黑客

每天面对着电脑处理着林林总总的工作，你是不是也对为了以防万一，不得不牢记密码、密钥以及每一个注册网址的注册名和账号密码而感到头疼不堪?　　随着TPM(可信平台模块)的引入，这一切都将成为历史。TPM是一块小小的计算机芯片，对于即将面世的微软公司下一代系统Vista而言，它将在硬件方面给予Vista强大的支持。　　在进

据台湾媒体报道，一个曾经破解DVD防盗版光盘保护程序的著名黑客，宣称破解了iPod和iTune的版权保护机制，他打算出售程序代码。　　苹果的在线音乐商店iTune出售的歌曲，用其它厂牌的MP3播不出来，许多其它在线音乐商店购买的歌曲，也不能用iPod播放，这是一种版权保护机制。　　不过外号DVD Jon的22岁黑客约翰森宣称他破解

在使用电脑的过程中，难免要与各类密码打交道，以下九种密码可能是大家用的最多的：BIOS密码、安装密码、用户密码、电源管理密码、屏保密码、开机密码、上网密码、分级审查密码和共享密码。今天，我们就谈谈这些和我们息息相关的密码，本篇文章先讲九大常用密码的前五种密码。 一、BIOS密码 BIOS(Basic Input Output System

''远程获取内容，并将内容存在本地电脑上，包括任何文件！''利用xmlhttp和adodb.stream,酷！绝对原创！''On Error Resume Next''Set the content type to the specific type that you are sending.''Response.ContentType = "IMAGE/JPEG"''定义输出格式 Path=request.querystring("p")sPath = Pathif left(lcase(path),7) &

1. 帐号后门 检查/etc/passwd、/etc/shadow文件中如下帐号是否已经拥有合法登录shell、登录口令 bin、daemon、adm、lp、sync、shutdown、halt、mail、news、uucp、games、 gopher、ftp、nobody、xfs、named、gdm、sys、nuucp、listen /etc/passwd文件格式如下 username : password : uid : gid : comment : home_directory

当在一台PC机上安装了Linux系统，你就拥有了一个强大的、高级的、多任务的网络操作系统。但时候该系统功能有些过于强大了些。某些发布版本缺省启动很多服务(如：rlogind, inetd, httpd, innd, fingerd,timed, rhsd,等等)。作为系统管理员需要熟悉了解这些服务。若机器连接了Internet，就更需要关自己系统的安全。 　　　　

同学给我介绍了一个电子商务网站，因为自己读的就是电子商务专业，加上对网络安全比较感兴趣，所以看了这样的好网站，当然要帮忙测试下网络安全啦，首先做下常见端口扫描，咦，有状况…… 6129端口开了，6129是上段时间在网上比较流行的一个远程控制软件的端口，想想网管自己应该不会给自己主机装个这样的玩意儿吧。难道…

大家知道，通过Ping和Tracert程序就能判断目标主机类型，Ping最主要的用处就是检测目标主机是否能连通。Tracert利 用ICMP数据包和IP数据包头部中的TTL值，防止数据包不断在IP 互联网上永不终止地循环。许多入侵者首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000；如果TTL值为32则认为目标主机操

上网很久的朋友一定对端口扫描器不会陌生吧。XScanner,SuperScanner大家一定都使用过。　　今天我们就用最新的.Net技术来制作一个自己的端口扫描器！ 　　今天主要使用到的是System.Net和System.Threading名称空间.12using System;3using System.Collections.Generic;4using System.Text;56using System.Net;7using System.

使用适当的对策，可以帮助你将高度机密信息远离Google，不能够被Google黑客搜索到。这里有四个步骤，你可以尝试做一下： 1.巩固你的服务器，并将其与外部环境隔离 有一个很不幸的事实是，许多关键服务器仍然完全暴露在Internet上，现在请收紧你服务器的存取控制，并将其放在防火墙之后。 2.设置robots.txt文件，禁止Google

小黑客厚道学：掌握一些黑客知识是非常必要的，不是要攻击别人，而是通过简单的黑客知识掌握网络/系统安全技术，开拓思路，从而更好的保护自己的电脑。也就是所谓的“知己知彼百战不殆”。 1、简化CMD下用IPC$登录肉鸡的操作 用记事本建立一个名为login.bat文件，代码如下： @net use \\%1\ipc$ %3 /u:"%2" @echo OK!连接已

我自己现在找肉鸡主要是找SA弱口令肉鸡到还能找到几只，但也碰到不少困难，到处查资料总算找到点有用的。 下面这些命令要SQL分离器才能实现，下面是一些关于sa弱口令相关命令。 注：具体问题具体分析，以上方法仅供参考，不一定有效，相关原理知识请自行查找。 一.更改sa口令方法： 用sql综合利用工具连接后，执行命令： ex

最近盗号很猖獗，大家一定要小心看管自己的账号！这里有一些小技巧希望大家能注意一下。 　　1、公共场所上网、下机前，务必重起电脑 　　相信现在网吧电脑都100%安装了还原系统，重起电脑基本可以杜绝菜鸟级别的盗号手段。 　　2、上网过程中，坚决不打开别人发你的不明链接 　　记得有一次，正跟玩魔力的朋 友QQ聊天。他

：本文仅供参考学习，严禁用于各类破坏行为！ 这多是本人多年下来的经验。 工具:WINNTAutoAttack自动攻击器（扫漏洞）；SQLTOOLS（SA空口令连接器）；RAMDIN影子3.0中文版（远程控制程序）（RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23）；SC.exe port.bat q

我自己现在找肉鸡主要是找SA弱口令肉鸡到还能找到几只，但也碰到不少困难，到处查资料总算找到点有用的。 下面这些命令要SQL分离器才能实现，下面是一些关于sa弱口令相关命令。 注：具体问题具体分析，以上方法仅供参考，不一定有效，相关原理知识请自行查找。 一.更改sa口令方法： 用sql综合利用工具连接后，执行命令： ex

电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。 一、利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的，如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客可

提到很多关于 IP地址的欺骗（ IP　spoofing ）和hijacking攻击，这儿是我的一些技术资料。希望它能帮助你明白这类攻击是怎么一回事。 这是两种截然不同的攻击手段，IP 源地址欺骗和 TCP 序列序列预报是为了获得那些使用　X terminal作为无盘工作站的初始的使用权。当root 权限被获得时，一个已知的到其他系统的连接就会被“

本文没有什么特别之处，仅求抛砖引玉。并送给和我一样菜的在PHP门边徘徊的朋友。刚学PHP没几天，我就急于功成，所以有错误及不足之处请大家积极指出。 PHP语法的强大是ASP望尘莫及的，仅一个：就可以刺探整个服务器的配置。运行cmd，上传文件等，都是非常简便的，现在用的好的PHP木马，莫过于angel的phpspy了。昨天hak_ban

不能自动上线的原因有: 　　1.你没有公网IP或者你是内网没有做相应的端口映射; 　　2.你开了防火墙关闭了灰鸽子要用到的端口; 　　3.你没有更新IP到你的域名; 　　4.你的服务端配置错误! 　　5.其它程序占用了灰鸽子端口! 　　6、或打开个多个灰鸽子的客户端！ 　　如果是2、5、6的原因，将会提示“打开自动上线断口失败你

一、传统的捆绑器 这种原理很简单，也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候，B.exe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得知的。就目前来说，已经没什么技术含量了。 检测方法:稍微懂一点PE知识的人都应该知道。一个完整有效的PE/EXE