网络_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

简介绕过DarkSpy的方法 2011-06-26 06:47:28
文章作者：ytht DarkSpy是由CardMagic和wowocock编写的anti-rootkit不错的工具。因为正在写的本科毕设与检测rootkit有关，所以这几天分析一下，看有什么可利用的。分析进行得比较顺利，因为DarkSpy里面所采用的技术多数Internet上已经见过，不过肯定有一
ASP数据库插马小议 2011-06-26 06:47:09
随着技术的发展，ASP数据库插马也不是什么新鲜的东东了，相信阁下也玩过这个的吧。呵呵，那你有没有遇到过插入的asp代码被空格拆开的情况呢（即插入的每个字符之间都出现了空格）？现在，就让我们来解决这个问题。经过对多例实际情况的分析，我发现只要出现
两招实用远程控制技巧 2011-06-26 06:46:45
在网络规模日益扩大的今天，如果还沿用以前对单机分别管理的模式，肯定是不现实的!为了有效提高网络的管理和维护效率，不少网络管理人员都选用了远程控制模式，来对局域网或服务器进行随时随地的管理!不过当你选用pcAnyWhere远程控制软件或者通过远程桌面连
推荐:艰难的加帐号 2011-06-26 06:43:03
之前我已经得到一个SHELL 不过没有多大的权限,如图1 WScript.Shell 和Wscript.Network被干掉了没办法运行程序不过还好，FSO还是支持的，先逛逛看有什么好东西 c: 没有权限打开，意料中的 c:winnt 没有此目录或没有权限打开再看看c:windows 打开了，看
一种普遍的社会工程学的反思——关于密码心理学 2011-06-26 06:42:17
很多黑客的入门是从破解口令开始的！而是解密口令变成了由为重要的一门必修课，今天我想谈的不是如何去破解口令，而是一篇关于口令的心理学文章！如果下述的一些列子正好与你的口令设置大同小异，那么请你马上改了它，你的口令被破解的可能性很大很大！首先
推荐:一种新的带宽攻击方式 2011-06-26 06:40:59
本思路是对 http://www.xfocus.net/articles/200505/796.html 文章攻击思路的整理与提高，无意开发新的攻击器。如利用此原理的攻击软件问世，与我本人skipjack无关。引文章第一段（呵呵...有这一段足够了）在TCP三次握手后插入伪造的TCP包一、说明用Sock
SQL Server服务器最新漏洞解决方法 2011-06-26 06:40:11
SQL server 2000漏洞一直很多前段时间我自己的服务器就出现了一个sql的临时储存过程漏洞漏洞扩展：xp_dirtree储存过程事前：最近发现一个漏洞是sql服务器造成的前几天正好没有什么事情，就用阿d的sql注入工具对自己服务器的网站进行注入，偶然发现了使
不怕忘密码巧破NTFS下Win2000口令 2011-06-26 06:27:39
第一步，网站下载NTFSDOS Professional软件，下载后进行安装，安装后执行NTFSDOS Professional Boot Disk Wizard程序，根据向导，会提示依次插入两张软盘，其实能用到的就是第一张。第二步，用Win98软盘或光盘启动盘启动机器到DOS状态，然后插入已经做好的
一名初级黑客所必须掌握的基本技能 2011-06-26 06:27:19
从现在开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，大家可以通过这里了解到黑客并不神秘，而且学习起来很容易上手。一、了解一定量的英文：学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是
系统敏感端口真正的关闭大法 2011-06-26 06:26:59
大致的敏感端口有：23、135、137-139、445、1433、3389等等。 23端口关闭大法：开始-运行-CMD.net stop telnet； 135端口关闭大法：控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用，OK； 137-138.445端口关闭大法：右击-网
Serv-U的反弹攻击及其利用 2011-06-26 06:26:13
FTP反弹攻击（FTP Bounce Attack）是很古老的技术了，居然能在我们的信息安全教材上找得到介绍，可见其确实年代久远。所谓FTP反弹攻击就是利用FTP协议的PORT命令将数据发送到第三方，这样就可以利用FTP服务器实现对其他机器的端口扫描和发送数据了。由于这
分析一条Cisco路由器的安全命令 2011-06-26 06:25:14
前两天在路由器试用了一个命令:auto secure，这个命令用起来比较方便，而且可以关闭一些不安全的服务和启用一些安全的服务。然后对这个命令做了一个总结。(注:好像ios版本为:12.3(1)以上才支持使用) 总结如下: 1、关闭一些全局的不安全服务如下: Finger PAD
教你简简单单小技巧破解上万注册码 2011-06-26 06:24:55
网上有许多令人心动的共享软件，可惜的是它们或多或少都存在各种限制，对于我等贫苦一族来说，面对昂贵的注册费用只能望而却步，而且支付起来也不太方便(特别是国外的共享软件)。现在，只要利用Google强大的搜索功能，再配合一定的搜索技巧就会让你有意外的
没有电脑的入侵深入浅出社会工程学 2011-06-26 06:23:29
基础知识在讲正题前先了解一下基本的知识吧：一些恶意入侵系统并进行摧毁的人叫 cracker, 而一些只会使用别人开发的工具去入侵的叫做script kiddies. 我想这些都是大家知道的吧。真正的黑客是具有编程能力并可以自己开发工具并有共享精神的人。一个真正的
telnet中运行命令去掉ntlm认证 2011-06-26 06:22:46
相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候，但是最讨厌的就是ntlm认证了，以前大家去掉ntlm的方法一般有2种。 1 上传ntml.exe 这种方法有很多缺点，比如：对方有杀毒软件，很多网段屏蔽了TFTP。 2 直接写入telne
不再垂帘听政让Administrator发挥作用 2011-06-26 06:22:16
最近社区上有不些朋友在问有关系统超级管理员Administrator的问题，本人查阅了有关的资料写出了这个帖子我想会对有些朋友有帮助的。安装Windows xp时，如果设置了一个管理员帐户，那么系统内置没有密码保护Administrators管理员帐户是不会出现在用户登录列
骇客学堂：当前最流行的几种捆绑器技巧 2011-06-26 06:21:44
一、传统的捆绑器这种原理很简单，也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候，B.exe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得知的。就目前来说，已经没什么技术含量了。
黑客教程系列之微型PHP木马的探讨 2011-06-26 06:07:04
本文没有什么特别之处，仅求抛砖引玉。并送给和我一样菜的在PHP门边徘徊的朋友。刚学PHP没几天，我就急于功成，所以有错误及不足之处请大家积极指出。 PHP语法的强大是ASP望尘莫及的，仅一个：就可以刺探整个服务器的配置。运行cmd，上传文件等，都是非常简
换个角度　开启后门的另一个思路 2011-06-26 06:06:40
1、组策略启动脚本利用过程：启动组策略（运行-gpedit.msc-计算机配置-Windows 设置-脚本（启动/关机）） 2、启动与关机相关设置选择启动-属性-添加，会弹出选择脚本名。选择程序 C:windowssystem32net.exe，参数 user admin /add 来执行 net user adm
能够使防火墙无效的一种新的攻击 2011-06-26 06:05:47
黑客们发布了一种新的攻击代码，它能够使某些安装了XP系统的计算机的Windows防火墙失效。黑客们在上周六早上在网络上发布了该代码，它可使打了完全补丁的、正在运行 Windows互联网连接服务(ICS)的Windows XP计算机的防火墙失效。ICS使用户可以把自己的计算
打造自己完美的密码监听器 2011-06-26 06:05:15
为了展示软件逆向工程的魅力和非凡的作用，这里向大家完整的讲解对密码监听器进行软件逆向的办法，嘿嘿，看看Crack过的黑客工具将是什么样的。密码监听器是一款优秀的密码截取木马类软件，它不但可以截取本机上的邮箱、部分网游、FTP、POP3的密码并发到指
与你一同分享黑客的十大锦囊妙计！ 2011-06-26 06:04:44
与你一同分享黑客的十大锦囊妙计！掌握一些黑客知识是非常必要的，不是要攻击别人，而是通过简单的黑客知识掌握网络/系统安全技术，开拓思路，从而更好的保护自己的电脑。也就是所谓的知己知彼百战不殆。 1.简化CMD下用IPC$登录肉鸡的操作用记事本建立一个
使用DOS命令　破除UNIX管理员口令 2011-06-26 06:04:17
对于广大的SCOUNIX操作系统管理员来说，最不可原谅的过失之一就是忘记了管理员口令（即超级用户口令）。这个过失会导致极其严重的后果，对此凡是具备UNIX 操作系统常识的人都应该知道。然而令人遗憾的是，时至今日铸错者依然大有人在。看来，对他们固然要
分享骇客技术的七大秘籍 2011-06-26 06:03:51
掌握一些黑客知识是非常必要的，不是要攻击别人，而是通过简单的黑客知识掌握网络/系统安全技术，开拓思路，从而更好的保护自己的电脑。也就是所谓的知己知彼百战不殆。 1.简化CMD下用IPC$登录肉鸡的操作用记事本建立一个名为login.bat文件，代码如下： @ne
巧妙破解开别人ASP木马密码的方法 2011-06-26 06:03:18
破解目标：破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明，具体也不知道这木马叫什么名。破解思路：两种，用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算不上真正的破解。破解目的：没事破着玩。如果得