随笔分类 -  [14] 黑客技术

上一页 1 2 3 下一页
Rundll32.exe文件详解[转帖]
摘要:winexec(Pchar('StrCommand'),sw_Show); 其中"StrCommand"代表以下命令之一(使用Windows中的运行不要加引号): "rundll32 shell32.dll,Control_RunDLL" - 运行控制面板 "rundll32 shell32.dll,OpenAs_RunDLL" - 打开"打开方式"窗口 "rundll32 shell32.dll... 阅读全文
posted @ 2006-11-28 17:20 小y 阅读(889) 评论(1) 推荐(0)
新型ASP后门
摘要:本是为了逃LAKER2兄 查ASP木马程序的现在已经挑战成功,已经加为检查对象了。公布出代码给冰点的朋友使使,希望大家喜欢! 利用的是ADOX.Catalog组件 " else Response.Write "创建失败,原因: " & err.description Response.End end if Set Conn = Server.CreateObject("ADODB.Conn... 阅读全文
posted @ 2006-11-25 22:46 小y 阅读(697) 评论(1) 推荐(0)
Socket重绑定端口截听实现隐藏嗅探与攻击
摘要:在asp.cn/ class=wordstyle>WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是: s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP); saddr.sin_family = AF_INET; saddr.sin_addr.s_addr = htonl(INADDR_ANY); bind(s,(SOC... 阅读全文
posted @ 2006-11-25 22:45 小y 阅读(2172) 评论(0) 推荐(0)
如何让你的网站排名靠前
摘要:网站做好了,怎样才能让你的网站在各大搜索引擎中排名靠前呢?网上的帖子很多,通过搜索和总结,整理出了一套自己行之有效的方法,写出来供大家参考 成功案例推荐:http://sooboo.com.cn/ 还在继续整理中,而且我们的网站也在不断优化中......... 1、 网站建好后首先到各大搜索引擎免费登录你的网站 http://www.sowang.com/freesubmit.htm http:/... 阅读全文
posted @ 2006-11-25 22:45 小y 阅读(3543) 评论(6) 推荐(1)
利用xml+xsl给客户机添加超级管理帐户!
摘要:用法:把swords.xml和swords.xsl放在一个普通空间,相信很少人会注意xml的安全性吧,嘎嘎,只要把你想运行的程序添加到run() 即可,默认支持js和vbs.这个程序加了一个用户为 swords,密码为est的超级管理员账号。 swords.xml I am swords,I am admin! swords.xsl function run() { var wsh;va... 阅读全文
posted @ 2006-11-25 22:44 小y 阅读(533) 评论(0) 推荐(0)
修改IP和Mac地址的另类方法
摘要:一、Windows2000 下修改Mac地址的方法--修改注册表 1 、在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0000 、 0001 、 0002 等主键下,查找 DriverDesc ,内容为你要修改的网卡的描述,如“ Realtek ... 阅读全文
posted @ 2006-11-23 09:43 小y 阅读(4844) 评论(3) 推荐(1)
获取本机的MAC的方法
摘要:1。用C#调用DOS命令获取本机网卡的MAC地址System.Diagnostics.Process p=new System.Diagnostics.Process();p.StartInfo.CreateNoWindow=true;p.StartInfo.UseShellExecute=false;p.StartInfo.RedirectStandardOutput=true;p.StartI... 阅读全文
posted @ 2006-11-20 23:19 小y 阅读(955) 评论(0) 推荐(0)
ARP欺骗技术实现原理分析
摘要:当你给一个系统打补丁时,只是安全措施里的一个很基本的步骤而已,通常一个hacker要进入你的系统,他所要做的并不是你打补丁就可以避免的,象这些欺骗都要求你必须掌握相当的网络底层知识和合理安排物理布线才可阻止得了的。特别是多种手法混用的时候,特别要说明的是:有些人往往以为会使用某些工具入侵就觉得自己是个hacker,其实这只是入门而已(有些是连门都找不到),通过本文,我想让人们知道,一个hacker... 阅读全文
posted @ 2006-11-14 13:29 小y 阅读(2550) 评论(2) 推荐(0)
ARP欺骗原理详细介绍
摘要:前面我们已经介绍过,一台主机A如果要向目标主机B发送数据,无论主机B在本网段还是在远程网络,这些需要发出去的数据包中需要四样必不可少的地址,那就是源IP地址和源MAC地址,以及目标IP地址和目标MAC地址,当主机B在封装数据包时,自己的IP地址和MAC地址可以正确地,轻易地封装进去,目标IP自己也知道,可以封装进去,可是,关键就在目标MAC该如何得来,由于主机A曾经和主机B发生过通信,曾经通过... 阅读全文
posted @ 2006-11-14 13:19 小y 阅读(2875) 评论(2) 推荐(0)
ARP攻击及原理
摘要:【故障原因】 局域网内有人使用ARP欺骗的木马程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序)。 【故障原理】 要了解故障原理,我们先来了解一下ARP协议。 在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。 ARP协议是“Ad... 阅读全文
posted @ 2006-11-14 13:14 小y 阅读(929) 评论(0) 推荐(0)
C#读取远端电脑文件的方法
摘要:源码如下:using System.Management;using System.IO; 在你的事件中添加如下代码 ConnectionOptions conn = new ConnectionOptions(); conn.Username = "Administrator";//登入远端电脑的账户 conn.Password = "hanroc";... 阅读全文
posted @ 2006-11-10 13:05 小y 阅读(7329) 评论(2) 推荐(1)
用修改文件时间的方法来加密文件
摘要:谈到文件加密已经有很多方法了,但传统的文件型加密方法都存在一些不足。例如:让人头痛的密码技术、复杂的全文加/解密算法、会产生垃圾文件的暗贴技术等等。这里我向大家介绍一种新的文件加密思路。在Win 95/98中选定一个文件后单激鼠标右键可以查看文件的属性。其中会列出该文件的创建时间、修改时间和访问时间。这些信息的设置一般都是由操作系统(也就是由Dos/Windows等等)自动完成的,不会让用户轻易修... 阅读全文
posted @ 2006-11-03 13:46 小y 阅读(757) 评论(0) 推荐(0)
注入工具的原理和开发
摘要:“注入”这一词眼下可算得上时髦,“大街小巷”到处都能“听”到看到。这一词曾经让无数人“闻名色变”,今天我们的话题仍是注入。不过今天我们这里的这个注入不同于以往的,它有别于通常的SQL注入,可以说是一种新型的。平日里,人们在提交数据的时候都是采用页面形式。但是,今天我们这里就要打破这一传统观念。这种方法是通过自己构造HTTP请求报文,以程序的方式代替传统的方法,实现数据的自动提交。 在文章还未进入正... 阅读全文
posted @ 2006-11-03 13:43 小y 阅读(650) 评论(0) 推荐(0)
常用的攻击软件源代码(c)
摘要:Abstract这里有一些是老的,现在看来并没有用,但他们都很有名。 1 Land 攻击一台Win95的机器。这是Win95的一个漏洞,以其IP地址和端口向自己的同一个端口发起连接(发SYN),Win95即会崩溃。 /* land.c by m3lt, FLCcrashes a win95 box */ #include #include #include #include #include #i... 阅读全文
posted @ 2006-11-03 13:42 小y 阅读(1438) 评论(0) 推荐(0)
用C#实现木马程序(转载)
摘要:前一段时间我写了一个关于用C#木马的程序(程序见前),抱歉没有写分析,让大家难过了,现在补上:)。 前言: 我的技术不是很好,如果你是为了学习木马技术也许没有什么启发,这篇文章为了给学习C#的朋友。 木马的介绍:(参照黑客防线2000-2001精华本中的木马原理揭秘) 因为本程序是木马程序,所以在介绍之前有一些木马构成的基本知识事先说明,因为下面很多地方会提到这些内容。一个完整的木马系... 阅读全文
posted @ 2006-10-08 14:02 小y 阅读(1116) 评论(1) 推荐(0)
DLL的远程注入技术详解
摘要:DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生... 阅读全文
posted @ 2006-09-30 08:46 小y 阅读(2965) 评论(0) 推荐(0)
缓冲溢出的基础,溢出原理
摘要:一:基础知识 计算机内存运行分配的区域分为3个 程序段区域:不允许写的 数据段区域:静态全局变量是位于数据段并且在程序开始运行的时候被加载 堆栈区域:放置程序的动态的用于计算的局部和临时变量则分配在堆栈里面和在过程调用中压入的返回地 址数据。堆栈是一个先入后出的队列。一般计算机系统堆栈的方向与内存的方向相反。压栈的xx作push= ESP-4,出栈的xx作是pop=ESP+4. 在一次函数调用中,... 阅读全文
posted @ 2006-09-04 15:07 小y 阅读(832) 评论(0) 推荐(0)
特洛伊木马程序开发技术
摘要:近年来,黑客技术不断成熟起来,对网络安全造成了极大的威胁,黑客的主要攻击手段之一,就是使用木马技术,渗透到对方的主机系统里,从而实现对远程操作目标主机。 其破坏力之大,是绝不容忽视的,黑客到底是如何制造了这种种具有破坏力的木马程序呢,下面我对木马进行源代码级的详细的分析,让我们对木马的开发技术做一次彻底的透视,从了解木马技术开始,更加安全的管理好自己的计算机。1、木马程序的分类木马程序技术... 阅读全文
posted @ 2006-09-04 14:50 小y 阅读(1355) 评论(0) 推荐(0)
无进程DLL木马开发思路与实现
摘要:最近新型木马有向无进程DLL木马方向发展的趋势。虽然,编程方法多种多样,但原理基本上是相通的。我们特组织了这篇文章,使大家对此有更多的了解: 一.Windows下进程的隐藏 二.Windows Socket 2 SPI技术概述 三.基于SPI的DLL木马技术 四.主要代码分析 五.小结与后记 六.附录之源代码 一)Windows下进程的隐藏 在M$的32位操作系统中,有许许多多的办法可以实现进程隐... 阅读全文
posted @ 2006-09-04 14:29 小y 阅读(1055) 评论(0) 推荐(0)
hook钩子例子
摘要:一般软件都要输入序列号(SN),而大家平时用的最多的恐怕是盗版软件,通常盗版软件的序列号(SN)都保存成:XXXXX-XXXXX-XXXX-XXXX的形式。 既然是要处理复制的序列号,那么我们肯定要用到和剪贴板相关的东西了。剪贴板,还好这个我以前在C#中用过N次了,不用再查windows api了。C#里面本来就提供了Clipboard这个类。 于是就用到了string Clipboard.G... 阅读全文
posted @ 2006-08-30 17:42 小y 阅读(1586) 评论(0) 推荐(0)

上一页 1 2 3 下一页