文章分类 -  黑客技术及安全知识

摘要：近来，网络上的SQL Injection 漏洞利用攻击，JS脚本，HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰，并非像主机漏洞那样可以当即修复，来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO…… 一个站长最大的痛苦莫过于此。自己的密码如何如何强壮却始终被攻击者得到，但如何才能做到真正意义上的安全呢？第一，别把密码和你的生活联系起来；第二，Superma... 阅读全文

摘要：使用该技术背景:在目标主机安放后门,需要将数据传输出去,同时数据很重要,动作不能太大.其他情况"严重"不推荐使用该技术(后面我会讲到为什么). 针对目前防火墙的一些情况,如果自己的进程开一个端口(甚至是新建套接字)肯定被拦.相反,有一点我们也很清楚:被防火墙验证的进程在传送数据时永远不会被拦.所以,我的思路很简单:将其他进程中允许数据传输的套接字句柄拿为已用.过程如下:1. 找出目标进程2.... 阅读全文

摘要：网络数据包拦截通用技术 作者:甘嘉平 (gjp)看到很多仁兄提供的数据包的拦截技术，其中最多的是编写IM DRIVER在NDIS中间层 对MINIPORT（网卡驱动程序）和协议驱动程序之间的数据包进行拦截。这是微软提供的一种技术 但编写该过滤程序拦截程序非常的复杂，安装也很麻烦。 本人简单的介绍一种更有效的基于NDIS包拦截技术。 大家都知道，NDIS协议驱动程序是通过填写一张NDIS_PROTO... 阅读全文

摘要：BlasterWorm for Windowsblaster.cpp--------------------------------------------------------------------------------#include #include /*IP_HDRINCL*/#include /*InternetGetConnectedState*/#include #prag... 阅读全文

摘要：http://su.pdxx.com/linkboy/blogview.asp?logID=187&cateID=1 源码公布:可以直接编译.蠕虫部分是国外的代码.Program a;UsesWindows;Constkrnp : String = 'I want to dedicate this message to '+'gates. Gates, you suck. Gates'+'yo... 阅读全文

摘要：下面是以Serv-U 6.0和Sql Server 2000相结合的演示。 建表Sql 语句： CREATE TABLE [groupaccounts] ( [id] int IDENTITY (1,1) PRIMARY KEY, [Index] int Default 0, [Name] nVarChar(50) default '', [Notes] nVarChar(255) defau... 阅读全文

摘要：黑客攻破SQL服务器系统的十种方法 无论是使用手工试探还是使用安全测试工具，恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十种诡计。 1.通过互联网直接连接 这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问的SQL... 阅读全文