网络_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

哪类站点可以入侵 2011-06-26 05:29:40
首先介绍下什么样的站点可以入侵：必须是动态的网站，比如asp、php、jsp 这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧（入侵几率几乎为0）。入侵介绍: 1、上传漏洞；2、暴库；3、注入；4、旁注；5、COOKIE诈骗。 1、上传漏洞这个漏洞在DVBBS6.
不用木马，轻松万能偷盗QQ号码 2011-06-26 05:29:05
这个方法什么号都可以盗，只要是号! 首先，我们要用到wpe，你别说你不知道是什么，这是一个拦截个修改封包数据的工具，很好用哦。好我们先演示一下WPE的使用，便于初次使用的朋友学习。先启动这个IE，然后进入WPE选择 IEXPLORE。EXE这个程序，就是白色字那
捆绑执行文件新思维 2011-06-26 05:28:39
最新功能：与其它程序捆绑后，图标为其它程序的图标这个示范程序没有form，编译、压缩后仅40K，运行后不长驻内存如果加上隐藏的窗体，加上搜索可执行程序的功能，加上监视系统的功能，加上%$#@*^功能... 程序中几个数字的确定： 1在本程序编译后用Aspack.E
编制隐身Web程序 2011-06-26 05:28:14
这一年来写东西都很没动力, 干巴巴的,大家看个玩意好了基本上CGI扫描器 (此中包括绝大多数SQL注入检测工具, 后台/上传/数据库扫描器) 都通过判断HTTP回应报文代号来判断, 就是200, 404, 400这些了, 相信也不用我在这里废话HTTP协议了默认设置的浏览器碰到4
遭遇密码丢失　教你如何进行破解 2011-06-26 05:27:52
网络管理员在网络中的作用相当于警察，不仅要随时在网络中查漏补缺，而且还要在网络中每台PC 修复的时候攻克种种难关。鉴于现在安全意识抬头，几乎企业中的PC都上了安全锁，但丢钥匙的也不少。于是，如何破解密码成为了每一位网管的必修课。笔者总结了多种
利用图片做木马应用完全解析 2011-06-26 05:27:21
何谓BMP网页木马？它和过去早就用臭了的MIME头漏洞的木马不同，MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件，放到网页上利用IE和OE的编码漏洞实现自动下载和执行。然而BMP木马就不同，它把一个EXE文件伪装成一个BMP图片文件，欺骗IE自动
知道对方IP入侵别人的电脑 2011-06-26 05:26:49
黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，
网络入侵的提高方法 2011-06-26 05:26:24
现在要入侵一个网站直接跟据服务器开的一些端口，用那些溢出方式来搞下网站服务器，想必不太可能了，要是现在还能用1433能轻松的搞定一台服务器，那你就能买彩票去了哦。现在的管理员们的安全意识也越来越高了，系统里面打上该打的补丁就没问题了。那用溢出
利用HTTP指令进行攻击之Cache篇 2011-06-26 05:26:04
技术背景随着Web技术越来越广泛的应用到我们的生活，Web应用的架构的设计者和开发者不得不面对这么一个问题，那就是Web不断增长的访问量和负载，随之提升性能的相关技术应运而生，如DNS轮询、负载均衡、Cache技术等等。如果有兴趣，大家不妨对大型网站进
如何让别人中马几类木马常用骗术大观 2011-06-26 05:25:39
怎样让别人中木马?这是网友们问得最多的问题，零零散散的回答也有一些了，但总是很少，于是小鱼儿决定搜集众人的智慧和在下的一点经验写一篇专题文章。希望大家多多发言，完善此篇，为所有木马爱好者做出一点自己的贡献。目的是要让所有人了解木马常用骗术
与你分享黑客的十大锦囊妙计 2011-06-26 05:25:17
掌握一些黑客知识是非常必要的，不是要攻击别人，而是通过简单的黑客知识掌握网络/系统安全技术，开拓思路，从而更好的保护自己的电脑。也就是所谓的知己知彼百战不殆。 1.简化CMD下用IPC$登录肉鸡的操作用记事本建立一个名为login.bat文件，代码如下： @ne
计算机十二种常用密码破解法 2011-06-26 05:24:43
在日常操作中，我们经常要输入各种各样的密码，例如开机时要输入密码，QQ时也要先输入密码，假如你忘记了这些密码，就有可能用不了机器、打不开文件、不能聊天...。也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法，希望能解你燃眉
解决Telnet入侵在FTP空间存放木马 2011-06-26 05:24:21
本人菜鸟，不少菜鸟跟我一样，学了135端口扫描Administrator空口令，再利用Recton开启对方Telnet（23端口）进行入侵。学了这个教程之后，找免费的FTP就很费劲了。我还中了一次毒，恢复了一次备分，现在流氓软件太多了，鄙视一下先。找到免费FTP后，还不让
利用系统漏洞轻轻松松绕过你的验证码 2011-06-26 05:23:34
验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母（更厉害点的还有中文），需要访问者把图中的数字字母填到表单中提交，这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。溯雪是早年大名鼎鼎的黑客神器刀光雪影之一，其功能
网络安全界永恒不变的10大安全法则 2011-06-26 05:20:34
1.如果攻击者能够说服您在自己的计算机上运行他的程序，那么该计算机便不再属于您了。 2.如果攻击者能够在您的计算机上更改操作系统，那么该计算机便不再属于您了。 3.如果攻击者能够不受限制地实地访问您地计算机，那么该计算机便不再属于您了。 4.如果您允
教你将内网肉鸡作成Socks5服务器 2011-06-26 05:20:03
话说在挂马得到大量肉鸡以后，众黑友可能都在想如何利用手中的这些战利品。有人喜欢偷窥人家的隐私，有的人可能就会用木马的键盘记录盗取人家的QQ密码，还有的人可能要盗取人家的宽带上网帐号充Q币。可大家有没有想到过将内网中的这些肉鸡作成 SOCKS5服务器
网络“溢出攻击”攻防录 2011-06-26 05:18:17
随着网络普及，大量公开的Shellcode(溢出代码)与溢出攻击原理都能在各大安全网站中找到，也由此衍生了一系列安全隐患，很多稍微了解网络安全知识的人都可以利用现成的攻击软件轻易发动溢出攻击获得服务器权限。 1.什么是溢出攻击？溢出攻击就像是将很多沙子
请注意那些容易被忽略的SQL注入技巧 2011-06-26 05:17:56
下面我要谈到一些Sqlserver新的Bug，虽然本人经过长时间的努力，当然也有点幸运的成分在内，才得以发现，不敢一个人独享，拿出来请大家鉴别。 1．关于Openrowset和Opendatasource 可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用
种植木马的方法及防范策略 2011-06-26 05:17:30
相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。今天，笔者就以最新的一款木马程序黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家
网络域名欺骗技术实现过程 2011-06-26 05:17:06
网页木马种植方案一直都存在很大的问题，当然欺骗需要技巧也需要时间，我们现在不需要那么麻烦的欺骗，本文就是教大家利用最新浏览器漏洞实现域名的欺骗..... 前言域名欺骗有多种实现方法，本文所说的是利用客户端浏览器的漏洞来欺骗用户。多数浏览器都会
【注意】QQ密码本地破解的原理和方法 2011-06-26 05:16:42
本地破解是指盗号者在本机中进行的QQ破解操作。这种破解方式分为两种情况：一种是盗号者所使用的电脑曾经登录过要破解的QQ号；另一种是别人的电脑中曾经登录过所要破解的QQ号，而盗号者通过黑客手段把相关的登录信息文件头了过来（在此我们不谈如何去偷，
常见的几种网络攻击形式 2011-06-26 05:15:57
窃取口令就我们所知，被用来窃取口令的服务包括FTP、TFTP、邮件系统、Finger和 Telnet等等。换句话说，如果系统管理员在选择主机系统时不小心或不走运的话，攻击者要窃取口令文件就将易如反掌，所以防范的手段包括对软件的使用都要采取十分谨慎地态度，大
在局域网中进行IP包捕获的一种方法 2011-06-26 05:15:33
在局域网进行IP包捕获的一种方法首先是几个结构的定义（网上搜索或者查阅相关文档）： //定义IP地址结构 struct IPADDRESS { unsigned short ip_a, ip_b, ip_c, ip_d; }; //定义IP数据包头的结构 struct IP_HEADER { unsigned short ip_version, /*IP的版本
邮件蠕虫与垃圾邮件技术的融合 2011-06-26 05:15:09
背景病毒，DDOS，垃圾邮件已经成为当今网络安全的三大技术难题。反垃圾邮件之所以如此困难，是因为(E)SMTP协议本身的缺陷。正如DDOS，是利用TCP/IP协议固有的缺陷一样。需要说明的是，邮件蠕虫为了传播自身而发送的邮件，也属于垃圾邮件的一种。 2003年出现
协议欺骗攻击技术常见种类简析及防范 2011-06-26 05:14:41
IP欺骗攻击 IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。许多应用程序认为如果数据包能够使其自身沿着路由到达目的地，而且应答包也可以回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的前提。假设同一