- 博客(13)
- 收藏
- 关注
RSS订阅转载 检测并禁用隐藏服务
创建时间:2005-05-30文章属性:原创文章提交:linux2linux (linux2linux_at_163.com)隐藏服务的概念是由hxdef 和rootkit这些后门工具提出的。这些后门工具通过挂钩系统本地调用来隐藏自己,原本通过调用Windows API调用查看系统服务的企图都是徒劳的。所以这时的系统是不可靠的,不值得信任的。目前针对查找隐藏服务的工具已经有很多,比如IceSwor
2005-09-05 13:32:00
1062
转载 基于ARP欺骗的TCP伪连接D.o.S
创建时间:2005-06-04 更新时间:2005-06-07文章属性:原创文章提交:ffantasyYD (ffantasyyd_at_163.com)从某种意义上说,如果能够制造TCP伪连接,那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S,而今天,我用的也是这个思路。但是,如果直接伪造TCP三次握手而不作其他任何处理,那却是不行的。因为,当攻击的目标
2005-09-02 17:38:00
851
转载 Watcher
Watcher是用于linux系统的,通常你只需要在命令行后台运行它就可以了,它的参数如下:Usage: watcher [参数] -d device 将device设定为当前的网卡,默认为第一个non-loopback的interface -f flood 设定接收到多少不完全的连接后才认为是flood的攻击 -h 帮助信息 -i
2005-09-02 17:29:00
853
转载 通过直接控制DNS进程进行数据传输
下面是通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子.编程中出现了很多问题,比方说获取svchost对应用户名时没有权限(但是能够操作LOCAL SERVICE),在句柄值为0x2c时进行getsockname时会停止运行等等.具体解决方法请细看注释部分.../*++ Made By ZwelL zwell@sohu
2005-09-02 17:08:00
944
转载 TOP 50 Security Tools
TOP 50 Security Toolshttp://www.insecure.org/tools.htmlTop 100 security siteshttp://www.secureroot.com/topsites/---01Nessus http://www.nessus.orgDescription: Remote network security auditor, the clie
2005-09-02 16:53:00
1149
转载 windows蓝屏代码
WINDOWS藍屏代码详细解釋,难得一见的好东西 ***代碼說明一覽表 數 值 敘 述 0 0x0000 作業完成。 1 0x0001 不正確的函數。 2 0x0002 系統找不到指定的檔案。 3 0x0003 系統找不到指定的路恣C 4 0x0004 系統無法開啟檔案。 5 0x0005 拒絕存取。 6 0x0006 無效的代碼。 7 0x0007 儲存體控制區塊已毀。 8 0x0008 儲存體
2005-08-31 12:07:00
1092
转载 netcat的说明及使用
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧......一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。在中国,它的WINDOWS版有两个版本,一个是
2005-08-31 12:02:00
1998
转载 网络经典命令行
1 最基本,最常用的,测试物理网络的 ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:/>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99
2005-08-31 11:56:00
595
转载 Win2000下进程隐藏的一种方案
作者:未知 来源:未知 加入时间:2003-12-3 BBS9.NET资讯中心 十分抱歉,匆匆写了几句代码有点bug,即“ZwOpenSection(&g_hMPM,SECTION_MAP_WRITE|SECTION_MAP_WRITE,&attributes)”使得第一次运行返回失败,请删除原文,改正为: pjf (jfpan20000@sina.com) 上次在CVC提到了这东西,因为很简单觉
2005-08-31 11:40:00
668
转载 黑客编写软件基础知识集合
--------------------------------------------------------------------------------http://www.hackbase.com 阅读: 时间:2004-9-29 20:05:05 来源:黑客基地 确定Windows和windows系统目录 有两个SDK函数可以完成该功能。GetWindowsDirectory和Get
2005-08-31 11:14:00
1126
转载 编写“灌水机”
一、“灌水机”简介: 在论坛里面大量的贴出没有任何意义的文章,这种做法在网络上叫做“灌水”,实际上这是一种信息垃圾, 大量的垃圾发送到论坛上面就形成了信息炸弹,所以灌水机具有一定的攻击性,它的基本编程思路和 上面的内容类似,是一种演变出来的工具。不过于上面的漏洞扫描器不同的是:灌水机需要使用POST方法、 而不是GET方法向服务器发送请求。 有关POST的定义如下:
2005-08-31 10:46:00
1011
转载 Windows自动启动程序的藏身之所
Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 一、当前用户专有的启动文件夹 这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:/Documents and Set
2005-08-29 12:06:00
623
原创 我的主题
看过了同学自己的BLOG,心里很是喜欢.很早就想有自己的一个网站,可是一没申请域名和空间,二没有技术和时间去完成自己的个人网站,所有就先通过这个BLOG发表自己的一些想法和喜欢的技术.希望能给大家的一份心 情和收获. 看了CSDN2005年第五版的JOEL的文章>,其中第一点就是毕业前要学会写作.haha,看过很受触动,毕业前要学会写作,可是自己已经毕业快五年了,确没有
2005-05-25 21:54:00
694
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人