微软在最近的CanSec West 发布了一个开源的WinDBG 插件 !exploitable Crash Analyzer (MSEC.dll),该插件主要用于分析程序崩溃和引起崩溃的程序bug是否可以被漏洞利用之间存在关联,同时,还可以便于微软确认漏洞的唯一性。
MSEC 开源项目的主页: http://msecdbg.codeplex.com/ 上有该插件的下载。 解压之后,把 MSEC.dll 放到 WinDBG 安装目录的的 winext 子目录下。
这个工具的价值和用处我就不加评论了,相关链接我汇聚了一下:
- http://www.securityfocus.com/brief/928 新闻
- http://blogs.technet.com/srd/archive/2009/04/08/the-history-of-the-exploitable-crash-analyzer.aspx 项目研发历史
- http://cansecwest.com/csw09archive.html PPT下载
- http://peachfuzzer.com/ 一个支持!exploitable Crash Analyzer的fuzz工具
强烈推荐使用牛13的 Dropbox 进行文件同步,注册 Dropbox 并在不同电脑安装 Dropbox 同步程序后,设置一个同步文件夹,就可以让 Dropbox 后台运行了,在该文件夹的任何操作都会同步到其它登录统一帐号的电脑。
Dropbox支持Windows、Linux和Mac OS系统的客户端程序,可以随时随地的同步文件夹,而无需考虑所使用的操作系统。
官方有一个介绍Dropbox功能和使用的短片。
修改/etc/apt/source.list,加入以下两行更新源地址:
deb http://linux.getdropbox.com/ubuntu jaunty main
deb-src http://linux.getdropbox.com/ubuntu jaunty main
水木blog贴图不便,找个网上别人的图来展示一下Dropbox吧。
用过Firefox+Zotero的都知道,推荐论文写作、信息整理归档必备!
详细信息全在这了:http://code.google.com/p/baiduzhuanli/
vim有一个非常好的特性——关键字自动完成功能,这个功能对于coder来说是非常贴心的。因为我们经常会因为一个笔误,敲错了一个字母或者漏打了一个 字母而导致程序出错。对于C语言这样的编译型语言来说,一般只能等到代码编译时才能发现错误。还好,有了vim,生活原来可以如此的美好。哈!
用Perl写了这样的一个脚本,用来遍历代码目录下的所有文本文件,找出其中所有的关键词,剔除掉其中重复的关键词,写入字典文件,OK!
其实这个脚本只需要简单修改一下代码,增加自定义的过滤器,就可以只对指定的代码类型文件进行关键词的提取。更高级的一点的应该是对提取关键词的正则表达式下一番功夫,比如只提取函数名(这个最好结合不同的语言单独来写)。感兴趣的朋友们可以自己动手:)
vim的配置就更简单了,只需要一步,在~vimrc文件中增加set dictionary=key.dict就可以了。当然也可以临时性的指定字典文件。在需要的时候C-X,C-K就可以出现候选字列表了,简单吧!我个人更喜欢用C-P这个快捷键,按一次就可以了。
附源代码:
#!/bin/perl -w
# [File Name] build_dict.pl
# [Author] huangwei1983 at gmail.com
# [Version] 0.1
my @files = <*>;
my @keywords = ();
my @uniq_keywords = ();
my $output = “key.dict“;
#delete previously created dict file before a new start
if(-e $output)
{
unlink($output) or die “Can’t delete file $output : $!\n“;
}
#iterate over files in current direcotry except for this script file
foreach $file (@files)
{
if($file ne $0) #dont’t extract keywords from myself!
{
if(-s $file && -f $file) #test if it is a non-null file
{
if(-T $file) #test if it is a text file
{
open FILE,“<$file“ or die “Can’t open file for read : $!\n“;
while($line = <FILE>)
{
while($line =~ m/([a-zA-Z]\w*)/g)
{
push(@keywords,$1);
}
}
close FILE;
}
}
elsif(-d $file) #test if it is a directory
{
@subdirectory = glob $file.“/*“;
push(@files,@subdirectory);
}
}
}
#get distinct keywords
my %seen;
@seen{@keywords} = ();
@uniq_keywords = keys %seen;
#write keywords to file
open FILE,“>$output“ or die “Can’t open file for write : $!\n“;
foreach my $keyword (@uniq_keywords)
{
print FILE ($keyword.“\n“);
}
close FILE;
BSQL Hacker is an automated SQL Injection Framework / Tool designed to
exploit SQL injection vulnerabilities virtually in any database.
It ships with Automated Attack modules which allows to dump whole database:
* SQL Server
* ORACLE
* MySQL (experimental)
Attack Templates :
* MS Access
* MySQL
* ORACLE
* PostgreSQL
* MS SQL Server
Also you can write your own attack template for any other database as
well (see the manual for details). New attack templates and exploits
for specific web application can be shared via Exploit Repository.
BSQL Hacker aims for experienced users as well as beginners who want
to automate SQL Injections (especially Blind SQL Injections).
It supports :
* Blind SQL Injection (Boolean Injection)
* Full Blind SQL Injection (Time Based)
* Deep Blind SQL Injection (a new way to exploit BSQLIs, explained
in here : http://labs.portcullis.co.uk/application/deep-blind-sql-injection/)
* Error Based SQL Injection
It allows metasploit alike exploit repository to share and update
exploits and attack tempate.
Download, Screenshots, Source Code and More Information :
http://labs.portcullis.co.uk/application/bsql-hacker/
Injection Wizard Video:
http://www.vimeo.com/1536040?pg=embed&sec=1536040
