DNS_Redirect.ZIP - 驱动级域名劫持
就是访问A.com转到b.com,当然如果改成访问A就丢包,那就变成拦截指定网站了。首先用抓包工具发现,访问某网站时,(如果本地没有该网站的DNS缓存)首先会发DNS查询包(UDP),然后会与该网站建立连接,然后,发http请求包。
观察包内容,需要把发出的包的目标改成我们的目标,然后把响应的包中我们改过的东西改回来,就是欺上瞒下。代码不多,重点是演示了如何获取TCP与UDP的接收到包的内容。仅适用于XP:
bin会将www.baidu.com劫持到ip138.com,2014-02-13 13:30:04,下载107次
EPATHOBJExploit.rar - 0day提权漏洞 win2003-win 8均适用
Windows内核EPATHOBJ 0day漏洞是通过对PATHALLOC()进行内存压力测试爆出的,首先利用PATHREC>指向相同的的用户空间PATHREC EPATHOBJ::bFlatten它会”自旋”进行无限链表遍历。虽然它会自旋,但它会通过另一个线程池来打补丁(pprFlattenRec)到列表中的节点(因为它是在用户空间)。从而得到系统权限。,2014-02-13 13:08:31,下载10次
temp.rar - 洪流全免杀代码
可以日掉卡巴斯基和瑞星,2009-08-08 21:53:03,下载26次