- 博客(26)
- 资源 (8)
- 收藏
- 关注
RSS订阅转载 国内资深黑客详谈网页木马(9)
八、网页木马的预防 1. 避免浏览包含不健康内容的网页;2. 由于网页木马是含有害代码的ActiveX网页文件,因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。具体方法是:在IE窗口中点击"工具→Internet选项,在弹出的对话框中选择"安全"标签,再点击"自定义级别"按钮,就会弹出"安全设置"对话框,把其中所有ActiveX插件和控件以及Java相关全部选择"禁
2009-08-25 23:00:00
675
转载 国内资深黑客详谈网页木马(8)
七、网页木马运行后特征分析 1.系统的默认主页被更改,并且IE工具栏内的修改功能被屏蔽掉;2.在系统的桌面上无故出现陌生网站的链接,无论怎么删除,每次开机都依旧会出现,如果单击鼠标右键,出现的工具栏中有也会有大量陌生网站的链接; 3.系统桌面及桌面上的图标被隐藏; 4.注册表编辑器被锁定,从而无法修改注册表; 5.上网之前,系统一切正常,下网之后系统就会出现异常情况,如系统盘
2009-08-25 22:58:00
625
转载 国内资深黑客详谈网页木马(7)
六、常用网页木马运行原理的分析 1.javascript.Exception.Exploit常用的攻击代码:Function destroy(){ try { //ActiveX initialization 初始化ActiveX,为修改注册表做准备 a1=document.applets[0]; //获取applet运行对象,以下语句指向注册表中有关IE的表项a1.setCLSI
2009-08-25 22:53:00
726
转载 国内资深黑客详谈网页木马(6)
五、目前常用的网页木马制作方式 1.javascript.Exception.Exploit利用JS+WSH的完美结合,来制作恶意网页。2.错误的MIME Multipurpose Internet Mail Extentions,多用途的网际邮件扩充协议头.几乎是现在网页木马流行利用的基本趋势,这个漏洞在IE5.0到IE6.0版本中都有。3.EXE to .BMP + Javasc
2009-08-25 22:46:00
873
转载 国内资深黑客详谈网页木马(5)
四、网页木马的基本用法 理解了网页木马攻击的原理,以及常用的漏洞,就可以写出相关的利用代码。制作出网页木马,然后就是传播网页木马,目前网页木马的主要传播途径是:1.通过IM及时聊天软件传播将包含网页木马的地址(网址)通过QQ等聊天软件在网络中分发,一旦有用户访问了该网页,该网页就会在系统中自动下载并运行放置在网络上的木马。2.攻击知名网站,获得Webshell权限后,在网站中填加
2009-08-25 22:44:00
686
转载 国内资深黑客详谈网页木马(4)
4.利用MIME漏洞制做的网页木马。 它利用了Microsoft Internet Explorer中MIME/BASE64处理的漏洞,MIME(Multipurpose Internet Mail Extentions),一般译作“多用途的网络邮件扩充协议”。顾名思义,它可以传送多媒体文件,在一封电子邮件中附加各种格式文件一起送出。现在它已经演化成一种指定文件类型(Internet的任何形
2009-08-25 22:43:00
623
转载 国内资深黑客详谈网页木马(3)
三、可能被网页木马利用的漏洞 1.利用URL格式漏洞此类网页木马是利用URL格式漏洞来欺骗用户。构造一个看似JPG格式的文件诱惑用户下载,但事实上用户下载的却是一个EXE文件。此类攻击,具有相当的隐蔽性,利用URL欺骗的方法有很多种,比如起个具有诱惑性的网站名称或使用易混的字母数字掉包进行银行网络钓鱼,还有漏洞百出的“%30%50”之类的Unicode编码等等,现在列举比较常见的几种
2009-08-25 22:41:00
622
转载 国内资深黑客详谈网页木马(2)
二、网页木马的攻击原理 网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这
2009-08-25 22:40:00
715
原创 国内资深黑客详谈网页木马(1)
当今网络,反病毒软件日益增多,使用的反病毒技术越来越先进,查杀病毒的能力逐渐提高,但病毒制作者并不会罢休,反查杀手段不断升级,新的病毒层出不穷,形式也越来越多样化,为了躲避查杀,病毒自身的隐蔽性越来越高,针对反病毒软件对传统的病毒传播途径的监控能力提高,造成病毒传播困难的问题,越来越多的病毒,利用多数反病毒软件产品对恶意脚本监控能力的缺陷,开始利用网页木马这一危害面最广泛,传播效果最佳的方式来传
2009-08-25 22:39:00
527
转载 学习免杀技术请从下面开始
1.基础的汇编语言2.修改工具(不指那些傻瓜式软件)。如:OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器。UE .OC. 资源编辑器等。还有一些查壳 脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具:一、要使一个木马免杀首先要准备一个不加壳的木马,这点非常重要,否则 免杀操作就不能进行下去。 然后我们要木马的内存免杀,
2009-08-25 22:17:00
781
转载 内网渗透专题文章
经常在一些BBS里和一些杂志里看到,渗透XX网站,其实就是拿了扔了一个WEBSHELL在上面,严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候,才知道,内网是多么的庞大。下面我们先来看两张内网的拓扑结构图,图1,图2所示。如果有的朋友现在还不了解路由器和交换机等什么意思,那应该好好补习一下了。这里在说一下什么叫内网,可能有的朋友认192.168.1.x这样的形式就是内网,前段时
2009-08-25 21:00:00
936
转载 经典的注入语句归总
注入经典语句总结 or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from adm
2009-08-25 20:56:00
587
转载 对黑客技术的思考
黑客技术,简单地说,是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术。这里说的缺陷,包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。 很显然,黑客技术对网络具有破坏能力。近段时间,一个很普通的黑客攻击手段把世界上一些顶级的大网站轮流考验了一遍,结果证明即使是如yahoo这样具有雄厚的技术支持的高性能商业网站,黑客都可以给他们带来经济损失。这在一定程度上损害了人们
2009-08-25 20:54:00
1653
转载 免杀新技术[虚拟机加密免杀]和[壳中改籽]
虚拟机加密免杀 最新免杀技术——虚拟机加密代码应用并非传统的修改特征码,也不是修改入口点+花指令,更不是加壳压缩!是最新的一种免杀技术!借于这种技术你可以千变万化,是免杀对新手来说更为简单!大家对虚拟机vmprotect是否有所了解,这个是最新的加密工具!可以加密PE文件中任何一句或一段代码自然可以给我们用来免杀了! 免杀工具:vmprotect1.07或1.06(当然能搞到最新的个人版更好。)
2009-08-25 20:49:00
1415
转载 怎样编写网页木马
大家对木马都不陌生了,它可能要算是计算机病毒史上最厉害的了,相信会使木马的人千千万万,但是有很多人苦于怎么把木马发给对方,现在随着计算机的普及,在网络上我相信很少有人会再轻易的接收对方的文件了,所以网页木马诞生了。 1.它应该算是html带动同路径下的一个exe的文件的主页了,也就是当浏览器浏览这个页面的时候,一个exe的文件就在后台自动下载并执行了,可以做一个test.html的文件在桌面,内容
2009-08-25 20:40:00
1045
转载 协议欺骗类攻击的种类简析
IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。许多应用程序认为如果数据包能够使其自身沿着路由到达目的地,那么源IP地址一定是有效的,而这正是使源IP地址欺骗攻击成为可能的前提。IP欺骗攻击 IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。许多应用程序认为如果数据包能够使其自身沿着路由到达目的地,而且应答包也可以回到源地,那么源IP地址一
2009-08-25 20:34:00
1330
转载 黑客挂马的各种方法
黑客挂马的各种方法 一般黑客挂马的代码都是 这样的 其实还有很多挂马代码下面全面介绍下一:框架挂马 二:js文件挂马 首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.doc
2009-08-21 11:41:00
718
原创 Gmail Yaoo Cookie
http://pimpitup.googlecode.com/svn/trunk/google code 搜索 gmail yahoo cookie
2009-08-12 20:54:00
554
转载 http 调试软件--可以修改header cookie等
fiddler2setup_1201266686.exehttp://www.fiddler2.com/fiddler2/version.asp?ver=2.1.2.0&IsBeta=False
2009-08-11 16:23:00
857
转载 Asp.net client MAC
[DllImport("Iphlpapi.dll")] private static extern int SendARP(Int32 dest, Int32 host, ref Int64 mac, ref Int32 length); [DllImport("Ws2_32.dll")] private static extern Int32 inet_addr(string ip); publ
2009-08-10 11:00:00
553
转载 MSN Messenger 协议(MSN协议集合)
MSNP9协议分析报告 1. 连 接MSN Messenger协议建立在TCP/IP之上。除了文件传输和语音聊天是直接的"点对点"通信之外,其它所有的情形全部通过服务器进行。在逻辑上,一共有三种类型的服务器,各司其职:派遣服务器(Dispatch Server, DS) - 客户端最初连接的服务器。负责给客户端分配合适的通知服务器。域名是messenger.hotmail.com,标准服务端口是1
2009-08-08 18:54:00
535
转载 Asp.net debug canot start debugging
it was due to a recent security update, need to disable NTLM reflection protection through a registry update, take a look at the following for more information: http://support.microsoft.com/kb/957097/
2009-08-07 22:36:00
402
转载 http代理软件
/*=========================================================================file:HTTPPROXY.cppHTTP Proxy v1.0powered by shadow 2004/11/14my web:http://www.codehome.6600.orgQQ:176017352请先阅读有关http代理协议的相关
2009-08-07 13:03:00
1458
转载 FBController - (Facebook Control Utility) version 1.0
FBController - (Facebook Control Utility) version 1.0FBController - (Facebook Control Utility) version 1.0 Apr 30 2009 08:30PMQUAKER DOOMER (quakerdoomer inbox lv)FBController - The Ultimate Utili
2009-08-06 10:52:00
1924
原创 windows 自动 telnet
每天都要登陆到服务器执行固定的操作,而且还需要执行很多次,因此想要在windows 做一个批处理文件,只要执行一个就可以登陆到几台计算机运行监控命令。 在windows 中实现这样的功能需要利用win 自带的VBscript 和批处理来实现。 首先建立telnet-172.16.3.2.vbs 的脚本文件 set sh=WScript.Creat
2009-08-04 18:56:00
2483
转载 一次简单的html injection导致的Gmail 0day[完全修正版]
一次简单的html injection导致的Gmail 0day[完全修正版]这个漏洞在国庆前就已经发现,后来国庆回来发现google改版了,这个漏洞就被google意外修复了,就没有发布漏洞细节,但是最近发现google再次改版就又改回来了,正好我上次提到html injection(http://www.loveshell.net/blog/blogview.asp?logID=246),
2009-08-03 22:50:00
7545
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人