黑客攻防
参考自:http://php-security.org/2010/05/20/mops-submission-07-our-dynamic-php/index.html一 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等de......
作者: xi4oyu(http://www.pentestday.com)* 转载请注明出处 通常情况下我们判断目标的ssh能否被嗅探可以使用nc来确定。具体方法为nc targetip 22。如果返回的版本号为SSH-1.99就表示在sshd_config中protcol 为2,1。但默认从网上下的ettercap是不能嗅探ssh1的密码的,即使被嗅探的服务器被配置成了protcol 2,1也一......
透过Autorun.inf档案来执行是蠕虫广泛使用的一种自动执行技巧。透过这个档案,蠕虫可以在使用者存取已感染的磁盘时自动执行。多年来,使用者已经发展出一些专门移除这类恶意程序并且防止它执行的手动技巧。其中几种技巧如下: ·在命令列输入指令手动删除档案 ·停用系统的自动播放(AutoPlay)功能 ·使用Windows档案总管来浏览 (在磁盘驱动器上按鼠标右键,然选择开启) 尽管使用者透过......
病毒利用假IE图标提高访问流量用户打开这个假的 IE 图标就会访问黑客指定的网站。病毒还会劫持浏览器的搜索引擎和多种第三方浏览器软件, Trojan.Win32.StartPage.ppp 木马病毒)云安全 ” 系统共收到 61722 次用户上报。该病毒会在桌面上生成一个和原来的 IE 图标完全相同的图标。达提高网站点击率的目的并且还会在后台下载装置流氓软件。均经核实验证后公布,以下播报信息来自瑞......
为什么我的木马怎么杀也杀不完 必备梦幻西游盗号木马cmdbcsqhbpri木马nwizwowsTrojan-PSW/Win32.OnLineGames.uogeneric/onlinegames.2.07f3e8ef trojan/win32..onlinegames.ad trojan-psw/win32..onlinegamesTrojan-PSW/Win32.OnLineGames.uo t......
注册表里的中文键值无法在安全模式,用冰刃也无法删除 用过很多的清理软件还是没清理掉你可以到好的机器上备份一个注册表 然后放到自己的机器上恢复下 在用杀毒的杀一下 没毒会这样真的很奇怪 以后把电脑装上Windows 一键还原 2010 V1.1.6.6 正式版http://www.xiazaiba.com/ht......
Trojan.Win32.Generic猖狂电脑都崩溃了 解决办法用光盘进入pe .删除所有盘更目录下的隐藏文件以及隐藏文件夹..格式化C盘.还原系统。或者全盘格式化,虽然有点老土,不过格掉以后,安心多了。......
看黑客使用四种方法破解密码我们会想方设法来保护密码的安全,比如增加密码长度、使用复杂的语法以及特殊字符等等,这确实有助于增强密码的安全性,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。但是那些骇客们通常会用四种基本的方法得到你的密码:(1)直接询问,所谓的钓鱼和社会工程学的攻击仍然在进行,并且一直有效(现在应该是人肉搜索吧)(2)试着用字库来匹配提示框,希望碰到好运气(3......
[WebZine]卡巴虚拟机启发式查毒的绕过方法据我了解在卡巴7中就有虚拟启发式查毒的功能。国内就有人在BLOG上发表了一篇如何突破卡巴7的虚拟机启发式查毒的文章[1]。卡巴8和最新的卡巴2010中仍然具有该功能。卡巴斯基不用我多说了,大家都知道。我最近在网上查到有人说卡巴斯基是俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。这个我还真的不清楚了,请原谅我的无知。我先来说下什么是虚拟机启发式杀毒......
PECompact 2.X 脱壳后输入表修复[ 破文标题 ] PECompact 2.X 脱壳后输入表修复[ 破文作者 ] zgmap[ 破解工具 ] OD,IR,LordPE[ 破解平台 ] Windows XP SP3[ 软件名称 ] Total Video Converter 3.21 汉化版[ 软件大小 ] RAR压缩11.3 MB[ 原版下载 ] 点击下载:Total Video Con......
vb中5种打开文件夹浏览框的方法总结众所周知,在vb中如果是打开某一个文件的话,非常简单,使用CommonDialog组件即可轻松完成,但是他只能选择文件,之后或许选取的文件路径,而如果想要浏览文件夹,就没这么方便了。这里介绍3个办法来实现文件夹浏览。第一个非常简单,利用Shell对象 程序代码引用Microsoft Shell Controls And AutomationDim ShellA ......
对来自t00ls的wsctece.asp的解密、使用及后门功能全分析分析shell的前提,当然是这个shell必须是明文的,那么我们首先解密这个webshell这个是一个非常典型的运用十三逆向加密的例子,并且有一个函数进行了变异,增加识别的难度。首先把wsctece.asp拉入工具。首先看第一个函数zznFun的解密。 程序代码Function zznFun(zznObjstr):zznObjst......
一个关于利用IEms06014,PDF溢出和2个java方面漏洞网马的解密分析于是看了下这个网马。他的代码如下 程序代码function myErrHandler(){return true;}window.onerror = myErrHandler;194var XO5g7gw=[102,48,39,52,102,37,2,23,17,9,41,126,119,118,118,55,123,1......
拿下只开了80端口网站的几种方法第一种方法: 这个是<<怪异的SQL注入>>中介绍的方法 利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充) 建立表 语句:http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1......
看黑客是怎样入侵防注入代码的前些阵子讯时系统爆出了很多洞,先看他的怎么写的,下面是从他的admin_conn.asp文件中找到的。sss=LCase(request.servervariables(”QUERY_STRING”))if instr(sss,”select”)<>0 or instr(sss,”inster”)<>0 or instr(sss,”delete”......
快捷方式竟成木马替身 能帮黑客刷流量近期,百度知道、搜搜问问等问答网站上出现大量用户求助,反映自己电脑桌面上的快捷方式打不开了,有的提示说“无法找到脚本文件”,还有快捷方式出现了蓝色阴影等奇怪现象。经360安全中心分析,这些症状是一类“伪装快捷方式”木马造成的,受害用户应尽快使用360安全卫士查杀木马,并点开“系统修复”功能,按一下“一键修复”按钮,就能把快捷方式打不开等电脑症状全部修复到正常状态......
教你Syskey双重加密的破解技巧在Windows 2000/XP系统安装目录中有一个“repair”文件夹(具体位置是:c:WINDOWS epair,其中c:为你的安装系统所在的盘符),其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。具体操作方法如下: 首先使用Windows 200......
入侵联通全过程 渗透联通之旅,以前入侵过四川联通.今日再次看看.发现一个jsp页面的get连接.就忍不住的想测试http://www.sc.chinaunicom.com/local/content.jsp?localid=9先加上 and 1=1 , and 1=2 . 貌似有注入.普遍情况下,JSP相对采用SYBASE,MYSQL,ORACLE数据库.那就一......
扩展被删除的提权方法今天偶然发现有一个SA权限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell了。(重建办法,先找台正常主机,sp_helptext sp_makewebtask,将他的SQL语句重新拷到目标机器执行一次就行了)。 当然有了webshell,无法满足我们贪婪的欲望。开始测试提权。有serv-u,但是提权失败了。也许大家会说......
1433错误的恢复和提权技术前一段时间我朋友给我一个sopo的软件,说是扫1433口令的,而且猜解速度很快,我就找个服务器试了试,确实不错能扫到一些比较强点的口令。所以这段时间就玩了一下1433错误的恢复和提权。(有人可能会说了,这有啥好研究的,sa的权限直接加用户到超管不就成了吗.其实在sa权限下还是有很多的问题的 大家可以捡有用的看 没用的就略过吧)下面来说sa下执行命令错误的几种情况:1、&......
共
5208 篇文章 首页 | 上一页 |
1 2 3 4 5 6 7 8 9 |
下一页 |
尾页 20 篇文章/页 转到第
页
