DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪，所以理论上只要攻击者能够获得比目标更强大的“动力”，目标是注定会被攻陷的。现在有很多防火墙产品集成了反DDoS功能，进一步提高了对常见DDoS攻击包的识别能力(比如常见

[阅读全文]

004E619F Main POP DWORD PTR SS:[ESP] 因为这里出栈，所以可以判断上面的代码为骗人的东东　看完后，发现其实这个PESpin的新版壳/变形壳的后面的代 　　码就是抄ASPR1.3B的代码或叫后面的代码是aspr1.3b的"克隆"版.

[阅读全文]

没有办法,只有自己动手了,这里也有个建议,不要只看别人的经验,最好是自己动手.如果感兴趣的朋友可以自己动手试一试,也不知道在你们那里是不是和我的一样,我用的加壳工具是PE-PaCK 1.0版及他的win界面sPEP10.

[阅读全文]

期中考试又快到了，笔者和其他同学一样，都处在一个紧张的复习状态里，简直要崩溃了。在打开的“命令提示”窗口内，输入localprivilege.exe regedt32.exe命令回车，此时就会弹出拥有管理员权限的注册表(如图1)。

[阅读全文]

针对入侵检测系统的漏洞,让我们来了解一下黑客的入侵手法。正如小偷的手法会随着锁的设计而不断“更新”一样，随着入侵检测系统的出现，许多针对网络入侵检测系统的规避手法也随之不断“升级”。

[阅读全文]

长期以来，企业网络已经成为现代企业开展业务的关键基础设施。相反，如果是网络版防病毒软件，其会随着操作系统的启动自动升级，并持续保持这种动态维护的状态，确保软件一直处于最新的版本。

[阅读全文]

在这里我们从右边的状态栏里面可以看到，程序在循环一系列的API名，我们可以特别注意一下 整理：程序有两个长时间的循环，跟踪时应该跳过；OEP地址出现在第二次循环结束之后。

[阅读全文]

点右键->选select code section(s)条,将name下的框全选 至于演示版700K的限制有两处很好改，自己看着办吧。将3F0处改为C3E4A803

[阅读全文]

出于安全原因，默认沙盘模式未开启，这就是为什么需要xp_regwrite的原因，而xp_regwrite至少需要DB_OWNER权限，为了方便，这里建议使用sysadmin权限测试： 例如，如果链接服务器的名称 DeptSQLSrvr 是用 SQL Server 2000 的另一个复本定义的，下面的语句引用该服务器上

[阅读全文]

经常看到有玩家说，在输入自己的帐号的时候通故意输错帐号和码。下边介绍一下木马和如何简单的检查一下是否中了木马。木马程序一般分为服务器端程序和客户端程序两个部分，当服务器端程序安装在某台连接到网络的电脑后，就能使用客户端程序对其进行登陆。

[阅读全文]

黑客的聪明并不只是在于他们知道如何去入侵服务器，还在于他们知道如何去伪装自己的攻击。以下列出了攻击者使用来搜索某个CGI脚本的命令，后面跟着的是使用十六进制编码以后的同样命令:

[阅读全文]

批处理是我们管理计算机和进行一些日常工作的好帮手，随着Windows的升级，批处理能做的事情越来越多。思路是把批处理语句放在脚本的注释里。我们需要一个批处理和JScript都接受的且没什么用的语句将/* 引入。

[阅读全文]

和广域网(WAN)、Internet网以及VPN。一个安全矩阵是灵活的可发展的，拥有很高级的预警和报告功能，表1-1概括了一个有效的安全矩阵系统最主要的几个方面。

[阅读全文]

对于关键字的过滤，以下是我收集的以及我个人的一些想法。如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如 关于通用点的过滤方法，我们可以考虑采用赋值的方法，例如先声明一个变量a，然后把我们的指令赋值给a，然后调用变量a最终执行我们输入的命令。

[阅读全文]

接着在用户名栏中输入“刀疤”先生用户名的第一个字母后，弹出自动保存的“刀疤”先生的用户名，点选这个用户名后，密码栏中迅速出现一串星号，这串符号无疑就是登录密码了。最后我通过这个“万能密码”，几乎登录了“刀疤”先生一切的网络通讯工具和注册的网站。

[阅读全文]

近来黑客攻击事件频频发生，我们身边的朋友也不断有QQ、E-mail和游戏账号被盗事件发生。Windows系统自带的远程桌面也会给黑客入侵提供方便的大门，当然是在他通过一定的手段拿到了一个可以访问的账号之后。

[阅读全文]

据国外媒体报道，在最近几次入侵毫无戒心的Web用户的计算机的尝试中，黑客们已经开始将他们的注意力转移到搜索引擎的使用上。黑客的目的之一是感染用户的计算机，可能是通过安装一个可以捕获键盘动作的工具，进而窃取密码和其它敏感信息。

[阅读全文]

我们知道在asp中出现得最多的还是sql注入，不过在php中由于magic_quotes_gpc为 on的情况下特殊字符会被转义，所以即使有很多时候存在sql注入也无法利用。但是php强大的文件操作功能却使我们能体会到在asp中无法体会的乐趣， 我想php自带的文件操作函数能让你为之心跳加

[阅读全文]

由于admincp文件的特殊性。在产生新连接的时候。会占用很大的系统资源。所以，多个IP不断地访问admincp.php文件的时候，服务器很容易就被DDOS至死机状态。 解决办法： admincp.php文件的开始里?php的下面加入下面代码： if(preg_replace(/https?://([^/]+).*/i, \1

[阅读全文]

现在很多网站都加了防注入系统代码，你输入注入语句将无法注入~~感觉这样的防注入系统不错，但防注入系统没有注意到Cookies的问题!所以就有了Cookies注入~~ 我们来研究一下怎样情况下才会有Cookies注入!如果你学过ASP你应该会知道 Request.QueryString(GET)或Request.F

[阅读全文]

这个漏洞对于动易网站管理系统来说，就是致命的了。 此漏洞存在于User目录下的User_saveflash.asp文件中，其第6～22行代码如下所示。 这个漏洞对于动易网站管理系统来说，就是致命的了。 此漏洞存在于User目录下的User_saveflash.asp文件中，其第6～22行代码如下所示。

[阅读全文]

运行一个System的CMDShell(http://www.sometips.com/tips/scripts/173.htm或使用Http://www.sometips.com/soft/psu.exe)，然后在该CMDShell里面运行 regedit/eadam.regHKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers00001F4 这 样我们将SID为500的管理员帐号的相关

[阅读全文]

1~判断注入点~：;and1=1;and1=2-------（跟ASP一样） 2~判断是否能进行UNION查询~：andord(mid(version(),1,1))51-------（通过版本判断4.0以上可用UNION查询） 3~利用orderby暴字段~：orderbyX-------（X为数字如果返回正常则说明字段大于X） 4~利用union来查询准确字

[阅读全文]

利用压缩来分析蠕虫病毒和网络数据 摘要 网络蠕虫已经对系统和网络运作构成分布广泛的威 胁。为了更有效与蠕虫对抗，分析最新的发现的蠕虫程序和攻击方式是有必要的。这篇文章说明了如何利用基于Kolmogorov复杂性的技术来对网络蠕虫和 传输分析的。利用压缩，不同的种

[阅读全文]

要想有效的防范黑客对我们电脑的入侵和破坏，仅仅被动的安装防火墙是显然不够的，我们更应该了解一些常见的黑客入侵手法，针对不同的方法采取不同的措施，做到有的放矢。 1、木马入侵 木马也许是广大电脑爱好者最深恶痛绝的东东了，相信不少朋友都受到过它的骚扰。木马

[阅读全文]

很多人开始明白对于WIN2K来说，关闭了TCP139和445端口以后，安全性会提高很多，起码很多对系统信息的刺探扫描也无法进行了。 一般来说，的确是这样。但要做到真正完善的安全，还需要从每一个细节去考虑是否会存在隐患。 比如，对于完全安装的WIN2K或者说启动了简单网络

[阅读全文]

玩多了传奇，你就会发现，其实私服是存在很多漏洞的，比如以前的可以刷装备，刷金币等等，只要用心去发现总 有漏洞的。也不是教人做坏事，对于一个传奇私服，进去如果不买装备那么就是个垃圾，受人欺负，就是上土城买药都要被人追着砍，一个地丁你就挂了。花钱吧， 想

[阅读全文]