引言:
前两天在一个E文站点看到一篇关于TROJAN的简单介绍,虽然是属于比较浅显的知识,但是感觉写得还不错,所以翻译其中一小部分给大家共享。
摘要:
内容:飞翔的背心@2003.7.3 不得不说,这个bbsxp的缩进实在是混乱,前些天调试retopic.asp的时候,真是把我看得差点把键盘都砸了。简简单单的几个if..then..else..endif跨度大得跟什么似的,看得我头皮发麻,两腿抽筋,最后幸亏editp......
摘要:
我几乎从来都没有很好的完成过一次完整的sql injection,所以特别希望能够有一次这样的经历。终于昨天(昨天晚上太晚,所以今天玩完)一次的偶然机会,让我遇见了这样一个网站,她的新闻发布系统的shownews.asp没有很好的处理参数id。/news/showne......
木马的自运行方法
前两天在一个e文站点看到一篇关于trojan的简单介绍,虽然是属于比较浅显的知识,但是感觉写得还不错,所以翻译其中一小部分给大家共享. 【程序编程相关:
不只愚人恶作剧也恐怖一】 【推荐阅读:
手把手教你学用扫描器】 【扩展信息:
揭开面纱看看黑客用什么工具(1)】 trojan,这里简称为木马. 多数木马分为两个部分,客户端与服务端,但是很多木马不提供客户端,它们使用通用的telnet作为客户端,或者是它们完全是自动地在做它们要做的事情(比如键盘记录.嗅谈监听等等),完全不需要入侵者更多地干预.可是,那种客户/服务器式的木马则需要入侵者进行交互式xx作.一旦肉鸡在不知情的情况下运行了木马的服务端,入侵者就可以通过某个端口连接到肉鸡,开始使用木马.tcp是最常使用的协议,但是也有一些木马使用icmp与udp协议.当木马的服务端在肉鸡上执行以后,它通常是把自己隐藏在计算机上的某个地方,并且在入侵者设定的端口开始监听,等待连接. 为了能够连接肉鸡,必须知道肉鸡的ip,有些肉鸡的ip是动态变化的,比如电话拨号用户或者adsl虚拟拨号用户.很多木马具有自动发送肉鸡ip到入侵者邮箱的功能,或者是通过icq或者irc来发送. 当肉鸡重新启动的时候,绝大多数木马都有自启动的方法,这些方法包括:使用注册表.使用windows系统文件.使用第三方程序. 1.使用系统文件启动木马 *autostart folder c:\windows\start menu\programs\startup ...
下一页 摘要:
bbsxp漏洞[倒着看五]
天知道我哪这么有空来慢慢写这些鬼东西,可能是因为无聊吧,或者是想赶快把这个恼人的系列结束掉。南京这里天气太热,躲在实验室里给导师看到在玩的话就糟糕了,于是只好装模做样的弄点事情来做,算是对得起实验室的经费吧。 一到四朋......
