木马
寂寞老酒
这个作者很懒,什么都没留下…
展开
-
Cmd模式下的入侵技术大全
Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。 本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。 文件传输 对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护,通过ip转载 2013-12-09 19:48:38 · 1338 阅读 · 0 评论 -
把自身插入到IE进程里的代码
#include #include #pragma comment(lib,"ntdll.lib")typedef long NTSTATUS;NTSYSAPINTSTATUSNTAPIZwUnmapViewOfSection( HANDLE ProcessHandle, PVOID BaseAddress );转载 2013-12-09 20:15:03 · 693 阅读 · 0 评论 -
网站挂马方法大全
一:框架挂马二:js文件挂马首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为三:js变形加密muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.document.body.innerHTML = top.document.body.innerHTML + '转载 2013-12-09 20:03:07 · 5276 阅读 · 0 评论 -
关于三线程防杀的一些思想和VC代码
我们有一个主进程Main.exe 和一个DLL文件 KernelSoft.DLL, Main.exe启动的时候,会查看C:\\windows\\下面有没有我们的2个文件,如果没有就复制当前文件夹的文件过去,并设置为系统文件并隐藏,我们会查找我们注入的进程中有没有KernelSoft.dll,如果没有,那么表示我是第一次启动Main.exe, 我们注入KernelSoft..然后会创建一个线程W转载 2013-12-09 20:17:01 · 828 阅读 · 0 评论 -
反弹端口原理与HTTP隧道技术
现在,很多木马都利用了“反弹端口原理”与“HTTP隧道技术”,它的服务端(被控制端)会主动连接客户端(控制 端),因此,在互联网上可以访问到局域网里通过NAT代理(透明代理)上网的电脑,可以穿过防火墙( 包括:包过滤型及代理型防火墙) ,并且支持所有的上网方式,只要能浏览网页的电脑,这种木马都可以访问到,那么我们有必要了解一下此类木马用到的相关技术。反弹端口原理:如果对方装有防火墙转载 2013-12-03 21:46:41 · 5532 阅读 · 1 评论 -
木马是如何穿过防火墙的
网络不太平,谁上网都会架起个firewall来防护网络攻击,这岂不是给我们木马的生存带来了巨大挑战? 物竞天择,适者生存,嗯...要想生存下去就要穿墙! Bypass Firewall: 1. 首先就是No Firewall(允许本地对外监听基本上任何端口),没有防火墙?(这不是废话?) 对付这种机器好办,随便哪个马一般都行典型代表 Radmin(其实它不是马,用的人转载 2013-12-16 08:44:15 · 1047 阅读 · 0 评论