网络攻防:网络攻防第一章
littlefishQQ 355822286BLOG www.crhack.cn 前言 随着 B/S 模式应用开发发展使用这种模式编写应用员也越来越多但是由于这个行业入门门槛不高员水平及经验也参差不齐相当大部分员在编写代码时候没有对用户输入数据合法性进行判断使应用存在安全隐患用户可以提交段数据库查询代码根据返回结果获得某些他想得知数据这就是所谓 SQL Injection即SQL注入 本文以国内... [阅读全文]
电缆选型:制造业加密软件Software选型经验谈
来源:计世网中国从2002诞生第家专业从事加密软件Software企业的后数年来加密行业渐渐风生水起进入2008年市场上忽然如雨后春笋般冒出大大小小数十家上百家企业制造企业作为加密软件Software主要用户群体的对加密软件Software需求是现实而迫切企业每天产生大量设计图纸、专利产品需要进行加密保护然而面对如此众多加密软件Software及厂家企业多了些选择却也有很多企业陷入“乱花渐欲迷人眼... [阅读全文]
黑客的社会工程攻击新技术:机遇型攻击
机遇型攻击是指在特定时间、地点、事件环境条件下采取专门工具进行入侵和破坏手段它属于社会工程攻击种而在2008年将会频繁出现 时髦攻击 作为社会工程攻击种机遇型攻击切入点往往具备出其不意特征事实上以往发动此类攻击黑客往往对于国际时事、国内热点问题、以及些关系国计民生议题颇感兴趣 目前来看引发今年机遇攻击两大热点问题主要包括了:北京奥运会和美国总统选举前者是次国际瞩目盛会后者则... [阅读全文]
防范黑客攻击的措施:SQL攻击流程详解及主流防范措施
SQL注入攻击——这个让许多站长汗颜入侵方式曾经毁灭了数以千计网站WebSite当国外黑客们信手玩弄SQL攻击时国内互联网还处于风平浪静态势但当中国黑客们真正开始注入的旅时绝大多数网站WebSite噩梦随的而至你可能会怀疑国内站长们所作安全工作但事实上做好SQL攻击防范是非常复杂它变数太多手法更加灵活 SQL注入是从正常WWW端口访问而且表面看起来跟般Web页面访问没什么区别 所以目前市面防... [阅读全文]
黑客的选择: 6大数据库攻击手段
来源:人民网普通黑客从进入到退出次数据攻击只需用不到10秒钟时间就可完成这个时间对于数据库管理员来说即使注意到入侵者都几乎不够因此在数据被损害很长时间的前许多数据库攻击都没有被单位注意到 令人奇怪是根据许多专家介绍作为企业的“王冠”大本营数据库在许多企业中并没有得到恰当安全保护恶意黑客正利用非常简单攻击思路方法进入数据库如利用弱口令和不严谨配置及利用未打补丁已知漏洞等 我们不妨先谈谈丢失备份磁带问... [阅读全文]
安全沙箱冲突:使用安全的C#代码跳出CLR沙箱
Our Team:http://www.ph4nt0m.orgAuthor:云舒([email protected])本文可以任意转载但请保持完整并保留原始出处谢谢起因 个老外写了篇文章Writing a .NET Security Exploit POC他给出代码地址为http://www.frijters.net/TypeSafetyExploitPoC.cs.txtKJ看... [阅读全文]
隐藏文件:如何把任意文件隐藏在一张图片里?
来源:安全中国该窍门技巧适合 Windows 2000 / XP / Vista * 最好有基本命令行知识不过也没关系按照下面步骤做就行了 准备:1.张图片 2.个做试验txt文件 3.WinRAR 步骤: 1:准备张图片比如 winshome.jpg准备目标文件比如test.txt我们要实现把test.txt隐藏在图片里面 2:把要隐藏文件 test.txt 用 WinRAR 压缩生成 ... [阅读全文]
破别人ASP木马密码的思路方法
来源:安全中国破解目标:破解asp木马经过加密登破解asp木马密码陆密码由于木马里没有版本介绍说明具体也不知道这木马叫什么名 破解思路:两种用加密后密码替换密文和利用密文及加密算法反解出密码前者根本算不上真正破解 破解目:没事破着玩 如果得不到asp源代码那么可以说对破解密码我毫无胜算有位华夏朋友说他得到了个web权限但是无法修改主页发现其中已经有个asp木马但密码是经过加密那么就有了这篇动... [阅读全文]
跨站脚本攻击(XSS):过滤不完的恶梦 又有新攻击语法!
来源:阿码外传跨站脚本攻击(Cross Site Scripting简称 XSS亦翻为跨网站WebSite入侵字串)又有新攻击语法!此次触发恶意脚本不需要用到 script 标籤(譬如 scriptalert(1)/script)也不用 javascript 协定(譬如 javascript:alert(1))而是 8 月 26 日所揭露isindex type=image src=http://... [阅读全文]
sql注入漏洞:网站WebSite脚本注入漏洞带来的危害及防御
来源:安全中国我们先来看下什么叫webshellwebshell是由个由相应脚本语言编写具有在线编辑、删除、新增文件、执行及sql语句等功能脚本文件如老兵助手asp木马海阳顶端asp木马就是这样文件黑客通常通过站点sql注入漏洞进入管理员后台再通过后台上传过滤不严漏洞进行直接上传asp木马或通过改扩展名或抓包欺骗等手段进行asp木马上传或通过改变asp木马扩展名为图片扩展名后再进行上传后通过数据库... [阅读全文]
3389后门:3389的SHIFT后门自动扫描
作者:cloie首先3389SHIFT后门极少 其次大部分SHIFT后门都加密所以手工个个尝试是挺傻写成自动扫描话还能让人忍受下载ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zipsmclient -f:sht_backdoor.txt -s:125.91.15.254 -l:1 -v -dsht_backdoor.txt:job{conne... [阅读全文]
验证码识别:如何识别高级的验证码
来源:安全中国、验证码基本知识 1. 验证码主要目是强制人机交互来抵御机器自动化攻击 2. 大部分验证码设计者并不得要领不了解图像处理机器视觉模式识别人工智能基本概念 3. 利用验证码可以发财当然要犯罪:比如招商银行密码只有6位验证码形同虚设计算机很快就能破解个有钱账户很多帐户是可以网上交易 4. 也有设计比较好比如Yahoo,Google,Microsoft等而国内Tencent中文验证... [阅读全文]
delphihook:Delphi利用HOOK拦截封包原理
来源:安全中国截获API是个很有用东西比如你想分析下别人是怎样工作这里我介绍下种我自己试验通过思路方法 首先我们必须设法把自己代码放到目标进程空间里去Windows Hook可以帮我们实现这点SetWindowsHookEx声明如下: HHOOK SetWindowsHookEx( idHook, // hook type HOOKPROC lpfn, // hook procedure HIN... [阅读全文]
经验:绝招几则 深入玩好远程桌面
来源:IT168 作者:帷幄 在局域网中为了方便和其他工作站交流信息我们常常会用到远程桌面功能许多人会认为这样功能简单得几乎不值提不过在实际使用过程中我们有时会遇到各种特殊远程桌面连接需求要想顺利满足这些特殊连接需求就必须要掌握些远程桌面使用窍门技巧这不本文下面为大家贡献几则远程桌面新鲜窍门技巧值得各位试!让远程桌面端口躲避攻击 大家知道在默认状态下远程桌面使用端口般为“3389”如果我们... [阅读全文]
fixation:Session Fixation 攻防实战
来源:IT168最近笔者在网上看到个新文章JSESSIONID Regeneration in Struts 2讲是段代码在STRUTS 2框架中防御Session Fixation攻击笔者比较老土看不懂英文还好能看懂代码发现这是种平时开发中(至少自己是这样)从来没注意过攻击有关这种攻击刺在自己博客上写了篇文章有关Session Fixation我在邮件列表和文章后面跟帖讨论了下但是仍然感觉自己说... [阅读全文]
第一个花指令生成器--简单语言写不简单工具
第个花指令生成器——简单语言写不简单工具作者:逆流风陆续将以前发表在杂志文章放上来~"发表于黑客X档案第几期忘了呵呵前言相信做过免杀朋友都知道花指令吧加花指令是种不错文件免杀思路方法而网上公布花指令和花指令添加器里边花指令被公布了所以免杀效果不好有点汇编基础人就写自己花指令但写花指令过程比较烦所以我萌生了写个花指令生成器想法首创哦^_^、写花指令生成器必备知识1、花指令原理花指令是中无用代码多它没... [阅读全文]
添加行号:[Script]用VBS给文本文件添加行号
来源:安全中国想给个脚本文件添加行号用word添加可是不能复制(或者说有这功能我不会用)于是自己写个简单VBS来实现这个功能 On Error Resume Next f=InputBox ("输入要添加行号文件名(带后缀)","添加行号脚本 BY LIYX") If f="" Then WScript.Quit End If Suffix = mid(f,instr(1,f,"."),len(f... [阅读全文]
木马免杀的汇编花指令窍门技巧
木马免杀的汇编花指令窍门技巧作者: 逆流风(发表于黑客X档案07.07转载注明出处)相信很多朋友都做过木马免杀早期免杀都是加壳和改特征码现在免杀技术已经发展到花指令免杀改壳的类而这些需要定汇编知识但是汇编却不是块容易啃骨头所以我写了这篇菜鸟版免杀汇编教程帮助小菜们快速入门掌握免杀必备汇编知识改花指令改特征码窍门技巧和编写自己花指令、免杀必备汇编知识push 压栈栈是种数据结构记住 4个字:先进后出... [阅读全文]
cad常用快捷键:OllyDbg常用快捷键
来源:安全中国无论当前OllyDbg窗口是什么这些快捷键均有效: Ctrl+F2 - 重启即重新启动被调试如果当前没有调试OllyDbg会运行历史列表[history list]中第个重启后将会删除所有内存断点和硬件断点 译者注:从实际使用效果看硬件断点在重启后并没有移除 Alt+F2 - 关闭即关闭被调试如果仍在运行会弹出个提示信息询问您是否要关闭 F3 - 弹出“打开32位.EXE文件”对话框... [阅读全文]
输入表免杀:输入表免杀的函数名转移
来源:http://hi.baidu.com/lupin1314现在免杀越来越不好做了特征码定位得十分刁钻今天我就来讲讲如何对输入表进行免杀用到工具有WinHex LordPE OC 我以PCSHAREDLL文件为例这处是热瑞星特征码 0000D4F4_00000002 用WinHex打开可以看到定位在了输入表上=blogimg src="http://www.crazycoder.cn/W... [阅读全文]
从 5方面简单解析Linux系统防火墙框架
来源:安全中国Linux系统中Netfilter提供了个抽象、通用化框架该框架定义个子功能实现就是包过滤子系统框架包含以下 5部分: 1. 为每种网络协议(IPv4、IPv6等)定义套钩子(IPv4定义了5个钩子), 这些钩子在数据报流过协议栈几个关键点被在这几个点中协议栈将把数据报及钩子标号作为参数Netfilter框架 2. 内核任何模块可以对每种协议个或多个钩子进行注册实现挂... [阅读全文]
cmd.bat:Bat打造CMD命令速查手册
来源:梦的光芒这个批处理看了下很有创意(没找到原连接但代码中有名字)原理是这样:help:命令查询cmd命令列表help cmd:命令查询具体描述然后以html相关格式写进超文本文件但也因此资料是不完全譬如最常用net等命令不会被攫取---------------------------------以下代码存入*.bat---------------------------------@echo ... [阅读全文]
pcshare免杀:PcShare 免杀 附加数据
前段时间直比较郁闷,PcShare个问题直困扰着我:做Pc免杀DLL文件已过瑞星可是运行后声成DLL文件却被杀对被杀DLL定位特征码在最后"."上这个问题我问过很多人,但是都没有得到理想答案,我几乎已经放弃这个问题了,可是昨天在PCSHARE网站WebSite上看到了PCSHARE作者冰雨QQ,就问了他,真没想到居然到了他耐心指导,这才知道原来是特征码定位在了附加数据上,按他指导找到个教程,终于解... [阅读全文]
黑客盗号全过程:伪黑客破解QQ密码全过程
来源:安全中国“远程破解”和前面“本地破解”正好相反是指QQ盗号者通过网络盗窃远端QQ用户密码这种QQ破解有很多思路方法如在线密码破解、登录窗口破解、邮箱破解、消息诈骗以及形形色色QQ木马病毒等下面就让我们同来看看这些QQ密码远程破解是如何实现1、在线密码破解大家知道QQ可以利用代理服务器登录这是种保护措施它不仅可以隐藏用户真实IP地址以避免遭受网络攻击还可以加快登录速度保证登录稳定性在线密码破解... [阅读全文]
免杀技巧:网上不多见的免杀窍门技巧 新人可以学习下
来源:人民网介绍种新免杀思路方法!今天定位个远控过BitDefender特征码!!!地址00496034!!!!我们看看具体代码!! 0049602D: 75 F9 JNZ SHORT 00496028 0049602F: 51 PUSH ECX 00496030: 53 ... [阅读全文]
sql时间差:基于时间差的SQL盲注窍门技巧
来源:补天网作者提出窍门技巧主要思路是:在盲注(blind SQL injection)时如果区别SQL injection 指令结果无法由 HTTP Response 本身得知那么可以用时间差方式判断可以设计个很耗时 SQL 指令这时如果 SQL injection 成功那么这个SQL injection 指令执行结果会影响到 Web server 回复 HTTP response 速度这个就可... [阅读全文]
html加密解密:HTML 7种加密解密
来源:安全中国本文共介绍了 7种思路方法: :最简单加密解密 2:转义""妙用 3:使用Microsoft出品脚本编码器Script Encoder来进行编码 (自创简单解码) 4:任意添加NUL空(十 6进制00H) (自创) 5:无用内容混乱以及换行空格TAB大法 6:自写解密法 7:利用 (自创) 在做网页时(其实是网页木马呵呵)... [阅读全文]
md5加密代码:一段提取用户名和md5的代码
来源:安全中国搞了个phpbb站用是很老links.php漏洞了注入代码如下: links.php?t=search&search_keywords=asd&start=1,1 UNION SELECT 1,username,user_password,4,5,6,7,8,9,10,11,12,13 FROM phpbb_users where user_id limit 0,1000/* 这样就... [阅读全文]
隐藏后门:一个不错的思路隐藏后门
来源:安全中国个不错思路隐藏后门利用线程注射DLL到系统进程解除DLL映射并删除自身DLL和EXE文件删除自身创建服务仅仅存在于内存中于是在寄主机器上无法找到任何新增服务项磁盘文件或者是进程空间里不明DLL关机时该会截获关机在系统关闭的前恢复自己缺点是不正常重启的后后门消失..... 以下代码引自byshell0.67你可以从Xfocus上获取源代码(baiyuanfan大侠作品撒~)直没看过后门... [阅读全文]
非对称密钥算法:11.3 取密钥生成算法
作者: [美]Eldad Eilam 著/韩琪等译 出处:电子工业出版社博文视点11.3 取密钥生成算法从拷贝保护产品中剥取(ripping)算法通常是创建密钥生成种简单而行的有效思路方法其思路非常简单:定位受保护内计算合法序列号(可能不止个)并将它(们)移植到你密钥生成中这种思路方法美妙的处在于你不需要真正理解这个算法你只需要找到生成合法序列号这个(或些)并想办法在自己中它(们)你第个必须要完... [阅读全文]
