黑客技术
文章平均质量分 59
HEJSCLK
这个作者很懒,什么都没留下…
展开
-
WSockExpert[抓包工具]
一、WSockExpert简介 WSockExpert是一个抓包工具,它可以用来监视和截获指定进程网络数据的传输,对测试网站时非常有用。在黑客的手中,它常常被用来修改网络发送和接收数据,利用它可以协助完成很多网页脚本入侵工作。 WSockExpert的使用原理:当指定某个进程后,WSockExpert就会在后台自动监视记录该进程通过网络接收和传送的所转载 2009-03-04 14:42:00 · 5364 阅读 · 0 评论 -
服务中访问 HKEY_CURRENT_USER
<br /><br />很多人写的服务都是以默认的 LocalSystem 帐号运行,该帐号在本机上有极高的权限,但有几个限制:<br />1. 不能访问网络资源;<br />2. 没有对应的 SID,不能访问需要登录才能访问的资源;<br /> <br />所以,这样的服务不能直接访问 HKEY_CURRENT_USER,读取会失败,写入则会被重定向到 HKEY_USER/.Default 下;<br />经过查资料,需要做两件事:<br />1. 模仿一个用户登录;<br /> HANDLE hLog转载 2011-03-04 20:12:00 · 1797 阅读 · 0 评论 -
内网渗透例程
<br />┈━═☆精典详细内网渗透专题文章 <br /> by: 樱花浪子<br /> <br /> 经常在一些BBS里和一些杂志里看到,渗透XX网站,其实就是拿了扔了一个WEBSHELL在上面,严格来说这根本算不上渗透。因为当你进了XX内网面对N多的机器的时候,才知道,内网是多么的庞大。下面我们先来看两张内网的拓扑结构图,图1,图2所示。<br />转载 2010-09-07 09:33:00 · 3473 阅读 · 0 评论 -
帐户克隆及其防范对策
一、克隆帐户原理:我们的帐户在注册表里都有他相应的键值,具体在 "[HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users "administrator 的 项为 "000001F4"下面有 2个二进制值 一个 是"F"一个是"V"。我一般克隆的都是 Guest用户,所以我就拿这个克隆这个用户做例子,克隆其他用户方法相同。Guest的项为 "00000原创 2010-05-19 10:03:00 · 791 阅读 · 0 评论 -
针对卡巴斯基2010的免杀揭密
作者:佚名 文章来源:网络 点击数:28 更新时间:2009-11-4 19:38:49 文章作者:chinafe 卡巴斯基2010在针对数字签名和系统文件防护变的非常严格,注册表更不说,经过这么多年的升级基本上没有可以利用的价值,卡巴斯基2010之前版本可以通过修改感染系统文件进行启动,绕过监控,只需要给PE文件添加一个数字签名,由于卡吧监控并不严格只是判断是否加了转载 2009-11-12 11:13:00 · 1759 阅读 · 0 评论 -
远控软件GHOST源码免杀
远控软件gh0st源码免杀远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控木马,既然要利用,我们就做好源码基础上的木马免杀工作。 好久没有来博客了,我把免杀这部分整理了一下,先抛一砖头,有兴趣的朋友可以接着做,也可以和本人交流。 序 gh0st远控软件采用驱动级RESSDT过主转载 2009-10-19 21:24:00 · 12862 阅读 · 2 评论 -
木马启动方式(二)
-------1----------------- Hkey_current_user/software/microsoft/windows nt/currentversion /windows 建一个字符串名为load键值为自启动程序的路径但是要注意短文件名规则,如c:/program files 应为c:/progra~1 这种方式用优化大师看不到 ----------2-----------原创 2009-10-13 17:23:00 · 1704 阅读 · 0 评论 -
木马是如何启动的(一)
作为一个优秀的木马,自启动功能是必不可少的,这样可以保证木马不会因为你的一次关机操作而彻底失去作用。正因为该项技术如此重要,所以,很多编程人员都在不停地研究和探索新的自启动技术,并且时常有新的发现。一个典型的例子就是把木马加入到用户经常执行的程序 (例如explorer.exe)中,用户执行该程序时,则木马自动发生作用。当然,更加普遍的方法是通过修改Windows系统文件和注册表达到原创 2009-10-13 17:21:00 · 1178 阅读 · 0 评论 -
使用TELNET手工操作 SMTP/POP 收发邮件
说明:手工录入的用蓝色字体表示,#后的为注释,不可录入。=========先计算BASE64编码的用户名密码,认证登录需要用到===========[crazywill@localhost crazywill]$ perl -MMIME::Base64 -e print encode_base64("crazywill");Y3Jhenl3aWxs[crazywill@localhost c转载 2009-09-17 08:57:00 · 1143 阅读 · 0 评论 -
服务器隐藏账户的攻与防
一.建立一个别人永远删不掉的管理员用户操作步骤: 1、在自己电脑里面建立一个.txt文本文件. 2、在里面输入内容@echo offnet user xixi 123456 /add 注释:前面xixi是用户名后面123456是密码;net localgroup administrators xixi /add 3、把这个文件保存,更改后缀为xixi.bat原创 2009-09-06 17:02:00 · 1194 阅读 · 0 评论 -
3389突破最大用户数限制
当3389超出最大连接数后,不能链接了。我们除了重启服务器外,还有一个最好的方法就是使用/console(控制台方式mstsc /console /v:IP:终端端口)进行登录。效果是这样的,当我们加了这个参数以后,会自动的踢掉其中一个用户,并允许你登录。当远程服务器并没有超出最大连接时,它判断服务器本地是否登陆在桌面,如果登录,则锁定本地登录,桌面被console占用,如果没转载 2009-05-27 08:10:00 · 1709 阅读 · 0 评论 -
DOS下导入注册表
在MS-DOS或命令行方式下导入注册表文件MS-DOS或命令行方式下导入注册表文件。(1)直接在“运行”对话框中输入以下命令: Regedit path:/regfile.reg 如:regedit C:/regbak.reg 如果加上参数/s则表示在导入注册表文件时没有提示信息。如:regedit /s C:/regbak.reg (2)在“运行”对话框中,输入“command”(W原创 2009-04-13 11:13:00 · 3992 阅读 · 0 评论 -
个人电脑详细的安全设置方法
由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 个人电脑常见的被入侵方式 谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: (1)被他人盗取密码; (2)系统被木转载 2009-12-14 09:05:00 · 11763 阅读 · 1 评论