网站首页 | IT博客 | 江西SEO | 开启软件 |

免费杀毒软件,全面病毒解决方案

投递文章  投稿指南 RSS订阅 金山毒霸非官方通告:
搜索: 您的位置毒霸首页>毒霸资讯>黑客动态>
  • 1970-01-01 00:00:00Fckeditor <=2.4.2 For php 任意上传文件漏洞
  • Infos: Fckeditor =2.4.2 For php 任意上传文件漏洞 Author: Maple-x Date: 18/12/2007 FCKeditor是一款非常优秀的HTML在线编辑器。在处理PHP上传的地方存在严重的安全漏洞 导致用户可以上传任意文件 在fckeditor/editor/filemanager/upload/php/upload.php 61行 $sType... [阅读全文]
  • 来源:作者:点击:3评论:0
  • 1970-01-01 00:00:00用vbs加用户的绝妙方法
  • ★ set wsnetwork=CreateObject("WSCRIPT.NETWORK") os="WinNT://"wsnetwork.ComputerName Set ob=GetObject(os) ’得到adsi接口,绑定 Set oe=GetObject(os"/Administrators,group") ’属性,admin组 Set od=ob.Create("user","join") ’建立用户 od.SetPassword "123456... [阅读全文]
  • 来源:作者:点击:3评论:0
  • 1970-01-01 00:00:00简析利用调试寄存器实现内核函数的HOOK
  • 某些RK,木马会经常HOOK一些关键函数从而达到隐藏等目的,而相应的ARK检测软件也会通常会先恢复这些关键函数的HOOK(譬如利用硬盘文件恢复),然后再调用来检测RK,这样就可以检测出某些隐藏.下面就介绍利用调试器实现某些内核函数的HOOK. Intel386以后的系列CPU增加了8个32位... [阅读全文]
  • 来源:作者:点击:9评论:0
  • 1970-01-01 00:00:00Edit控件密码窗口的秘密--一种全新的通用密码记录技术
  • Author: czy Date: 2007-08-09 (pub) http://www.ph4nt0m.org *目前的各类密码记录技术* 目前各类密码记录程序多如牛毛,但实现原理无非有以下六个: 一:调用CreateRemoteThread函数远程DLL或代码注入. 二:调用SetWindowsHookEx安装键盘钩子记录按键,或是键盘驱动记录按键... [阅读全文]
  • 来源:作者:点击:3评论:0
  • 1970-01-01 00:00:00PHP批量挂马的脚本
  • 批量写入档案脚本...可以拿来挂马也能拿来当RFI的后门注入code都写明的,有需要的请自己看后门写在$inj里面,要做base64 encode的Polymorphic不希望这个东西被搞破坏的人拿去玩,懂原理的就自个儿收下吧。?phpset_time_limit(0);ignore_user_abort(1);# PHP Mass Inject... [阅读全文]
  • 来源:作者:点击:4评论:0
  • 1970-01-01 00:00:00黑客隐藏PHP文件后门的技巧
  • 最近很多朋友都在问我是否能把我那一句话木马隐藏到HTML或图片里,其实把一句话木马插入到PHP文件中就已经很隐蔽了,如果说硬是要放到HTML文件或图片里,就接着往下看的这篇测试报告吧。 要知道如果光把PHP语句放到图片里是无论如何也不能执行的,因为PHP只解析扩展名为... [阅读全文]
  • 来源:作者:点击:2评论:0
  • 1970-01-01 00:00:00注入下载文件的代码到IE进程然后执行下载的文件
  • 大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候 后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到) 所以写了这个程序。。。。 下载地址 http://www.chinansl.com/czy/bin.rar 程序还要改下才好用哈,不过只有2kb很小了。。。。 编绎参数: C:masm... [阅读全文]
  • 来源:作者:点击:2评论:0
  • 1970-01-01 00:00:00VC 多线远程IPC种植木马
  • 要实现代码如下///////////////////////////////////////////////////////////////////////////////////// typedef struct TagHost { CString host; CString user; CString pass; CString filename; CString LocalFilePath; CListBox* list; }IPC; void CShareDlg::OnSt... [阅读全文]
  • 来源:作者:点击:2评论:0
  • 1970-01-01 00:00:00记用BAT(批处理脚本)实现文件下载功能
  • 目录: 一.写在前面的话 二.故事的起因 三.解决-腹稿 四.解决-实战 五.解决-打造 六.包装 七.小节 八.后记 九,参考文献 正文开始: 一.写在前面的话 这篇文档讲述的并不是什么新鲜的技术,我只是起到将他们混和起来实现了自己需要的功能的作用,如果你对批处理和PE格式相当... [阅读全文]
  • 来源:作者:点击:4评论:0
  • 1970-01-01 00:00:00当不能使用asp标记的时候的一个解决办法
  • 郁闷中啊,无聊的逛着,还为那个同时使用双标签的问题而努力找解决方案,突然想到了一个东西, 以前好多朋友说过就是在程序上传shell过程中,程序不允许包含%%标记符号的内容的文件上传, 这样就有好多shell不能上传上去了!那我们是不就没别的方法了么,当然有了!呵呵... [阅读全文]
  • 来源:作者:点击:2评论:0
  • 1970-01-01 00:00:00注入下载文件的代码到IE进程然后执行下载的文件
  • 大家可能都用过网页木马来下真正的EXE木马吧,但是有些时候 后门比较大下载的时候常常是网页暂停或是报错(CHM木马常遇到) 所以写了这个程序。。。。 下载地址 http://www.chinansl.com/czy/bin.rar 程序还要改下才好用哈,不过只有2kb很小了。。。。 编绎参数: C:masm... [阅读全文]
  • 来源:作者:点击:2评论:0
  • 1970-01-01 00:00:00Shell脚本初学者的入门知识
  • 1.建立和运行shell程序 什么是shell程序呢? 简单的说shell程序就是一个包含若干行 shell或者linux命令的文件. 象编写高级语言的程序一样,编写一个shell程序需要一个文本编辑器.如VI等. 在文本编辑环境下,依据shell的语法规则,输入一些shell/linux命令行,形成一个完整 的... [阅读全文]
  • 来源:作者:点击:2评论:0
  • 1970-01-01 00:00:00跨站脚本攻击利用HTTP控件发送COOKIE
  • 跨站脚本攻击想必各位都已经是很熟悉了,但是得到COOKIE的时候一直有一个问题: 总是要用WINDOW.OPEN弹一个窗体出来然后发送COOKIE,这样隐秘性就大打折扣了。以前我想了一个在网页中用insertAdjacentHTML方法来注入HTML语句的办法勉强可以作到发送COOKIE不出现IE窗口,... [阅读全文]
  • 来源:作者:点击:2评论:0
  • 1970-01-01 00:00:00ASP数据库插马小议
  • By lake2 ( http://lake2.0x54.org ) 随着技术的发展,ASP数据库插马也不是什么新鲜的东东了,相信阁下也玩过这个的吧。呵呵,那你有没有遇到过插入的asp代码被空格拆开的情况呢(即插入的每个字符之间都出现了空格)?现在,就让我们来解决这个问题。 经过对多例实际... [阅读全文]
  • 来源:作者:点击:2评论:0
  • 1970-01-01 00:00:00常见的木马所有隐藏启动方式
  • 木马的最大的特点之一就是它一定是要和系统一起启动而启动,否则它就完全失去了意义!!! 方法一:注册表启动项:这个大家可能比较熟悉,请大家注意以下的注册表键值: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMic... [阅读全文]
  • 来源:作者:点击:2评论:0
  • 1970-01-01 00:00:00用编程的方法突破NT安全机制
  • 经过几天的努力,我终于找到了用编程的方法突破NT安全机制的方法。 所涉及的操作系统有:NT 2000 XP(我没有测试,估计也差不多) 您需要的软件:IDA pro 您需要的知识:基本的编程思想、基本的汇编知识 学会后你能干什么:即使你不是NT管理员,你也可以做管理员的事情... [阅读全文]
  • 来源:作者:点击:2评论:0
  • 1970-01-01 00:00:00“数字签名”自己做打造属于自己的在线工木马
  • 现在网络上出现了很多在线工具,特别是一些所谓的“黑客”站点提供大量在线破解工具,用来突破网吧限制,为网友提供方便的同时大大提高了自己的访问量,我查看了一下这些在线工具网页,发现它们多是利用“tegoweb”这个让EXE在网页中运行的工具制作出来的,而这个工具是... [阅读全文]
  • 来源:作者:点击:3评论:0
  • 1970-01-01 00:00:00编写RealPlayer木马的思路
  • 非安全第6期陈莎莎写了篇文章通过p2p共享影视文件抓肉鸡,里边的抓肉鸡主要思路是在rm影音文件中插入网页木马的url链接,用户看影音文件到某个时段弹出网页木马的url。其实,利用REALPLAYER本身的漏洞,直接做成网页木马,让用户在看rm的时候直接中马是有更好的效果。因... [阅读全文]
  • 来源:作者:点击:2评论:0
  • 1970-01-01 00:00:00高手9行代码让Windows XP/2000系统崩溃
  • 微软一直声称Windows XP多么多么稳定可靠,但日前一位名为Masaru Tsuchiyama(留在程序下方,所以应该是他的昵称)外国编程爱好者刊出了一小段C语言代码。这一只有9行的小程序如果在Windows XP/2000下运行,则可导致系统完全崩溃,并重新启动。但此程序对其他版本的Wind... [阅读全文]
  • 来源:作者:点击:2评论:0
  • 1970-01-01 00:00:00创建SvcHost.exe调用的服务原理与实践
  • 1. 多个服务共享一个Svchost.exe进程利与弊 windows 系统服务分为独立进程和共享进程两种,在windows NT时只有服务器管理器SCM(Services.exe)有多个共享服务,随着系统内置服务的增加,在windows 2000中ms又把很多服务做成共享方式,由svchost.exe启动。windows 2000... [阅读全文]
  • 来源:作者:点击:4评论:0
首页 上一页 1 2 34 5 6 7 下一页 末页
推荐文章
热门文章
关于我们 - 联系我们 - 广告服务 - 法律声明 - RSS订阅 - 网站地图 - 返回顶部 -

Copyright ? 2008 - 2009 jinshanduba2008 Organization, All Rights Reserved


金山毒霸后援团 www.jinshanduba2008.org 版权所有,未经授权禁止转载、摘编、复制或建立镜像.如有违反,追究法律责任.


赣ICP备07001615号