE,,STRING 添加名为MYVALUE的字符串值项到MYKEY,将其值设为STRING
HKCU,MYKEY,MYVALUE,1,77,34,05,20添加名为MYVALUE的二进制值项到键MYKEY下,其值设为二进制值77,34,05,20
HKCU,MYKEY,0,”DEFAULT VALUE” 设置键MYKEY的缺省值项为字符串DEFAULT VALUE
HKCU,MYKEY,,”DEFAULT VALUE” 设置键MYKEY的缺省值项并将其值设为字符串DEFAULT VALUE
HKCU,MYKEY 添加注册表键MYKEY但不设置其值
[MY.DEL.REG]
HKCU,MYKEY,MYVALUE 从键MYKEY 中删除值项MYVALUE
HKCU,MYKEY 删除键MYKEY及其全部子键,即删除全部分支.
下面是一个自动清除MRU记录的INF文件:
CLEAN.INF
[VERSION]
SIGNATURE=$CHICAGO$
[DEFAULTINSTALL]
DELREG=DELTEGKEY
[DELREGKEY]
HKCU,”SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DOC FIND SPEC MRU”,
HKCU, SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FINDCOMPUTERMRU,
HKCU, SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\RECENTDOCS,
HKCU, SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\RUNMRU
清除MRU和WINDOWS\RENCENT 的批处理文件
CLEAN.BAT
@ECHO OFF
C:\WINDOWS\RUNDLL.EXE SETUPX.DLL,INSTALLHINFSECTION DEFAULTINSTALL 132 CLEAN.INF
ECHOY |ERASE C:\WINDOWS\RECENT
各位可将CLEAN.BAT 加入HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN中让电脑自动在启动时完成任务.
MS-DOS方式下对注册表的编程
在MS-DOS方式下也能对注册表进行编程?是的。当您的Windows 95/98因注册表问题而无法启动到图形界面时,您此时只有在DOS下对注册表进行手术了。因为注册表编辑器Regedit.exe其实是一个双栖型的程 序,既可在DOS下运行,也可在Windows 95/98下运行。许多用户可能已经知道在Windows下使用Regedit 的方法,那么,要掌握MS-DOS方式下对注册表的编程,首先要了解在DOS下如何使用注册表编辑器。
在DOS提示符下键入Regedit命令,将出现一个帮助屏幕。此屏幕给出了其命令行参数及其使用方法。
语法: Regedit [/L:system] [/R:user] filename1
Regedit [/L:system] [/R:user] /C filename2
Regedit [/L:system] [/R:user] /E filename3 [regpath]
其中:
/L:system 指定system.dat文件的存放位置。
/L:user 指定user.dat文件的存放位置。
filename1 指定引入注册表数据库的文件名。
/C filename2 指定形成注册表数据库的文件名。
/E filename3 指定导出注册表文件的文件名。
regpath 指定导出注册表文件的开始关键字(缺省为全部关键字)
现举几个例子说明regedit.exe在DOS下的使用方法。
【例1】 将系统注册表数据库registry导出到reg1.reg文件中。
regedit /E reg1.reg
【例2】 reg1.reg形成系统注册表数据库registry(全部)中。
regedit /C reg1.reg
【例3】 将reg.dat引入系统注册表数据库中(部分)。
regedit reg.dat
【例4】 将CJH开始的关键字导出注册表数据库,并命名为cjh.reg。
regedit /E cjh.reg cjh
【例5】 指定system/dat存放在D:\PWIN中和user.dat存放在E:\PWIN中,将reg.dat数据文件形成一个新的注册表数据库registry。
regedit /L:D:\PWIN /R:E:\PWIN /C reg.dat
有了以上这些知识,结合在《对注册表进行编程的“捷径”》里讲过的关于导入或导出的注册表文件(*.REG),我们就可以在DOS方式下对注册表进行编程了。
我们还是以更改“*.txt”文件的默认打开方式——“记事本”为“写字板”为例。首先在MS-DOS提示符下导出“HKEY_CLASSES_ROOT\txtfile”子键这一分支,即执行命令:
regedit /E txt.reg HKEY_CLASSES_ROOT\txtfile
然后用DOS下的EDIT编辑器打开txt.reg文件进行编辑:将其中所有的“C:\\WINDOWS\\NOTEPAD.EXE”全部改成“C:\\WINDOWS\\WRITE.EXE”,存盘退出EDIT,再在命令行下执行命令:
regedit txt.reg
便大功告成了。
当然,严格来说,这并不是编程。如果一定要编程实现的话,我们可以将以上过程写成一批处理文件chang.bat:
@echo off
path=c:\windows;c:\windows\command;c:\dos
cls
echo 正在导出注册表……
regedit /E txt.reg HKEY_CLASSES_ROOT\txtfile
echo.
echo 注册表导出完毕!按任一键开始编辑注册表……
echo.
pause
edit txt.reg
echo 正在将修改后的注册表导入……
regedit txt.reg
echo 恭喜您!在MS-DOS方式下成功修改了注册表!
pause
cls
@echo on
充分发挥EDIT编辑器的强大功能,我们可以在遵循导出的注册表文件的格式的前提下,对注册表进行随心所欲的修改、删除或者增加任一子键。如果觉得这还 不够程序化,您可以发挥DOS环境下各种程序设计语言的优势,加上交互性的界面,将这一过程真正的程序化,应该丝毫不亚于Windows状态下的利用 API函数做出来的效果。有兴趣的朋友可以试一试。如果对此还有什么问题,请与我联系
