跳板的隐藏
snake的skserver做的sock5跳板的服务名称是SkServer,对它有了解的人一看服务列表就知道电脑已经被装了代理,我常常入侵一些服务器后,发现上面有服务SkServer,就知道有同行装了......
2007-06-27 关键字:如何伪造日志文件
日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下......
2007-06-27 关键字:为什么需要入侵检测系统
政府、银行、大企业等机构都有自己的内网资源。企业经常在防火墙系统上投入大量的资金,在Internet入口处部署防火墙系统来保证安全, 依赖防火墙建立网络的组织往往是“外紧内松”,无法阻止内部人员所做的......
2007-06-27 关键字:7种DoS攻击方法简述
Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这......
2007-06-27 关键字:安全分析:网站入侵
注:这篇文章是我在浏览某个安全方面的论坛时偶尔发现的,这个哥们用给ISP兼职网络安全顾问的方式来换取免费上网。当然,他的工作是尽职尽力的,否则他也就不会发现这些问题了,他发现问题的过程及解决问题的方法......
2007-06-27 关键字:玩马日记(菜鸟篇)
如果你是高手,看了这篇文章你会觉得无聊,如果你是菜鸟(和我一样菜的话)或者会有点用。哪个人不爱玩?给我站出来!我要狠狠的KKKKK他一顿。5555.........好了,闲话少说为好,转入正题吧。首先......
2007-06-27 关键字:对国内流行的三大telnet扩展后门程序的比较
现在流行的telnet扩展后门主要有三个:winshell,wollf和wineggdropshell,三个后门都是以w开头,不知道是不是巧合。以下我会详细对这三个后门作功能,大小,稳定性,优缺点,安......
2007-06-27 关键字:一次成功的入侵有感
本来没打算做这事曾经或许有,但那时候也认为中国电信之类强得变态的网络,安全性会做得很高 没想到,因为本市某电信技术员的一个小小疏忽,前几天我“无意”中从电信内部技术人员那得到一份保贵的资料:中心......
2007-06-27 关键字:法律专家称攻击黑客是合法的
计算机世界网消息 当地时间上周四,据一名法律专家称,根据联邦危害公共安全法,对正在攻击企业或家庭网络的计算机进行攻击是合法的。 在“黑帽安全会议”上发言时,Sonnenschein, Na......
2007-06-27 关键字:几种有用的后门技术的应用
一. 应用 1.在系统进程中插入SHELL 先上传InjShell.exe 到肉鸡 用法: 先查一下系统进程 用PSLIST.EXE PV.EXE 等查 一般有SMSS.EXE......
2007-06-27 关键字:
