1. 获得权限 当收集到足够的信息之后,攻击者就要开始实施攻击行动了。作为破坏性攻击,只需利用工具发动攻击即可。而作为入侵性攻击,往往要利用收集到的信息,找到其系统漏洞,然后利用该漏洞获取一定的权......
2007-07-03 关键字:上网吧的人多了,管理也难了,于是网吧管理软件也来了。网管软件来了,于是网管就轻松了,每天打开电脑,启动软件,仿佛也就没事了。不过真是这样吗?也许只是轻点几下鼠标,就会找到几个漏洞,网管软件也就如玻璃般......
2007-07-03 关键字:杀掉本地进程其实很简单,取得进程ID后,调用OpenProcess函数打开进程句柄,然后调用TerminateProcess函数就可以杀掉进程了。有些情况下并不能直接打开进程句柄,例如WINLOGON......
2007-07-03 关键字:以前看过分析家写过一篇文章,介绍跨站脚本的安全隐患,当时只是知道有这样的问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章,抱着知道总比不知道好的想法,翻译整理了一下,错......
2007-07-03 关键字:背景知识一个在计算机安全领域中重要的问题是,如何判断给定的主机是否已被入侵.由于以下两点这项工作变的非常困难:1.攻击者可以利用未知漏洞进入系统.2.当进入系统后,入侵者可通过安装rootkit和后门......
2007-07-03 关键字:这里所说的“小偷”指的是在ASP中运用XML中的XMLHTTP组件提供的强大功能,把远程网站上的数据(图片,网页及其他文件)抓取到本地,经过各种处理后显示到页面上或者存储进数据库的一类程序。你可以通过......
2007-07-03 关键字:如果你已经夺取了一定的权限,比如,可写的!那么运用下面两个软件,可以轻易的帮你入 侵: DNTUCli.exe DNTUS26.exe在命令提示下运行:D:\>DNTUCli.exeUsage:......
2007-07-03 关键字:第二章 设置篇 看得都要流口水了,赶快下一个装起来,怎么看起来和用起来都是奇奇怪怪的。不要着急,让我们先来设置一番。 一. 中文语言包 在官方网站www.ghisler.com上提供有简体......
2007-07-03 关键字:4、木马程序的建立连接的隐藏 木马程序的数据传递方法有很多种,其中最常见的要属TCP,UDP传输数据的方法了,通常是利用Winsock与目标机的指定端口建立起连接,使用send和recv等API进......
2007-07-03 关键字:对mysql的注射主要是靠union 的联合查询,但union只对版本4。0以上的有用,对3。0以下的就没用了。所以在mysql 3.0的数据库里没办法使用union进行跨表查询,但可以使用load_......
2007-07-03 关键字: