引言:
早听说如今使用OICQ很不安全,在网吧,说不定你刚前脚刚走,后面你心爱的QQ就会号在人非,本人一直是在家里上网。
摘要:
传在肉鸡上的asp后门,即使你改了代码,躲过了杀毒软件,但是细心的管理员也会发现在他网站web目录下会多出一个asp文件。针对这个问题,我想了两个办法,并没什么技术性可言,只是一个思路而已。一种是aspinjection(好像这个词真流行呀)。先看第一个图。这是一个动......
摘要:
版权:文章属中华安全网http://www.safechina.net和作者共同所有,转载请注明出处!!内容:捏脸的超人@2003.6.16这几天抽空把手头上的商业版dvbbs看了一下,嗯,差不多都快看完第一遍了,下面是r开头到最后的几个文件的检测情况。这一段时间黄汤......
OICQ号码盗窃程序全接触
【程序编程相关:
上海2万电脑假期遭遇"震荡波"病毒恶性冲】 【推荐阅读:
雷傲论坛过滤不严漏洞】早听说如今使用oicq很不安全,在网吧,说不定你刚前脚刚走,后面你心爱的qq就会号在人非,本人一直是在家里上网.因此对此往往是一笑置之,不很在意,直到朋友找到我,一脸苦笑说他的几个六位号码相继被盗,求我务必帮帮时,才对此产生了一点兴趣,为了了解其盗窃原理,我连续下载了多个现今流行的盗窃监听程序,用自己的机器做平台,对其原理进行了细致的研究剖析,为了让大家对此有所了解,能及早发现并采取相应对策,我对几个有代表作用的盗窃监听程序的原理与特点归纳总结如下. 【扩展信息:
“杀手”入侵致台湾三分之一邮局终端机瘫痪】 oicqthief 1.5版 监听原理:将原oicq主文件oicq.exe改名为o.exe 用监听程序替代oicq主文件,1.5版监听程序为60kb 发送的目的邮箱地址放在windows下系统目录中的system目录内,文件名为 oicqcfg.还有一个firstrun.dat的文件也在其中 启 动:oicq外壳,不驻留,但运行退出时oicq有时不能完全退出,导致下次qq可能无法启动. 外在表现:oicq目录下出现两个企鹅头像,一个为o.exe 一个为oicq.exe ,oicq.exe为60k左右. 对 策:删除oicq目录中的伪主文件,将o.exe更名为主文件oicq.exe,同时删除system中的oicqcfg 与firstrun.dat 综 述:手法简单,隐蔽性差,很容易判断,属入门级的盗窃程序 qq密码侦探1.1版 监听原理:将监听程序伪装成windows的启动文件internat.exe,将原system目录内的同名文件拷入 windows目录,将本目录文件更名为smaxinte.exe 从而实现启动隐身后台运行.windows目录中的sqwin.ini是其运行记录文件.注册表中新建3个主键 hkey_current_user\software\microsoft\windows\currentversion\systask ...
下一页 摘要:
最近网上流行web脚本入侵。常用的入侵方法有两个,一个是sql injection(是一个描述将sql代码传递到一个并不被开发人员所想要的应用程序中去的专业术语),另一个就是利用web脚本中对cookie变量过滤不严来入侵。那么什么是cookie呢?简单的说就是web页服务器用来记录你的信息......
