来源: 安全中国现在很多木马、后门、蠕虫病毒都是通过修改注册表中RUN键值来实现自启动但是这种自启动模式不是很隐蔽稍微懂点安全人般发现电脑被黑都会查看RUN键值于是系统服务便成为了种相对隐蔽自启动模式比如冲击波杀手就采用系统服务来自启动病毒 现在添加系统服务工具很多最典型就是netservice但是我们这里讲是手工添加系统服务所以工具使用不在本文讨论范围的内WINDOWS里很多东西都是跟注册表息息... [阅读全文]

来源:中国网管联盟后门是攻击者出入系统通道惟其如此它隐蔽而危险攻击者利用后门500)this.width=500" border=0 　　(3).防范措施 　　嗅探后门攻击者以正常管理员帐户登录系统因此很难发现不过任何入侵都会留下蛛丝马迹我们可以启用组策略中“审核策略”使其对用户登录情况进行记录然后通过事件查看器查看是否有可疑时间非法登录不过个高明攻击者他们会删除或者修改系统日志因此最彻底措施是清... [阅读全文]

好不容易搞了太服务器很不容易如果被发现了就没了！可惜啊！ 其实开后门思路方法有很多种 　 1. uid #cp /bin/sh /tmp/.sh #chmod u+s /tmp/.sh 加上 suid 位到shell上虽然很简单但容易被发现 2. echo "hack::0:0::/:/bin/csh" /etc/passwd 即给系统增加个 id 为 0(root)帐号无口令 但管理员很快... [阅读全文]

来源:安全中国现在很多木马、后门、蠕虫病毒都是通过修改注册表中RUN键值来实现自启动 但是这种自启动模式不是很隐蔽稍微懂点安全人般发现电脑被黑都会查看RUN键值 于是系统服务便成为了种相对隐蔽自启动模式比如冲击波杀手就采用系统服务来自启动病毒 现在添加系统服务工具很多最典型就是netservice但是我们这里讲是手工添加系统服务所以工具使用不在本文讨论范围的内 WINDOWS里很多东西都是跟注册表... [阅读全文]

文章来源:51cto.comrcmdsvc.exe是Windows 2000 Resource Kit(资源工具包)中个小工具是用来开启Remote Command Service(远程命令服务)服务用这个服务开启端口是445和Win2k系统Microsoft-DS服务开端口样是Microsoft发布服务所以根本没有杀毒软件Software会认为这是病毒或者木马因此不少入侵者都把这个服务作为入侵后... [阅读全文]

在目标cmd执行如下命令:copy c:\windows\explorer.exe c:\windows\system32\hc.execopy c:\windows\system32\hc.exe c:\windows\system32\dllcache\hc.exe那么连接目标终端只需要连续敲击sht键5次即可以进入桌面了copy c:\windows\explorer.exe c:\wind... [阅读全文]

在阅读本文的前假设你已经成功入侵了某台Windows2000主机并取得了管理员帐号大多数时候我们入侵某台主机目并不是为了直接破坏可以在该主机上留下后门以便自己以后可以方便“使用”该机 目前般情况下入侵Windows2000后使用最多后门是RemoteNc了但该工具有很大缺点容易被杀毒软件Software查出而且如果用Fport或Active Ports等软件Software也可以看到它监听端口这很... [阅读全文]

作者:Delphiscn(cnBlaster#sohu.com)http://blog.csdn.net/Delphiscn 注释:这只是篇临时学习笔记 目录 1、前言 2、系统加载 3、文件关联 4、攻击控制 5、文件隐匿 6、附言 前言 现在系统后门软件Software数不胜数但大都有个通病就是系统加载方面很容易被精明老鸟们察觉而且遇上类似“天网”或是“金山网镖”网络_blank"防火墙基... [阅读全文]

系统后门详解 　　从早期计算机入侵者开始,他们就努力发展能使自己重返被入侵系统技术或后门.本文将讨论许多常见后门及其检测思路方法.更多焦点放在Unix系统后门,同时 讨论些未来将会出现Windows NT后门.本文将描述如何测定入侵者使用思路方法,这样复杂内容和管理员如何防止入侵者重返基础知识.当管理员懂旦入侵者入侵后要制止他们是何等的难以后, 将更主动于预防第次入侵. 本文试图涉及大量流行初级和... [阅读全文]

好不容易搞了太服务器很不容易如果被发现了就没了！可惜啊！　　其实开后门思路方法有很多种　　1. uid　　#cp /bin/sh /tmp/.sh　　#chmod u+s /tmp/.sh　　加上 suid 位到shell上虽然很简单但容易被发现　　2. echo "hack::0:0::/:/bin/csh" /etc/passwd　　即给系统增加个 id 为 0(root)帐号无口令　　但管... [阅读全文]

有关开发系统后门软件Software几点思路作者:Delphiscn(cnBlaster#sohu.com)http://blog.csdn.net/Delphiscn注释:这只是篇临时学习笔记目录1、前言2、系统加载3、文件关联4、攻击控制5、文件隐匿6、附言前言现在系统后门软件Software数不胜数但大都有个通病就是系统加载方面很容... [阅读全文]