引言:
是几年前的事情了,现在写出来与同行们交流,希望能起到一个抛砖引玉的作用。
摘要:
ollydbg是个功能强大的软件,以前我也不用他(不习惯),而且很多经典教程都是用trw和softice作为示例工具写的. 初学者(注:和我一样的人)往往一开始就接触这些工具,做练习也就用这些工具!可以说已经上手了! 对ollydbg的动态调试功能也就陌生了! 现在一......
摘要:
sam的散列存储加密解密算法以及syskey的计算转摘请注明作者和安全焦点作者:flashskysite:www.xfocus.net,www.shopsky.com邮件:flashsky@xfocus.org作者单位:启明星辰积极防御实验室sam中存放在密码散列这是......
绝地反击反黑纪实
是几年前的事情了,现在写出来与同行们交流,希望能起到一个抛砖引玉的作用. 【程序编程相关:
专家宣称未来的蠕虫病毒将会只攻击特定国家】 【推荐阅读:
QQ聊天当心新型木马病毒“狩猎者”】 我们单位托管了一台web服务器,由于使用的是政府域名,因而特别惹黑.我们单位资金紧张,没钱买防火墙与商业入侵检测软件.我选定了linux做系统,当时最新的版本是redhat6.2,并装上ssh,以便进行远程管理.装完系统自后,我用nmap与cops扫了几遍,关闭不用的端口,把不安全的程序删除,加了些安全措施. 【扩展信息:
“流言”蠕虫病毒现身可能引起网络瘫痪】 我把cops装在一个很不起眼的地方,之后升级了wu-ftp,这下该放心了吧. 有两天我在检查安全日志时都看到一条奇怪的信息: ...ssh crc error... 这一现象并没有引起我足够的重视.一天下午,我发现我们的主页被换了,我吃了一惊,第一反应是我们的服务器被黑了.换上的主页全是英文的,还有两幅我们国家领导人的照片,......(由于政治上的原因,我就不再说了).我立即冷静下来进行分析,在上午11:30--12:00间,我检查过,这时主页还没有被换掉.入侵者的时间最多只有两个多小时,他在这短短的两个多小时内,攻击端口,获取root权限,上传网页,发现并解除我设置的障碍...不大可能,也就是说我现在还可以夺回控制权. ...
下一页 摘要:
在肉鸡上装web服务器后,管理员在浏览器输入自己的ip就会发现自己被做成web服务器了,现在我发现了一个好办法可以迷惑管理员服务器软件apache1,在安装服务器前现在肉鸡的浏览器输入肉鸡的ip,看看这个肉鸡的isp服务商会跳转道那里,比如在上海就会跳转道上海热线ht......
