入侵检测工具Watcher 一
一、写在前面你如何了解系统是否被攻克?在你发现系统中多了些奇怪的帐号或者某些特洛伊程序时,一切已经太迟了。除非你的机器非常强大,否则你的机会只存在于当你在机器被扫描后、而攻击发生前的短暂的时间段里。当......
2007-07-03 关键字:解决读取IIS服务器绝对路径错误的方法
一段时间再看了臭要饭的《划时代脚本攻击》后感觉大受启发,从此对存储扩展产生了浓厚的兴趣。但是其中读取服务器web绝对路径一点我始终测试没有成功,只有在默认安装的时候才会正确读取。也就是说注册表里面存储......
2007-07-03 关键字:如何杀掉本地和远程NT系统进程 二
OK!服务端的程序已经好了。接下来还需要一个客户端。如果通过在客户端运行的时候,把killsrv.exe COPY到远程系统上,那么就需要提供两个exe文件给用户,这样显得不是很专业,呵呵。不如我们就......
2007-07-03 关键字:盗帅下载程序安全性分析
盗帅2.0以上系统的研究文章,整理了一下。发上来给大家共同讨论一下。SQL injection with ACCESS描述 盗帅下载系统是一个使用比较广泛的ASP下载系统,在其2.0版以前的系统中都......
2007-07-03 关键字:另类跨库查询
照例先介绍一下,在大概一个月前幻影旅团和灰色轨迹对这个问题进行了一些讨论就是在递交: http://www.target.com/show.asp?id=1 or 0<>(select c......
2007-07-03 关键字:金梅电影的N个SQL注入漏洞
涉及版本,金梅电影第三版初学SQL注入,高手不要见笑,只写一此比较简单的注入。金梅电影实在是漏洞百出!先来看movie.asp来这一段:articleid=request("id")set rs=se......
2007-07-03 关键字:局域网内盗用IP
一、IP地址盗用方法分析 IP地址的盗用方法多种多样,其常用方法主要有以下几种: 1、静态修改IP地址 对于任何一个TCP/IP实现来说,IP地址都是其用户配置的必选项。如果用户在配置TCP/I......
2007-07-03 关键字:计算机病毒对抗技术分析
计算机病毒对抗是信息战的一种重要形式,它是指设法把计算机病毒注入到敌方计算机系统中,靠计算机病毒自身繁殖来感染整个系统及相连接的系统,然后在适当时机用一定方式激活病毒,从而达到控制、破坏敌方计算机系统......
2007-07-03 关键字:tfn2k使用方法和对策(2)
佳佳继续上一次的文章,这一次是攻击测试。测试环境: 共有5台机器,佳佳是在五台redhat linux6.2上测试的。 192.168.111.1 192.168.111.2 ......
2007-07-03 关键字:木马隐藏端口的一种方法
这是一种很特殊的方法,使用它通讯没有端口,而且由于它的特殊性,也许会带来一些其他的优点。但这种方法也有一个比较大的缺点。它,也许该起个名字,比如叫Jiurl255。它不使用tcp协议,也不使用udp协......
2007-07-03 关键字:
