当前位置:黑客安全网黑客文章黑客攻防 → 文章列表
文章标题关闭所有内容预览 | 展开所有内容预览
  • 没有想到的网站注入点 [内容预览] 10 | 2008-01-03 03:29:33
    一般注入点是http://www.xxxxx.net/list/asp?id=Num这种形式的,不过随着注入技术的泛滥,有点安全意识的人都把明显的注入点过滤了,黑客站点就更不用说了。记得77169.的动画教程中好像有一个讲的就是注入潮阳网,偶记得好像是下载页面,字符型注入,注入页面是类似这样的http://www.xx...

    [阅读全文]

  • 利用Mssql存储扩展Xp_Cmdshell取得服务器的管理权 [内容预览] 5 | 2008-01-03 03:28:53
    在MSSQL中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令,因此大多数对安全比较重视的管理员都会将它删除,即使没有删除也有可能会由于获得的权限不足而前功尽弃。因此获得了xp_cmdshell的执行权限也就成了大多数SQLInjection攻击方法的终极目标。我...

    [阅读全文]

  • Execryptor 2.x二次加密,无KEY脱壳 [内容预览] 3 | 2008-01-03 03:27:58
    首先感谢shoooo,forgot,fly的指点。本来的试练品是一个XX的XX服务端,体积有点大,无法上传,有需要的请留言.可以用附件中的abest写的一个专门用来练习脱壳的小程序代替(因为不是二次加密所以IAT需要修复).http://www.cracking.com.cn/dispbbs.asp?boardid=4...

    [阅读全文]

  • Pclxav木马猎手第一代特征码引擎源代码 [内容预览] 4 | 2008-01-02 15:53:13
    发布原因,主要是因为国内某安全软件长期存在的引擎问题,希望本文可以让其做实质性更新。安全软件,要给用户,使用者以安全,而不是麻烦。具体引擎问题表现,是扫描文件,创建一拷贝,再扫描这个拷贝的文件。即使象AVP这种杀壳专家,见到壳也不会通通脱掉。也有很大的可能直接在壳中提取病毒定义。源代码如下,有部分删节,因本文并不是让所...

    [阅读全文]

  • IE收藏夹管理小精灵算法分析 [内容预览] 2 | 2008-01-02 15:52:26
    1.可以录入网址2.可以查找网址3.可以打开网址4.可以对网址分类5.可以从IE收藏夹导入网址6.可以把网址导放到IE收藏夹7.清空IE收藏夹8.支持本地网络实名(中文上网,把你的收藏夹当做数据库,你根本不用花钱去买网络实名,自己录一下就可以了,要什么有什么,你要什么关键字都可以自已录入)9.支持广告拦截10.支持各种...

    [阅读全文]

  • Extra Drive Pro算法分析历程 [内容预览] 1 | 2008-01-02 15:51:12
    【详细过程】下断bpGetWindowTextA,我输入的注册码是"112233445566778899"004176F3|.6804010000push104;/Count=104(260.)004176F8|.8DBDF4FEFFFFleaedi,dwordptr[ebp-10C];|004176FE|.57pus...

    [阅读全文]

  • 雨过天晴自我注册 [内容预览] 7 | 2008-01-02 15:50:12
    雨过天晴电脑保护系统的注册判断过程非常直接,只要硬盘上有正版注册标志它就认为是正版。但是雨过天晴电脑保护系统可以分为两个部分:windows环境下的主体程序EAZTRAY.exe和非windows环境的辅助程序(计算机启动时按HOME键可进入),而每一个进度还原的操作都会用到这个辅助程序,所以在windows下爆破主体...

    [阅读全文]

  • 饶过现代Anti-Rookit工具的内核模块扫描(ZT) [内容预览] 1 | 2008-01-01 10:10:30
    本文描述了一些方法,可以饶过目前主流的现代Anti-rootkit工具,包括但不限于:Icesword最新版Gmer最新版Rootkitunhooker最新版DarkSpy最新版AVGAnti-rootkit最新版等等目前的anti-rootkit工具中,对于内核模块主要采用如下几种扫描方式:1.恢复ZwQuerySy...

    [阅读全文]

  • Icesword 驱动部分分析(ZT) [内容预览] 4 | 2008-01-01 10:09:55
    icesword.exe在执行的时候会放出一个驱动程序ispubdrv.sys.icesword.exe装载这个驱动,这个驱动安装后就不会卸载。直到系统重新启动。这可能是因为驱动中调用了PsSetCreateThreadNotifyRoutine函数.下面是这个函数在ddk中的介绍。///PsSetCreateThre...

    [阅读全文]

  • [Tips]XSS Worm Defense [内容预览] 1 | 2008-01-01 10:09:31
    byaxis2007-12-29http://www.ph4nt0m.org近日XSSWORM愈演愈烈,随着AJAX技术的发展,这种XSS的高级攻击技巧已经成为了当今的热点。在圣诞节,baidu个人空间遭受了一次前所未有的XSSWORM攻击,在短短时间内,8700个博客页面被修改,并进行传播,baidu在26日fix了...

    [阅读全文]

  • 瑞星公司12月31日发布 每日计算机病毒及木马播报 [内容预览] 0 | 2007-12-31 11:17:02
    据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“梅勒斯木马下载器变种MI(Trojan.DL.Win32.Mnless.mi)”病毒。该病毒通过网络传播,试图关闭多种杀毒软件,并能通过网络下载新的病毒。本日热门病毒:“梅勒斯木马下载器变种MI(Trojan.DL.Wi...

    [阅读全文]

  • XSS Worm Defense [内容预览] 1 | 2007-12-30 03:33:05
    近日XSSWORM愈演愈烈,随着AJAX技术的发展,这种XSS的高级攻击技巧已经成为了当今的热点。在圣诞节,baidu个人空间遭受了一次前所未有的XSSWORM攻击,在短短时间内,8700个博客页面被修改,并进行传播,baidu在26日fix了该漏洞,并发了一个公告http://hi.baidu.com/%B0%D9%...

    [阅读全文]

  • USB记录清除方法 [内容预览] 38 | 2007-12-30 03:32:35
    些特殊部门不允许使用移动存储设备,接受检查的时候可以用这招。删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}下的所有项HKEY_LOCAL_MACHINE\...

    [阅读全文]

  • 巧妙下载整站的源代码 [内容预览] 4 | 2007-12-29 00:54:48
    我们入侵检测站点的时候都想得到网站的源代码,然后分析代码,看看有没有漏洞。可是得到代码是很不容易的,正好我在一次偶然的机会中发现了一种可以看到代码的方法,这里提出来和大家讨论一下,高手们不要扔柿子啊。有时候我们访问某个网站能遇到这种情况:没有默认的页面而文件就暴露在我们面前,这种情况非常多。如下图1所示。这样我们就可以...

    [阅读全文]

  • 推荐:社会工程学在黑客中的应用--一个密码引发的“血案” [内容预览] 15 | 2007-12-29 00:51:32
    PS:因为事搁很久..有些细节和证据已经无法拿出来了..所有以下有部分是根据我的回忆来陈述的..喜欢社工的朋友边看边想也许就知道我是否在编造故事了..如果你是刚入门对社工并不了解的朋友就暂且把他当成是一个小说来看好了..事情起因一个偶然的机会..在一次帮助朋友盗一人的QQ的时候..查到此号码是另一人所赠送..也就是她现...

    [阅读全文]

  • 推荐:不让自己的秘密流在别人的电脑中 [内容预览] 7 | 2007-12-28 15:47:06
    Cookie记录  Cookie是Web服务器发送到电脑里的数据文件,它记录了诸如用户名、口令等重要信息,甚至包括你的银行帐户信息!  如果要查看Cookies,必须要访问C分区。可是网吧的管理软件一般禁止访问该分区,例如现在流行的管理软件美萍、万象、还原精灵等,虽然它们各有不同,但大体的工作原理却很相似:用虚拟的桌面...

    [阅读全文]

  • 黑客工作室 [内容预览] 62 | 2007-12-25 03:16:57
    黑客工作室

    [阅读全文]

 黑客攻防   107   30   4/4页      1   2   3   4   尾页   GO