技术文献_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

利用图片做木马应用完全解析 2011-06-26 05:27:21
何谓BMP网页木马？它和过去早就用臭了的MIME头漏洞的木马不同，MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件，放到网页上利用IE和OE的编码漏洞实现自动下载和执行。然而BMP木马就不同，它把一个EXE文件伪装成一个BMP图片文件，欺骗IE自动
知道对方IP入侵别人的电脑 2011-06-26 05:26:49
黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，
网络入侵的提高方法 2011-06-26 05:26:24
现在要入侵一个网站直接跟据服务器开的一些端口，用那些溢出方式来搞下网站服务器，想必不太可能了，要是现在还能用1433能轻松的搞定一台服务器，那你就能买彩票去了哦。现在的管理员们的安全意识也越来越高了，系统里面打上该打的补丁就没问题了。那用溢出
利用HTTP指令进行攻击之Cache篇 2011-06-26 05:26:04
技术背景随着Web技术越来越广泛的应用到我们的生活，Web应用的架构的设计者和开发者不得不面对这么一个问题，那就是Web不断增长的访问量和负载，随之提升性能的相关技术应运而生，如DNS轮询、负载均衡、Cache技术等等。如果有兴趣，大家不妨对大型网站进
如何让别人中马几类木马常用骗术大观 2011-06-26 05:25:39
怎样让别人中木马?这是网友们问得最多的问题，零零散散的回答也有一些了，但总是很少，于是小鱼儿决定搜集众人的智慧和在下的一点经验写一篇专题文章。希望大家多多发言，完善此篇，为所有木马爱好者做出一点自己的贡献。目的是要让所有人了解木马常用骗术
与你分享黑客的十大锦囊妙计 2011-06-26 05:25:17
掌握一些黑客知识是非常必要的，不是要攻击别人，而是通过简单的黑客知识掌握网络/系统安全技术，开拓思路，从而更好的保护自己的电脑。也就是所谓的知己知彼百战不殆。 1.简化CMD下用IPC$登录肉鸡的操作用记事本建立一个名为login.bat文件，代码如下： @ne
计算机十二种常用密码破解法 2011-06-26 05:24:43
在日常操作中，我们经常要输入各种各样的密码，例如开机时要输入密码，QQ时也要先输入密码，假如你忘记了这些密码，就有可能用不了机器、打不开文件、不能聊天...。也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法，希望能解你燃眉
解决Telnet入侵在FTP空间存放木马 2011-06-26 05:24:21
本人菜鸟，不少菜鸟跟我一样，学了135端口扫描Administrator空口令，再利用Recton开启对方Telnet（23端口）进行入侵。学了这个教程之后，找免费的FTP就很费劲了。我还中了一次毒，恢复了一次备分，现在流氓软件太多了，鄙视一下先。找到免费FTP后，还不让
利用系统漏洞轻轻松松绕过你的验证码 2011-06-26 05:23:34
验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母（更厉害点的还有中文），需要访问者把图中的数字字母填到表单中提交，这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。溯雪是早年大名鼎鼎的黑客神器刀光雪影之一，其功能
网络安全界永恒不变的10大安全法则 2011-06-26 05:20:34
1.如果攻击者能够说服您在自己的计算机上运行他的程序，那么该计算机便不再属于您了。 2.如果攻击者能够在您的计算机上更改操作系统，那么该计算机便不再属于您了。 3.如果攻击者能够不受限制地实地访问您地计算机，那么该计算机便不再属于您了。 4.如果您允
教你将内网肉鸡作成Socks5服务器 2011-06-26 05:20:03
话说在挂马得到大量肉鸡以后，众黑友可能都在想如何利用手中的这些战利品。有人喜欢偷窥人家的隐私，有的人可能就会用木马的键盘记录盗取人家的QQ密码，还有的人可能要盗取人家的宽带上网帐号充Q币。可大家有没有想到过将内网中的这些肉鸡作成 SOCKS5服务器
网络“溢出攻击”攻防录 2011-06-26 05:18:17
随着网络普及，大量公开的Shellcode(溢出代码)与溢出攻击原理都能在各大安全网站中找到，也由此衍生了一系列安全隐患，很多稍微了解网络安全知识的人都可以利用现成的攻击软件轻易发动溢出攻击获得服务器权限。 1.什么是溢出攻击？溢出攻击就像是将很多沙子
请注意那些容易被忽略的SQL注入技巧 2011-06-26 05:17:56
下面我要谈到一些Sqlserver新的Bug，虽然本人经过长时间的努力，当然也有点幸运的成分在内，才得以发现，不敢一个人独享，拿出来请大家鉴别。 1．关于Openrowset和Opendatasource 可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用
种植木马的方法及防范策略 2011-06-26 05:17:30
相信很多朋友都听说过木马程序，总觉得它很神秘、很高难，但事实上随着木马软件的智能化，很多骇客都能轻松达到攻击的目的。今天，笔者就以最新的一款木马程序黑洞2004，从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家
网络域名欺骗技术实现过程 2011-06-26 05:17:06
网页木马种植方案一直都存在很大的问题，当然欺骗需要技巧也需要时间，我们现在不需要那么麻烦的欺骗，本文就是教大家利用最新浏览器漏洞实现域名的欺骗..... 前言域名欺骗有多种实现方法，本文所说的是利用客户端浏览器的漏洞来欺骗用户。多数浏览器都会
【注意】QQ密码本地破解的原理和方法 2011-06-26 05:16:42
本地破解是指盗号者在本机中进行的QQ破解操作。这种破解方式分为两种情况：一种是盗号者所使用的电脑曾经登录过要破解的QQ号；另一种是别人的电脑中曾经登录过所要破解的QQ号，而盗号者通过黑客手段把相关的登录信息文件头了过来（在此我们不谈如何去偷，
常见的几种网络攻击形式 2011-06-26 05:15:57
窃取口令就我们所知，被用来窃取口令的服务包括FTP、TFTP、邮件系统、Finger和 Telnet等等。换句话说，如果系统管理员在选择主机系统时不小心或不走运的话，攻击者要窃取口令文件就将易如反掌，所以防范的手段包括对软件的使用都要采取十分谨慎地态度，大
在局域网中进行IP包捕获的一种方法 2011-06-26 05:15:33
在局域网进行IP包捕获的一种方法首先是几个结构的定义（网上搜索或者查阅相关文档）： //定义IP地址结构 struct IPADDRESS { unsigned short ip_a, ip_b, ip_c, ip_d; }; //定义IP数据包头的结构 struct IP_HEADER { unsigned short ip_version, /*IP的版本
邮件蠕虫与垃圾邮件技术的融合 2011-06-26 05:15:09
背景病毒，DDOS，垃圾邮件已经成为当今网络安全的三大技术难题。反垃圾邮件之所以如此困难，是因为(E)SMTP协议本身的缺陷。正如DDOS，是利用TCP/IP协议固有的缺陷一样。需要说明的是，邮件蠕虫为了传播自身而发送的邮件，也属于垃圾邮件的一种。 2003年出现
协议欺骗攻击技术常见种类简析及防范 2011-06-26 05:14:41
IP欺骗攻击 IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。许多应用程序认为如果数据包能够使其自身沿着路由到达目的地，而且应答包也可以回到源地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的前提。假设同一
电子邮件炸弹攻击原理及预防方法介绍 2011-06-26 05:14:17
互联网这个自由世界，导致一些别有用心的人利用网络缺陷去攻击网民。目前最为普遍的一种攻击手段就是邮件炸弹，这也是我们这些个人用户在网络安全中最需要注意的地方。那什么是邮件炸弹，它有哪些危害，知道了厉害之后，我们该采取怎样的办法去对付电子邮件
浅谈Windows 2000攻防 2011-06-26 05:13:52
本文着重谈谈Windows 2000服务器的安全。我们都知道，由于Windows 2000 服务器的稳定和使用方便，受到很多网管的欢迎，因此，也就越来越多的站点或服务器开始逐步由NT向WINDOWS 2000开始过度。不但是网管喜欢，其实相当多的黑客技术爱好者也开始Windows 200
漏洞分类及进一步发掘 2011-06-26 05:13:30
漏洞是一个永远的童话。实现劫富济贫的英雄梦想，实现打破技术垄断的自由蓝图，发现漏洞的人，利用漏洞的人，修补漏洞的人，喜欢漏洞的人，害怕漏洞的人就象这个多彩的世界一样，他们构成了计算机网络安全世界永远的角色！现在很多口必称漏洞，把漏洞的利用
突破流信息监控系统IIS防火墙实现注入 2011-06-26 05:13:06
先来说URL编码，%加两位的16进制表示一个字符，比如经过编码之后就是%27，这是人人都知道的URL编码规则，UrlUnescapeInPlace之类的API函数甚至于程序员自己写的URL译码函数都是基于这一思想。然而，我们何必如此听话，试想一下要是%后跟的不是16进制数字而
交换环境下SNIFFER的几种攻击技术手段 2011-06-26 05:12:41
1 ARP欺骗在基于IP通信的内部网中，我们可以使用 ARP欺骗的手段，ARP欺骗攻击的根本原理是因为计算机中维护着一个 ARP高速缓存，并且这个ARP高速缓存是随着计算机不断的发出ARP请求和收到ARP响应而不断的更新的，ARP高速缓存的目的是把机器的IP地址和 MAC