摘要:
3.3 病毒防护修复(3)
3.3.4 手动清除圣诞节病毒
1. 病毒介绍
圣诞节病毒(w32.navidad,在西班牙语中是圣诞节的意思)是目前新出现的蠕虫程序,它存在于windows 9x和windows nt中。navidad病毒是通过电子邮件附件的方式,以navidad.exe文件传播的。用户是从一个已被感染的用户那里收到这样的附件邮件的。一旦该病毒感染一台计算机,它就阻止该......
摘要:
5.6 cgi漏洞攻击(1)
5.6 cgi漏洞攻击
以下收集和整理了一些著名的cgi漏洞,并提供了一些安全建议和解决方法,如果服务器存在这些漏洞不及时修补的话,每一个漏洞有可能将会补入侵者利用,加大服务器被攻击的指数。
1. phf
● 类型: 攻击型
● 风险等级: 中
● 描述: 在ncsa 或者 apache (1.1.1版本以内)非商业版本的web server中有一......
黑客攻防技术内幕-入侵者攻击方法(2)
5.1 入侵者常用软件(2)
5.1.2 后门程序 【程序编程相关:
Web环境下SQL注入攻击的检测与防御】 【推荐阅读:
ASP注入漏洞全接触(1)】
“特洛伊木马”这一词最早出先在希腊神话传说中.相传在3000年前,在一次希腊战争中,麦尼劳斯派兵讨伐特洛伊,但逾年无法攻下.有人献计制造一只高二丈的大木马假装作战马神,攻击数天后仍然无功,遂留下木马拔营而去.城中得到解围的消息,又得到“木马”这个奇异的战利品,全城饮酒狂欢.到午夜时,全城军民尽入梦乡,藏匿于木马中的将士打开密门游绳而下,开启城门四处纵火,城外伏兵涌入,焚屠特洛伊城.后来称这只大木马为“特洛伊木马”,所以也就有了电脑里的特洛伊木马. 【扩展信息:
ASP注入漏洞全接触(4)】
后门程序是入侵者普便使用的程序,后门程序又称为:特洛伊木马(trojan horse).
特洛伊木马有以下的特点:
● 主程序有两个,一个是服务端,另一个是控制端.
● 服务端需要在主机执行,程序体积十分细小,执行时不会占用太多资源,第一次执行后就会自动登录在系统激活区,之后每次在 windows 加载时自动执行.
● 一般特洛伊木马程序都是隐蔽的进程,执行时很难停止它的活动.
● 当控制端连接服务端主机后,控制端会向服务端主机发出命令.而服务端主机在接受命令后,则会执行相应的任务.
在许多人眼中,特洛伊木马是一种病毒.其实特洛伊木马并不是一种病毒,它没有完全具备病毒的特性.(包括:转播,感染文件等.)
特洛伊木马是指一个程序表面上在执行一个任务,实际上却在执行另一个任务.入侵者的特洛伊木马程序事先已经以某种方式潜入受害的机器中,并在适当的时候激活,潜伏在后台监视系统的运行.它同一般程序一样能实现任何软件的任何功能.例如,拷贝.删除文件.格式化硬盘,甚至发电子邮件.典型的特洛伊木马是窃取别人在网络上的账号与口令,它有时在用户合法登录前伪造一个登录现场,提示用户输入账号与口令,然后将账号与口令保存至一个文件中,显示登录错误,退出特洛伊木马程序....
下一页 摘要:
5.1 入侵者常用软件(4)
例如:
cmd dir
cmd type c:\test.txt
run [filename] 运行命令
例如:
run c:\test.wav
run c:\windows\system\msconfig.exe
run c:\screen.jpg
chat [messages you want to send] 打开聊天窗口和被控机聊天
......
