denseryan-CSDN博客

原创电脑一到晚上就不能启动

郁闷加无知，本来嘛，一个人做在房间里，玩着电脑，调着空调，是一件再好不过的事了，可生活偏偏爱折腾人，好好地玩着电脑，一时间说不能开机就不能开了，还是晚上，怎么回事呢？？？还是第一次遇到这样的事，排除了硬件的故障，可能是中毒，难道是灰鸽子或者其他远程控制软件，哪位好玩者在跟我恶搞，苦啊，一按开机键，启动到一半就自动又重启了，无奈，关电脑，等会再说，..............

2008-07-05 14:10:00 983

转载巧用“记事本” 让病毒白白运行

电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。由于电脑只装一个操作系统，也没办法在另一个系统下删除这些病毒。上网下载专杀工具后，仍然不能杀掉。　　如此翻来覆去，病毒未杀掉，人却濒临崩溃。这时怎么办呢?遇到这种情况，笔者

2008-07-02 07:18:00 545

转载隐藏ASP后门的三种方法

1、建立非标准目录：mkdir images../拷贝ASP木马至目录：copy c:/inetpub/wwwroot/news.asp c:/inetpub/wwwroot/images../news.asp通过web访问ASP木马：http://ip/images../news.asp?action=login如何删除非标准目录：rmdir images../ /s2、Wind

2008-07-01 17:37:00 1115

转载当网站不允许上传asp木马时的一个解决方法

入侵的过程当中，大多离不开上传，当目标网站不允许上传ASP木马的时候我们该怎么办呢？本文介绍了一个解决方法，希望能给你带来帮助。将以下文件保存为stm或者shtml。 HTTP_ACCEPT:ima

2008-07-01 17:36:00 1906

转载如何构造注入点文件

适用条件:已经获得网站的数据库链接文件,但不是SA权限(当然如果是MDB数据库那就很简单了,直接下下来就OK了,这里只是针对MSSQL数据库而言)由于入侵网站并没有注入漏洞所以,无法注入,但是我们可以在本地构造一个存在注入点的文件,然后用NBSI去狂扫,就可以得出数据库的更多信息.构造方法:首先本地架设ASP环境,然后新建如下文件:<%dim

2008-07-01 17:35:00 603

转载利用“()”绕过空格继续注射

利用“()”绕过空格继续注射举个例子说一下，我们得到一个注入点：jmdcw.asp?name=aaand 1=1 and =，如果替换其中的1=1为查询管理员的密码的语句：(select asc(mid(pass,1,1)) from [name] where id=1)>49如何用空格呢？其实可以写成这样的：jmdcw.asp?name=aaand((

2008-07-01 17:33:00 601

转载如何更简单的留你的webshell后门

得到网站的webshell后，如果被管理员发现，那么你的马就没用了，被删了！所以我们要隐藏好我们的SHELL,管理员都也不是混饭吃的，！ 1.下面教一种很菜的方法，ASP插入法，不容易被发现~　在我们要做手脚的ASP文件里加入如下内容 *********************** 在***********处加入你的shell代码就可以了

2008-07-01 17:31:00 559

转载运行木马,偷天换日

几天前,我看了一篇技术文章，是讲述一种病毒的感染运行机制。原文中提到了一个木马启动的新的思路.也许某些高手已经会了，但是很多人也不知道。我整理出来，结合我自己的试验，给大家简单介绍一下。作为一个小教程，本文不涉及程序方面的知识，菜鸟老鸟都能看明白的。暂时我们只针对XP和2000系统。其他的系统我没测试过，不敢乱说！一般大家机器里都会有QQ吧，我们就用QQ来做试验！！?直接在开始

2008-07-01 17:30:00 540

据我所知，很多人学习黑客技术都是从如何进入他人系统开始的，到处收集各种exploits、后门、木马等。但是,我最早学习的却不是这些,而是这次我要讲的:黑客自我保护技术。因为,当时(现在我仍然这样认为)我觉得就算你的黑客技术再厉害,能攻入这样那样的系统，但当警察给你带上手铐的时候,这一切恐怕一点意义都没有了吧!所以,我认为一个没有绝对自保能力的黑客,根本不能算是黑客。不要用什么我不去非法入侵他人系统

2008-07-01 17:20:00 846

转载黑客入侵自我保护手册

作为一名黑客初学者,在常规的入侵练习中,自身的安全保护是不可避免的.然而网络上那些所谓的自身安全措施是远远不够的.入侵技术在进步,追捕技术也在突飞猛进.在攻击一些小站的时候安全掩护自己当然不需要做得太充分啦.因为并不是人人都可以向网络中心报警的也并不是网警随便就会受理的.但是,如果你极度需要入侵一个敏感部门,但是如果被追查到的话后果严重.那就应该做一些必要的措施,而且近乎苛刻.以下就总结一下一些常

2008-07-01 17:17:00 1015

转载入侵时隐藏自己的真正身份

在入侵中，很多时侯会使用telent来登陆的，但是如果服务器启动telnet服务的话，登陆就会被记录下来，虽然可以有程序可以清除那些记录，但是一定是要有admin权限才可以的，如果你第一次入侵时都是通过猜密码的话，而且入侵不成功或成功后亦得不到admin权限的话，那就清不掉那些记录了。以后是简单说说几种可以隐藏自己身份的方法： 1.使用socks代理，视窗下自带的telnet程序是不支持socks

2008-07-01 17:15:00 681

转载 Php网站脚本注入的原理

今天,我来简述一下对于php的注入攻击： Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式，将safe_mode设为on，还有就是将display_erors设为off，即关闭错误显示。还有一个非常重要的配置选项-----magic_quotes_gpc,高版本默认为on,以前的版本中默认为off。当magic_quotes_gpc为on的时候

2008-07-01 17:12:00 1043

ｄｅｎｓｅｒｙａｎ专栏