作者： friddy
在webshell下运行360test.exe

成功后，3389到服务器，按5下shift，得到一个cmd
 

附件地址：360up.rar
密码friddy
 
没加壳。。。直接F5下。。。调用了BREGDLL.dll的导出函数，然后利用了映像劫持的debugger。。。安装了shift后门。。
有码有真相：预览源代码打印关于

01 signed int __cdecl sub_401000() 
...

做嵌入式系统开发有一段时间了，做过用于手机平台的嵌入式Linux，也接触过用于交换机、媒体网关平台的VxWorks，实际应用后回过头来看理论，才发现自己理解的肤浅，也发现CSDN上好多同学们都对实时、嵌入式这些概念似懂非懂，毕竟如果不做类似的产品，平时接触的机会很少，即使做嵌入式产品开发，基本也是只管调用Platform team封装好的API。所以在此总结一下这些概念，加深自己的理解，同时也给新手入门，欢迎大家拍砖，争取写个连载，本文先总结一下实时的概念，什么是真正的实时操作系统？

RouteOS可以将一台普通的PC机变成一台专业的路由器，高到ISP的核心路器/认证网关—因为它功能强大稳定，低到家庭网关防火墙—因为它免费。它可以提供以下几个主要功能：
　　1、Winbox 图形界面远程管理
　　2、telnet/serial 控制台管理
　　3、高级带宽管理
　　4、防火墙提供连接监视功能
　　5、以太网10/100/1000Mb/s
　　6、无线网络Clients和 AP 2.4GHz 11 Mb/s
...

我国的传输分为一级干线长途传输、二级干线长途传输、本地传输、接入网、微波和卫星通信等。在电信行业重组前，我国建成了八纵八横的一级干级长途传输网，基本上覆盖了全国。横是指东西向，比如京太西干线（北京—太原—陕西），纵是指南北向，比如呼北干线（呼和浩特—北海）。传输网以SDH光传输为主。目前的传输设备
很多都是指SDH的设备。
接下来我们一同来学习一下SDH连接设备和传输
一、 SDH连接设备
配线架：光配线架ODF通过光跳线进行光纤之间的连接，数字配线架DDF用于2M电缆之间的连接，主配线架MDF通过跳线进行交换机用户电缆和出局电缆之间连接。 
...

同事说他的计算机开机老是出现提示，点什么提示按钮都关不掉，无法使用，找我来解决。开始我以为又是什么网页被改，或是什么文件丢失呢，等来到同事的电脑前一看，发现有如下提示：16位MS—DOS子系统c:\windows\system32\ctfmon.exe ivtvim.cpu遇到无效的指令，然后是错误代码及选择“关闭”终止应用程序提示；但点关闭并没有作用。此时电脑也无法上网。大家知道现在几乎没有人使用16位的dos应用程序了，而同事的电脑操作系统为中文winxp，所以初步判断是应用程序出错了。询问同事，他并不知道怎么出现了这种情况，因为前一天是别人用了他的电脑，今天一开机就成了这样，看来无法得知具体是什么原因造成的这种情况，启动杀毒软件检测，并没有发现病毒。只剩自己来解决了。大家知道ctfmon.exe是正常的系统文件，功能就是提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持,不使用会引起输入法混乱,系统默认情况下是随电脑开机而自动启动的。如果你设置了ctfmon.exe不随机自动启动，进入系统后你的电脑任务栏中的输入法图标（即语言栏）就不见了。根据现在计算机出现的提示看，ctfmon.exe文件发生了改变，变成16位的DOS程序，winxp无法使用了，出现了冲突，打开该机所提示的系统文件夹c:\windows\system32，发现ctfmon.exe文件的图标的确变成了旧的DOS文件图标，而且文件大小也比正常的winxp下的ctfmon.exe文件要小，这就简单了，找了一个也装有winxp的计算机复制此文件，复制到c:\windows\system32文件夹下，覆盖同事计算机中的ctfmon.exe文件，然后重启，谁想又出现了提示：16 位 MS-DOS 子系统C:\WINDOW\system32\wuauclt.exeNTVDM CPU 遇到无效的指令的错误提示，要点关闭按钮好多次才可以。wuauclt.exe是winxp的更新程序，怎么也会出错？打开此文件所在的c:\windows\system32文件夹，发现也是只剩下DOS下的程序图标，与正常计算机中的wuauclt.exe文件一对比，发现文件大小也不对，想到前面的情形，就把正常电脑下的wuauclt.exe及wuauclt1.exe还有一些前开头是wuau字母的程序一同复制，然后覆盖c:\windows\system32下的同名文件。之后重启，一切正常。
...

软件Acronis Disk Director Suite是一个强大的硬盘管理工具，它可以分区管理和在不损失资料的情况下对现有硬盘进行重新分区或优化调整，可以对损坏或删除的分区中的数据进行修复。对当今品牌电脑所作的EISA分区还可以调整其大小，避免空间上的浪费，下面就来认识它！

版本号：  10.0 build 2160
文件大小: 70239K
软件类型: 系统程序/磁盘工具
系统平台: Win 98/2000/Xp/2003/vista

“你们的设备又出现问题了，我不管你在哪里，你就是坐火箭也得给我马上赶到餐馆来。”从“外婆桥”餐厅经理阳辉怒气冲冲的电话中，李纯感觉到了事态的严重性。李纯是一家软件公司的销售经理，负责湖南衡阳地区的销售工作，“外婆桥”使用的数字化点菜系统正是他们公司的产品。这是李纯在衡阳当地做成的第一单，他格外重视这个客 户，于是接到电话后立即

大家都知道注册表在电脑中占着核心地位，它的稳定与安全关系着系统正常。随着日常我们使用电脑的频繁，也逐步使得苗条的注册表变得臃肿起来，从而增加了系统发生紊乱的概率。怎么办？注册表清理工具是解决这类问题的良药，今天，笔者就为大家推荐一下RegSeeker工具吧！

小资料：
语言种类：简体中文
版本号：  1.55
文件大小: 441K
软件类型: 系统设置/绿色免安装
系统平台: Win9x/2000/XP/2003
...

我们知道，要查看ZIP、RAR等压缩包中的文件，需要先进行解压，虽然双击压缩包中的文件也可以查看文件，但那实际上也是压缩包自动解压到临时文件夹中才打开该文件的。WinMount是一个敢于大胆创新的软件，它可以把ZIP、RAR等压缩文件虚拟为一个驱动器，这样，我们就可以像在磁盘中一样不用解压缩直接打开文件了。WinMount还可以直接虚拟一个驱动器，在该驱动器中，我们可以写入任何文件……
　　软件名称：WinMount
　　软件版本：V2.2.2
...

作者：b4che10r
渗透说来说去还是一个信息收集的过程,你信息收集的越充分,胜利的几率就越大,如果拿到linux的服务器的webshell,不出意外的话,exp下$就变成#了,但是在linux的服务器间进行渗透,对于我来说真是头疼…….
如果在注射的时候有权限读取文件的话,以下文件可以尝试去读取下收集信息:
/etc/hosts
/etc/logrorate.conf
/etc/passwd
...