技术文献_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

利用线程注射技术隐藏自己的病毒 2011-06-26 04:39:31
隐藏是病毒的天性，在业界对病毒的定义里，隐蔽性就是病毒的一个最基本特征，任何病毒都希望在被感染的计算机中隐藏起来不被发现，因为病毒都只有在不被发现的情况下，才能实施其破坏行为。为了达到这个目的，许多病毒使用了各种不同的技术来躲避反病毒软
管理工具变入侵利器　深入分析Sniffit 2011-06-26 04:38:51
1.Sniffit 既是个优秀的管理工具也是个危险的侵入工具。可被管理员用来检查网络中到底传输了些什么，学习各种tcp/ip协议的工作方法，也能被攻击者利用，主要是记录密码。 2.工作原理：为什么能检查密码和不是传送给自己的数据呢？在典型的LAN环境中，（指共
做黑客很简单　用IE浏览器实现远程控制 2011-06-26 04:38:25
听说过灰鸽子、冰河等可以实现远程控制，但你听说过IE也可以实现吗？不错，一款基于IE的新鲜工具rmtSvcvIDC即可让微软的IE成为一个超级黑客帮凶。本文除了将为你展现rmtSvcvIDC是如何基于IE远程控制肉鸡以外，更在如何暗杀杀毒软件、攻击思路上有较强的指
小心为上 Flash木马是这样练成的 2011-06-26 04:37:58
在网站上观看Flash动画，接收到好友发来的一张Flash贺卡，甚至于一个QQ魔法表情，一不留神就中了一个木马！Flash动画木马可以说是无处不在，攻击威力和覆盖面极其广。许多朋友一定想了解Flash木马的原理，想知道攻击者是如何在SWF中插入木马的呢？我们应该
搜索引擎技巧让您成为黑客 2011-06-26 04:37:43
利用 Google 突破各种封锁来下载你要的东西在搜索框上输入：index of/ inurl:lib 再按搜索你将进入许多图书馆，并且一定能下载自己喜欢的书籍。在搜索框上输入： index of /cnki 再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！在搜索框上输入
由症状到原理　深入了解ARP及预防措施 2011-06-26 04:36:29
现在局域网中感染ARP 病毒的情况比较多，清理和防范都比较困难，给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验，同时也在网上翻阅了不少的参考资料。 ARP 病毒的症状：有时候无法正常上网，有时候有好了，包括访问网上邻居也
注入程序带来的攻击及防范 2011-06-26 04:36:04
现在基于web的攻击一般都是注入。导致注入的原因一般为对变量的过滤不完全，从而可以使入侵者非法执行程序或查询修改任意数据。随着注入攻击的愈演愈烈，一些专门的过滤代码应运而生。但一些过滤代码的不完善很可能导致新的攻击。下面就以目前应用最广泛的
建立系统中别人永远删不掉的管理员用户 2011-06-26 04:35:37
操作步骤： 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容 @echo offnet user xixi 123456 /add 注释：前面xixi是用户名后面123456是密码；net localgroup administrators xixi /add 3、把这个文件保存，更改后缀为xixi.bat 注释：前面名字随便
SYN 攻击原理以及防范技术 2011-06-26 04:35:13
据统计，在所有黑客攻击事件中，SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例，当时黑客利用的就是简单而有效的SYN攻击，有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及
ARP欺骗攻击祥解 2011-06-26 04:34:48
信息化办公的时代，如果网络突然断网您会不会显得无奈呢？ARP病毒的盛行，已经使得我们必须面对这种突如其来的威胁。那么ARP病毒到底是如何攻击又如何防治呢？什么是ARP？所谓ARP即地址解析协议（Address Resolution Protocol），是在仅知道主机的IP地址时
揭密如何关闭杀毒软件和安全产品 2011-06-26 04:33:58
1、杀掉瑞星软件：在命令行下请用ntsd c -q -p PID或者使用c:pskill.exe ravmon命令来杀掉瑞星软件。 2、关于诺顿企业版文件自动防护的关闭方法：关闭服务：net stop Symantec AntiVirus 关闭成功。关闭进程：Rtvscan，CCAPP，vptray，defwatch，等等所有
利用Serv-U自身缺陷提升 Webshell权限 2011-06-26 04:33:07
笔者再次要详细说的是Webshell+Serv-U获取系统最高权限的方法及补救方法。原理 Serv-U默认监听127.0.0.1:43958，在本机才能连接这个管理端口，Serv-U默认管理账号是LocalAdministrator，默认密码是#l@$ak#.lk;0@P，这个密码是固定的。在目标机器上运行fpi
网络攻击的几种攻击与防御手法 2011-06-26 04:32:44
信息收集型攻击信息收集型攻击并不对目标本身造成危害，如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括：扫描技术、体系结构刺探、利用信息服务。 1.扫描技术（1）地址扫描概览：运用ping这样的程序探测目标地址，对此作出响应的表示其存在
利用xss漏洞能做什么？ 2011-06-26 04:32:21
或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此，当自己alert出窗口来，便说自己发现了漏洞。其实远没这么简单。你发现的只是程序员的一个小bug而已，远谈不上XSS。它们的关系如同系统漏洞与漏洞利用的关系，不可同日而语。你
真正的IIS永远的后门解密 2011-06-26 04:31:47
IIS是比较流行的www服务器，设置不当漏洞就很多。入侵iis服务器后留下后门，以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听，比如有nc,ntlm,rnc等等都是以一种类telnet的方式在服务器端监听远程的连接控制。不过一个比较防范严密的www站
请不要相信黑客工具可以帮你检测一切 2011-06-26 04:31:17
1.有的时候工具也会经常出错例如注入工具检测注入点只是检测当前页面所有连接,并不能完全一个一个打开后进行检测,如果连接http://www.xxx.com/index.asp#是点击弹出窗口的,这样工具无法检测的,需要手动点击后然后F11全屏可以看到这个连接的真实地址,如
跨出权限—世纪热线全站程序完美版漏洞利用 2011-06-26 04:30:19
注:本文首发于黑客手册,.转载请注明来源跨站虽然算不上新的技术。但在国外也是非常重视的。其实跨站代码如果构造好的话可以干出很多事来的。这不，在网上逛到了一个电影网站。心想如果把这个站拿下来不就可以看免费的电影了。(动机不太好呀^_^)。发现程序
突破网关用端口重定向进入内网 2011-06-26 04:29:46
经常有人问我这个问题怎样进入内网，怎么回答呢，归纳起来就是一句话突破网关，利用端口重定向进入内网。首选要突破网关（GetWay），这很容易理解，因为一个内网要访问internet总是必然通过网关接入的，至于怎样突破网关，这和进入不是网关的服务器没有什么
XSS跨站脚本及SQL注入漏洞技术分析 2011-06-26 04:29:15
介绍在这篇文章中我将说明所有关于XSS以及更多相关的知识.通过这篇文档,我希望能让你明白什么是XSS,为什么使用XSS,以及怎样使用XSS.一旦你学会了,你将需要发挥自己的创造力,因为大多数人都修补了简单的XSS漏洞.但是他们所忘记做的是修补比XSS的一个字符串
网络攻击常用命令综述 2011-06-26 04:28:49
工欲善其事，必先利其器当然不是让你再满世界去找新的黑客软件啦(其实我不反对使用这些软件，相反我很喜欢用它们，但是必须是在知其所以然的情况下使用，才有可能对自身的电脑水平有所帮助)，要进行入侵工作的话，至少(我认为)得装上NT操作系统，以它作为入
插入ASP代码让网站数据库成木马 2011-06-26 04:27:28
很多时候我们可以通过在注册表单或者用户信息修改表单中，插入简短的ASP代码，使网站ASP数据库变成为一个ASP木马，然后进一步入侵控制服务器。不过在上传代码过程中，许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。这样就有好多SHELL不能上传
黑客隐藏PHP文件后门的技巧 2011-06-26 04:27:02
最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里，其实把一句话木马插入到PHP文件中就已经很隐蔽了，如果说硬是要放到HTML文件或图片里，就接着往下看的这篇测试报告吧。要知道如果光把PHP语句放到图片里是无论如何也不能执行的，因为PHP只
系统泄露密码的入侵攻击分析 2011-06-26 04:26:35
WINDOWS访问139端口时自动用当前用户、密码连接，造成泄露用户密码，虽然其密码是加密的，但一样可以用来攻击。下面是SMB的密码认证方式。 WINDOWS的139口的访问过程，箭头表示数据方向： 1.客户端--------------------建立TCP连接-----------------服务端
黑客技术分析会话劫持攻击实战详解 2011-06-26 04:26:09
前言通常，大家所说的入侵，都是针对一台主机，在获得管理员权限后，就很是得意；其实，真正的入侵是占领整个内部网络。针对内部网络的攻击方法比较多，但比较有效的方法非ARP欺骗、DNS欺骗莫属了。但是，不管使用什么技术，无非都是抓取目标的数据包，然
破解Session cookie的方法 2011-06-26 04:25:41
所谓的 session cookie, 就是站台在你登录成功后，送上一个 cookie，表示你已经通过验证，但与一般cookie不同的是，他并不会存在你的硬盘上，也就是说：在你离开浏览器之后，就会消失，也就是意味：下次你重开浏览器，再进此站，此 cookie 已经不见了。那