黑客们有哪些常用攻击手段?黑客揭秘
随着互联网黑客技术的飞速发展,网络世界的安全性不断受到挑战。对于黑客自身来说,要闯入大部分人的电脑实在是太容易了。如果你要上网,就免不了遇到黑客。所以必须知己知彼,才能在网上保持安全。那么黑客们有哪些......
2007-06-27 关键字:Cookie的传递流程编程实现及安全问题
Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像是吃了一个小甜品一样。这其实......
2007-06-27 关键字:用AdminScripts下的vbs工具在80端口留后门
IIS是目前比较流行的www服务器,设置不当漏洞就很多。入侵IIS服务器后留下后门,以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听,比如有nc,ntlm,rnc等等都是以一种类teln......
2007-06-27 关键字:介绍一个超初级的linux后门制作方法
众所周知,Linux的文件权限如: 777;666等,其实只要在相应的文件上加上UID的权限,就可以用到加权限人的身份去运行这个文件。所以我们只需要将bash复制出来到另一个地方,然后用root加上U......
2007-06-27 关键字:手工删除DLL类型的特殊后门程序
几天前,笔者发现了一个后门程序,并史无前例地与其奋战了一整天,收获不小,值得一 "吹"。在本文的开始,笔者会先对该后门程序的起源以及运作原理做个说明。而后再阐述破解之道。 动态链接程序库 笔者......
2007-06-27 关键字:利用ftp服务程序设计的缺陷取得最高权限
一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和ServU.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对目录的设置比较安全,只有C盘的根目录具有......
2007-06-27 关键字:利用ftp服务本身缺陷取得最高权限
一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和ServU.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对目录的设置比较安全,只有C盘的根目录具有......
2007-06-27 关键字:入侵从扫描开始 扫描技术及原理介绍
Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”。对主机的探测工具非常多......
2007-06-27 关键字:无进程DLL木马的又一开发思路与实现
一.Windows下进程的隐藏 二.Windows Socket 2 SPI技术概述 三.基于SPI的DLL木马技术 四.主要代码分析 五.小结与后记 六.附录之源代码 一)Windo......
2007-06-27 关键字:一次简单的3389入侵过程
我在网上看到很多很多教你如何如何入侵之类的文章,我觉得对于菜鸟来说根本是看不懂的! 于是呢,我冒出个想法!想写篇简单点的,适合菜鸟的文章!把我学到的跟大家说一下~! 要入侵,我建议你在win2......
2007-06-27 关键字:
