检测并禁用隐藏服务

创建时间:2005-05-30文章属性:原创文章提交:linux2linux (linux2linux_at_163.com)隐藏服务的概念是由hxdef 和rootkit这些后门工具提出的。这些后门工具通过挂钩系统本地调用来隐藏自己,原本通过调用Windows API调用查看系统服务的企图都是徒...

2005-09-05 13:32:00

阅读数:792

评论数:0

基于ARP欺骗的TCP伪连接D.o.S

创建时间:2005-06-04 更新时间:2005-06-07文章属性:原创文章提交:ffantasyYD (ffantasyyd_at_163.com)从某种意义上说,如果能够制造TCP伪连接,那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S,而今天,我...

2005-09-02 17:38:00

阅读数:564

评论数:0

Watcher

Watcher是用于linux系统的,通常你只需要在命令行后台运行它就可以了,它的参数如下:Usage: watcher [参数]   -d device       将device设定为当前的网卡,默认为第一个non-loopback的interface  -f flood        设定接...

2005-09-02 17:29:00

阅读数:654

评论数:0

通过直接控制DNS进程进行数据传输

下面是通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子.编程中出现了很多问题,比方说获取svchost对应用户名时没有权限(但是能够操作LOCAL SERVICE),在句柄值为0x2c时进行getsockname时会停止运...

2005-09-02 17:08:00

阅读数:711

评论数:0

TOP 50 Security Tools

TOP 50 Security Toolshttp://www.insecure.org/tools.htmlTop 100 security siteshttp://www.secureroot.com/topsites/---01Nessus  http://www.nessus.orgDes...

2005-09-02 16:53:00

阅读数:785

评论数:0

netcat的说明及使用

netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧......一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接...

2005-08-31 12:02:00

阅读数:1637

评论数:0

网络经典命令行

1 最基本,最常用的,测试物理网络的     ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:/>nslo...

2005-08-31 11:56:00

阅读数:473

评论数:0

Win2000下进程隐藏的一种方案

作者:未知 来源:未知 加入时间:2003-12-3 BBS9.NET资讯中心 十分抱歉,匆匆写了几句代码有点bug,即“ZwOpenSection(&g_hMPM,SECTION_MAP_WRITE|SECTION_MAP_WRITE,&attributes)”使得第一次运行返回...

2005-08-31 11:40:00

阅读数:545

评论数:0

黑客编写软件基础知识集合

--------------------------------------------------------------------------------http://www.hackbase.com 阅读: 时间:2004-9-29 20:05:05 来源:黑客基地  确定Windows和...

2005-08-31 11:14:00

阅读数:900

评论数:0

编写“灌水机”

一、“灌水机”简介:    在论坛里面大量的贴出没有任何意义的文章,这种做法在网络上叫做“灌水”,实际上这是一种信息垃圾,    大量的垃圾发送到论坛上面就形成了信息炸弹,所以灌水机具有一定的攻击性,它的基本编程思路和    上面的内容类似,是一种演变出来的工具。不过于上面的漏洞扫描器不同的是:灌...

2005-08-31 10:46:00

阅读数:793

评论数:0

Windows自动启动程序的藏身之所

Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 一、当前用户专有的启动文件夹   这是许多应用软件自动启动的常用位置,Win...

2005-08-29 12:06:00

阅读数:497

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭