网络安全
文章平均质量分 79
wayen_guo
这个作者很懒,什么都没留下…
展开
-
Windows自动启动程序的藏身之所
Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。 一、当前用户专有的启动文件夹 这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:/Documents and Set转载 2005-08-29 12:06:00 · 615 阅读 · 0 评论 -
netcat的说明及使用
netcat被誉为网络安全界的‘瑞士军刀’,相信没有什么人不认识它吧......一个简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据。它被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接,还有几个很有意思的内置功能(详情请看下面的使用方法)。在中国,它的WINDOWS版有两个版本,一个是转载 2005-08-31 12:02:00 · 1991 阅读 · 0 评论 -
网络经典命令行
1 最基本,最常用的,测试物理网络的 ping 192.168.0.8 -t ,参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98:winipcfg B.Win2000以上:Ipconfig/all C.NSLOOKUP:如查看河北的DNS C:/>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99转载 2005-08-31 11:56:00 · 587 阅读 · 0 评论 -
Win2000下进程隐藏的一种方案
作者:未知 来源:未知 加入时间:2003-12-3 BBS9.NET资讯中心 十分抱歉,匆匆写了几句代码有点bug,即“ZwOpenSection(&g_hMPM,SECTION_MAP_WRITE|SECTION_MAP_WRITE,&attributes)”使得第一次运行返回失败,请删除原文,改正为: pjf (jfpan20000@sina.com) 上次在CVC提到了这东西,因为很简单觉转载 2005-08-31 11:40:00 · 657 阅读 · 0 评论 -
基于ARP欺骗的TCP伪连接D.o.S
创建时间:2005-06-04 更新时间:2005-06-07文章属性:原创文章提交:ffantasyYD (ffantasyyd_at_163.com)从某种意义上说,如果能够制造TCP伪连接,那么D.o.S也就比较容易实现了。以前LionD8就曾经用这个思路做出了一个新型D.o.S,而今天,我用的也是这个思路。但是,如果直接伪造TCP三次握手而不作其他任何处理,那却是不行的。因为,当攻击的目标转载 2005-09-02 17:38:00 · 847 阅读 · 0 评论 -
Watcher
Watcher是用于linux系统的,通常你只需要在命令行后台运行它就可以了,它的参数如下:Usage: watcher [参数] -d device 将device设定为当前的网卡,默认为第一个non-loopback的interface -f flood 设定接收到多少不完全的连接后才认为是flood的攻击 -h 帮助信息 -i转载 2005-09-02 17:29:00 · 846 阅读 · 0 评论 -
通过直接控制DNS进程进行数据传输
下面是通过直接控制DNS进程(其实也就是svchost.exe,不过对应用户名是NETWORK SERVICE)进行数据传输的例子.编程中出现了很多问题,比方说获取svchost对应用户名时没有权限(但是能够操作LOCAL SERVICE),在句柄值为0x2c时进行getsockname时会停止运行等等.具体解决方法请细看注释部分.../*++ Made By ZwelL zwell@sohu转载 2005-09-02 17:08:00 · 930 阅读 · 0 评论 -
TOP 50 Security Tools
TOP 50 Security Toolshttp://www.insecure.org/tools.htmlTop 100 security siteshttp://www.secureroot.com/topsites/---01Nessus http://www.nessus.orgDescription: Remote network security auditor, the clie转载 2005-09-02 16:53:00 · 1134 阅读 · 0 评论 -
黑客编写软件基础知识集合
--------------------------------------------------------------------------------http://www.hackbase.com 阅读: 时间:2004-9-29 20:05:05 来源:黑客基地 确定Windows和windows系统目录 有两个SDK函数可以完成该功能。GetWindowsDirectory和Get转载 2005-08-31 11:14:00 · 1121 阅读 · 0 评论 -
编写“灌水机”
一、“灌水机”简介: 在论坛里面大量的贴出没有任何意义的文章,这种做法在网络上叫做“灌水”,实际上这是一种信息垃圾, 大量的垃圾发送到论坛上面就形成了信息炸弹,所以灌水机具有一定的攻击性,它的基本编程思路和 上面的内容类似,是一种演变出来的工具。不过于上面的漏洞扫描器不同的是:灌水机需要使用POST方法、 而不是GET方法向服务器发送请求。 有关POST的定义如下:转载 2005-08-31 10:46:00 · 1001 阅读 · 0 评论 -
检测并禁用隐藏服务
创建时间:2005-05-30文章属性:原创文章提交:linux2linux (linux2linux_at_163.com)隐藏服务的概念是由hxdef 和rootkit这些后门工具提出的。这些后门工具通过挂钩系统本地调用来隐藏自己,原本通过调用Windows API调用查看系统服务的企图都是徒劳的。所以这时的系统是不可靠的,不值得信任的。目前针对查找隐藏服务的工具已经有很多,比如IceSwor转载 2005-09-05 13:32:00 · 1054 阅读 · 0 评论