windows下生成shell的一种新方法(1)
hell实际上就是一小段可执行程序,有代码段、数据段和堆栈。只不过这段程序在内存中的位置只有在程序执行时才能确定,而在编译时并不能知道,这就给我们的编程带来了不少麻烦,数据不好定位与赋值。UNIX下的......
2007-07-05 关键字:利用反弹技术进行DDoS攻击的分析
攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet......
2007-07-05 关键字:监测分布式拒绝服务
许多人或工具在监测分布式拒绝服务攻击时常犯的错误是只搜索那些DDoS工具的缺省特征字符串、缺省端口、缺省口令等。要建立网络入侵监测系统(NIDS)对这些工具的监测规则,人们必须着重观察分析DDoS网络......
2007-07-05 关键字:如何黑BBS公告牌
一,取得管理的帐号!#1 浏览至你所感兴趣的WEB公告牌。将wwwboard.htm改为passwd.txt,就是在浏览的URL输入处把HTM名改成一般默认的口令文件名passwd.txt,哈哈!看到......
2007-07-05 关键字:txt文件欺骗及防范方法
在众多媒体的宣传报道下,今天的我们都知道了不能轻易打开电子邮件里的可执行文 件类的附件,但是显然那些破坏活动的制造者们也看了那些警告防范的文章,他们开始玩一些新的把戏,让您以为那些附件只不过是没有危险......
2007-07-05 关键字:小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
笔者公司共有10台Web服务器,使用Redhat Linux 9作为操作系统,分布在全国各大城市,主要为用户提供HTTP服务。曾经有一段时间不少用户反映有的服务器访问速度缓慢,甚至不能访问,检查后发现......
2007-07-05 关键字:远程主机探测技术FAQ集 - OS识别篇
1:为什么要识别远程主机的OS?OS识别是入侵或安全检测需要收集的重要信息,是分析漏洞和各种安全隐患的基础。只有确定了远程主机的操作系统类型,版本,才能对其安全状况做进一步评估。2:什么能标识远程主机......
2007-07-05 关键字:高质量C++/C编程指南 -- 内存管理 (1)
内存管理欢迎进入内存这片雷区。伟大的Bill Gates 曾经失言:640K ought to be enough for everybody— Bill Gates 1981程序员们经常编写内存管理......
2007-07-05 关键字:聊天室的攻防技巧
一、简介 随着Internet的普及和发展,网络这块净土也被黑客盯上而屡屡出现一些风波,比如重要网站被黑、商务站点受到影响等等,这些事例都是数不胜举。虽然这些事情和我们普通老百 姓都是相距甚远的,......
2007-07-05 关键字:深入SQl编程
这里所指的SQL编程并不是那些在象ASP,PHP脚本语言里用的某个SQL语句, 如果你是个程序员并在做DB C/S开发,我想你会很清楚的知道SQL编程是很复杂的,先抛开嵌入语句,动态执行,高级函数,表......
2007-07-05 关键字:
