u盘杀毒:U盘病毒隐患重重杀毒软件Software如何主动防御
来源:赛迪网 作者:Tony2007年虽然已经过去了但是在网络安全界还是给我们留下了些遗憾在年底评出“十大病毒排行榜”U盘病毒居然成为年度毒的王在通过Web传播病毒成为主流现在通过U盘这种传统介质传播病毒“U盘寄生虫”竟然可以获得“2007年度毒王”称号介绍说明很多用户乃至整个反病毒行业对这方面重视都很不够据了解目前绝大部分厂商都没有推出完善U盘反病毒方案 必备利器暗藏威胁 U盘病毒何时能休 现在... [阅读全文]
推荐:完整的XSS wrom安全检测例子示范
来源:安全中国XSS wrom网站WebSite如何实现入侵? 1. 测试过滤下面都是构造XSS所需要关键(未包含全角空格是个TABLE\/前是真正空格)在个人档案处看过滤了哪些 ’’;:!--"javascript JAvaSCriPT=&#{} \/ 结果 ’’;:!--"=&#{} // (&后是amp论坛过滤了) 过滤了"javascript"... [阅读全文]
如何绕过《QQ医生》的查杀
来源:安全中国魔法学校罗杰向他同学演示他新学黑魔法远程安装黑洞木马时黑洞木马被QQ医生查杀只见他念了句咒语再次远程安装黑洞木马此时QQ医生毫无反应犹如“木头人”般罗杰念是什么咒语?什么黑魔法会这么厉害? 、QQ医生靠特征码“吃饭” 现在网上木马、盗号软件Software越来越多所以各种QQ账号被盗事件频频发生由于在QQ安全保护上饱受用户批评腾讯引入跟微软Defender安全软件Softwar... [阅读全文]
黑客是如何利用迅雷传播木马的
人世间最大悲哀莫过于人家正在害你不知情你还对他感恩戴德这样荒唐事情只会在电视剧中出现吗?你想过自己也会变成那样吗?如果你不信看完本文准让你大吃惊! 迅雷抓鸡法最阴毒就是它共享捆绑文件令受害者无法产生警惕反而会下载速度提升感到高兴我们应该如何防范黑客用迅雷抓鸡呢?下面我们就来揭开谜底 、迅雷抓鸡太隐蔽了 由于迅雷使用多资源超线程技术从而构成独特迅雷同享网络在很多方面和P2P软件S... [阅读全文]
qq痕迹注册表:枚举注册表搜索病毒痕迹的实现思路
作者:灰狐来源:灰狐's Blog注:本文已发表在黑客防线2008年第1期,转载请注明出处.在第11期黑客防线中我那篇有关algsrvs病毒专杀文章中有点不太完美地方就是没有把清理注册表那部分写完整个原因就是我在那里说当时我已经把病毒清理干净了没有记录下每个相应键值位置;还有个原因就是就算我记录下来了也是件相当麻烦事情病毒在注册表中写入信息相当地多大概有几十处这样个个删还不把人累死?当然也不是没有... [阅读全文]
新版 机器狗 病毒详细分析资料
报告名称:新版“机器狗”病毒详细分析资料(全部资料少部分)报告类型:病毒原理逆向反汇编分析播报编写作者:Coderui编写日期:2008年01月15日------------------------------------------------------------------------对比“机器狗”类新、老版本病毒特征:1:新版本“机器狗”病毒采用VC 6.0编写老版本“机器狗”病毒采用汇... [阅读全文]
入侵检测技术:入侵检测技术介绍——目标探测
来源:安全中国大多数端口扫描就是让我们能够达到这样目: 1、让我们能够大致判断目标是什么操作系统 2、目标到底在运行些什么服务 当然要得到这些东西还是最后为了让我们能够知道哪些可能拿来利用可能存在漏洞很多工具提供扫描也可能就直接得到什么操作系统了或者相对应端口使用是什么是什么版本等等不过这些都是由那些工具自己做了不讨论这个我们应该去想想这些工具到底是如何去实现 正如Fyodor(nmap作... [阅读全文]
攻克UNIX操作系统速成窍门技巧
首先,要用个工具找你目标,这样工具在网上很容易就可以被找到. 个著名工具就是mscan.至于它使用方法在它自己README里有很详细 介绍说明,我就不解释了,当然,是英文 mscan 会帮你找到些有明显漏洞远程主机,用-at参数得到记录文件是可以 立即有结果,根据我经验,至少有50%把握能搞定. 好了,为了开门红,先找最著名phf bug吧. test# more co.xx.log|... [阅读全文]
奇特的近义词:一种奇特的入侵方式介绍
来源:安全中国种奇特入侵方式 先抄点废话:你阅读本内容就意味着你同意在法律允许范围使用本文内容并决不利用本信息获得非授权存取 本文内容仅供学习参考如果你不能同意请即刻离开(By using this file you agree you will use the information on this file for lawful purposes only and will not u... [阅读全文]
rootkit专杀工具:Rootkit入侵工具Knark分析及防范
来源:安全中国本文讨论了Linux环境下攻击者入侵成功以后常常使用些后门技术并且对最著名rootkit工具的?knark进行了详细分析并且指出了在发现系统被入侵以后如何发现是否是kark及如何恢复 什么是"rootkit"? 入侵者入侵后往往会进行清理脚印和留后门等工作最常使用后门创建工具就是rootkit不要被名字所迷惑这个所谓“rootkit”可不是给超级用户root用它是入侵者在入侵了太主机... [阅读全文]
推荐:瘟神的尾行——Rootkit技术发展史
作者:小金来源:网络技术论坛. 无法驱逐“助手” 网管小张正在手忙脚乱寻找他手工杀毒工具包他在安装个网管工具时候无意中走了神点击了“下步”按钮后才惊觉安装界面里个不引人注目角落里写着“安装CNNIC网络实名”这行小字而且最开头部分有个小小勾于是著名 “中国网民得力助手”便理所当然在他机器里安了家 心里把厂商骂了十 8遍小张终于翻出了他外出修机时最得意工具IceSword和超级巡警果然在进程列表和S... [阅读全文]
编译器优化:优化C++程序编译效率的例子
(1)自定义入口 (2)合并区段 (3)不用调malloc,free等 (3)不用cout来输出,cin来输入 (4)如果了很多库如mem,stycpy等等 话请导入msvcrt.lib,不然编译器会在里面 导入静态库这样话就会大很多 (5)window编程不用mfc... 减少运行内存占用量可以 SetProcessWorkingSetSize(GetCurrentProcess,-1,-1);... [阅读全文]
推荐:突破Icesword实现文件隐藏
来源:安全中国先介绍下icesword是如何查找文件基本原理就是自己构造个irp出来然后直接IoCallDriver发送到fsd但是icesword做了更多工作它直接读取ntfs.sys 和fastfat.sys从pe文件格式角度上计算出正确fsddispatch routine地址然后再call而且icesword自己实现了个IoCallDriver所以般fsd hook是对付不了iceswor... [阅读全文]
radasm:如何配置RadASM来支持你的编译器
如何配置RadASM来支持你编译器 cao_cong 这两天打算配置下RadASM来支持下 LCC-Win32 和 Turbo C 3.0虽然以前给 RadASM 配置过支持VC6Cpp文件但当时做完就没管了我这人又比较懒不愿写东西导致现在再配置时很多东西都忘了这次只好又重新研究了番费时费力配置完LCC后真有点筋疲力尽不管别了先把配置过程写下来是以后要用时可以看看 2也希望写出来让大家看了... [阅读全文]
solaris系统时间:Sun Solaris 系统安全加固列表
、安全理念1、安全隐患更多来自于企业内部2、对于管理员要求:不要信任任何人3、分层保护策略:假设某些安全保护层完全失效4、服务最小化5、为最坏情况做打算 2、物理安全1、记录进出机房人员名单考虑安装摄像机2、审查PROM是否被更换可以通过记录hostid进行比较3、每个系统OpenBoot口令应该不样口令方案不可预测4、系统安装完毕移除CD-ROM5、将版本介质放入不在本场地介质储藏室中 3、账号... [阅读全文]
脱壳机:Netsowell新壳的脱壳 脱壳机制作
来源:安全中国1.0 前言 想想也好久没写过什么东西了没有花指令和反调试 所以比较简单就写个 1.1 寻找 IAT 首先用 OllyDbg 载入: 代码:-------------------------------------------------------------------------------- 01001000 60 PUSHA 0100100... [阅读全文]
tcpip修复工具:Hping--强大的TCP/IP工具
hping是个基于命令行TCP/IP工具,它在UNIX上得到很好应用,不过它并非仅仅个ICMP请求/响应工具,它还支持TCP.UDP.ICMP,RAW-IP协议,以及个路由模型HPING直被用作安全工具,可以用来测试网络及主机安全,它有以下功能 1:防火墙探测 2:高级端口扫描 3:网络测试;(可以用区别协议,TOS,数据包碎片来实现此功能) 4:手工MTU发掘 5:高级路由(在任何协议... [阅读全文]
unpack:Forgot的Unpack Me v0.1.5 bugfix脱壳
【软件Software名称】:forgotUnpack Me v0.1.5 bugfix 【下载地址】:http://bbs.pediy.com/showthread.php?s=&threadid=10806 【脱壳声明】:初学Crack只是感兴趣没有其它目失误的处敬请诸位大侠赐教! 【操作系统】:win2k 【脱壳工具】:OD等传统工具 ————————————————————————————... [阅读全文]
易语言脱壳:易语言LikeOne新视听网络电影电视脱壳
脱文标题】 易语言LikeOne新视听网络电影电视UPX-Scrambler RC1.x反脱壳分析+伪破解 【破文作者】 weiyi75[Dfcg][D.4S] 【作者邮箱】 [email protected] 【作者主页】 Dfcg官方大本营、龙族联盟论坛 【使用工具】 Peid,Anti-UPX scramble.exe,UpxShell,olldbg,winhex 【破解平... [阅读全文]
expressor:eXPressor v1.1 脱壳技术
--------------------------------------------------------------------------- ; eXPressor v1.1 脱壳 ; --------------------------------------------------------------------------- ; --------------------... [阅读全文]
学习编程的方法:用编程的思路方法突破NT安全机制
来源:安全中国经过几天努力我终于找到了用编程思路方法突破NT安全机制思路方法 所涉及操作系统有:NT 2000 XP(我没有测试估计也差不多) 您需要软件Software:IDA pro 您需要知识:基本编程思想、基本汇编知识 学会后你能干什么:即使你不是NT管理员你也可以做管理员事情你可以写个像FUNLOVE样优秀病毒 正文: 参考了FUNLOVE病毒做法NT安全机制是由... [阅读全文]
域名劫持:域名劫持攻击技术详细解答
近期发现adobe.com,ernet.com,nike.com,等等著名站点都分分遭受到攻击, 但攻击者所使用技术并不是以往所使用入侵WEB服务器,更改主页惯用手 法,攻击者使用是种域名劫持攻击技术,攻击者通过冒充原域名拥有者以 E-MAIL方式修改网络解决方案公司注册域名记录,将域名转让到另团体,通 过在修改后注册信息所指定DNS服务器加进该域名记录,让原域名指向另IP 服务器,通常... [阅读全文]
推荐:SQL注入技术和跨站脚本的安全检测
1. 介绍 在最后两年中安全专家应该对网络应用层攻击更加重视无论你有多强壮防火墙规则设置或者非常勤于补漏修补机制如果你网络应用开发者没有遵循 安全代码进行开发攻击者将通过80端口进入你系统广泛被使用两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击SQL注入是指:通过互联网输入区域插入SQL meta-characters(特殊 代表些数据)和指令操纵执行后端SQL查询技术这些攻击主... [阅读全文]
wscript.shell:ASP.NET下使用WScript.Shell执行命令
来源:lake2专栏 ASP.NET下有自己执行CMD命令方式这里用WScript.Shell似有画蛇添足的嫌但是我们也不能排除真有机器禁用了.NET相关类未雨绸缪嘛当然也不仅仅局限于WScript.Shell只要是ASP中能用组件统统都可以用于ASP.NET中而且还更方便! ASP.NET提供了两种思路方法让我们使用COM组件:1、Server对象CreatObject思路方法;2、将COM组件... [阅读全文]
execryptor:EXECryptor2.3.9主程序脱壳
【文章标题】: ExeCryptor_gclgj脱壳笔记 【文章作者】: machengli 【软件Software名称】: 神机妙算钢筋 v8.7 【软件Software大小】: 1.87M 【下载地址】: http://www.0wei.com/viewthread.php?tid=7306&extra=page%3D1 【加壳方式】: ExeCryptor 【保护方式】: 壳保护 【编写语言... [阅读全文]
3389端口远程控制:3389端口远程终端服务的全攻略
引言 WIN系统NT版本以上提供了项特殊服务—终端服务在网络上熟成3389服务有些读者肯定会说:不就是3389输入法漏洞吗?都知道啊这句话是大错特错3389不是输入法漏洞3389并不定是有输入法漏洞,它是windows个正常服务而已,只是没有打上补丁而开3389(终端服务)端口,可以利用输入法漏洞来入侵,但是现在这种漏洞已经很少了.但真正全面了解终端服务却是少的又少这里我将带大家全面了解使大家在... [阅读全文]
w32dasm:用W32DASM破解Macro MagicV4.1p时间限制
用W32DASM破解Macro MagicV4.1p时间限制(转载希望保持完整) 作者:丁丁虾 又名:DDXia 文件大小:866KB 软件Software授权:共享软件Software 使用平台:Win95/98/NT 发布公司:Home Page 软件Software介绍: 用Macro Magic指定宏指令热键. 让你快速打开应用. 传送邮件. 输入密码等例行工作 5分钟搞定它时间限制在... [阅读全文]
Trw2k1.11 时间过期和注册提示框去处
来源:安全中国修改trw2000.sys: * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:00029137(C) | :000292F0 8D7E70 lea edi, dword ptr [esi+70] :000292F3 57 ... [阅读全文]
defense:[Tips]XSS Worm Defense
by axis 2007-12-29 http://www.ph4nt0m.org 近日XSS WORM愈演愈烈随着AJAX技术发展这种XSS高级攻击窍门技巧已经成为了当今热点 在圣诞节baidu个人空间遭受了次前所未有XSS WORM攻击在短短时间内8700个博客页面被修改并进行传播baidu在26日fix了该漏洞并发了个公告 http://hi.baidu.com/%B0%D9%B6%C8%B... [阅读全文]
icesword:Icesword 驱动部分分析(ZT)
信息来源:驱动开发网(www . zndev . com) 文章作者:wuyanfeng icesword . exe 在执行时候会放出个驱动 ispubdrv . sys . icesword . exe 装载 这个驱动这个驱动安装后就不会卸载直到系统重新启动这可能是驱动中了 PsSetCreateThreadNotyRoutine . 下面是这个在 ddk 中介绍 /////////////... [阅读全文]
