Security
wizfair
保密
展开
-
1.我是一个黑客
这几天眼睛要好受些了,因为刚买了一个15’的液晶显示器。也许你会觉得我以前的那个特丽珑的17"的显示器应该很威风才对。呵呵,对一个整天15个 小时以上坐在显示器面前,距离不超过30厘米的人来说,那个CRT显示器绝对是一个祸害!眼睛红肿,布满血丝,头发脱落,食欲不振,出门还特别怕光,这些 都和那个CRT显示器绝对脱不了关系。 分析这个攻击目标已经1个多星期了,但是一点进展都没有。不转载 2006-05-10 15:58:00 · 899 阅读 · 0 评论 -
如何迈向网络安全职业生涯
这是Nmap的作者Gordon Lyon——他更喜欢被称为Fyodor——在Slashdot上对于“如何迈向网络安全职业生涯”问题的出色解答,与同好共享。原文链接点此,有更多精彩解答 by Anonymous Coward Ill be graduating this month with a shiny new BS in Computer Science. Ive done转载 2007-12-13 17:19:00 · 495 阅读 · 0 评论 -
System:我的用户名
大家都知道System账号的管理权限要大于Administrator,但是Windows系统不允许用System账号进行交互式登录。当我们需要访问特定的文件系统或者注册表键值时就会感到不方便,通过SysInternal工具包中的psexec就可以实现用System账号来管理系统的功能。SysInternal目前已经被微软收购,最新版本的工具包可以从微软网站上免费下载。下载完成后,为了方便可以把所有原创 2007-06-19 10:04:00 · 1994 阅读 · 0 评论 -
黑客如何用线程注射技术隐藏自己的病毒
隐藏是病毒的 天性,在业界对病毒的定义里,“隐蔽性”就是病毒的一个最基本特征,任何病毒都希望在被感染的计算机中隐藏起来不被发现,因为病毒都只 有在不被发现的情况下,才能实施其破坏行为。为了达到这个目的,许多病毒使用了各种不同的技术来躲避反病毒软件的检验,这样就产生了各种各样令普通用户头 痛的病毒隐藏形式。由于木马后门的行为特征已具备病毒条件,因此这里把木马后门也统一归纳为病毒来描述。 开山鼻祖转载 2007-06-14 00:21:00 · 848 阅读 · 0 评论 -
提问的智慧
英文版 中文版转载 2007-08-17 11:09:00 · 421 阅读 · 0 评论 -
9.演习 [2]
朦胧中被军号声惊醒,外面已经是一片脚步声,但是并不嘈杂。老张喊:"小王,起床了。” 其实我也醒了,军训的感觉在我脑海里面其实并没有 完全褪去。我赶紧穿好衣服,背好电脑。外面汽车马达声,直升飞机的轰鸣声响成一片。我们几个跑出去的时候,门口停了一辆迷彩色的EVICO。信息队的5个 哥们已经在上面了。我们四个也上去了。我们没有武器,也没有戴钢盔。但是跟车的还有10个警通连的士兵。脸上涂的迷彩油甚是转载 2006-05-10 17:05:00 · 1355 阅读 · 0 评论 -
3.我攻破了美军海军网站 [2]
送走小敏,时间已经是晚上10点钟了。小敏是本地人。我不是。她家据说在城南,而我住在城北。所以我只是送她上计程车,我没有去过她家,对她的家庭也 不了解。我只知道她的单位,本城市最好的一家医院。她在外科。她们单位也在城北,所以我到她单位去等过她一次。倒是她经常到我这里来玩。今天过的很温馨, 因为有小敏。现在重新回到我的冷清简陋的书房,似乎有些失落。但是也不知道失落什么,反正人这个东西有时候就是奇怪。转载 2006-05-10 16:26:00 · 1964 阅读 · 1 评论 -
12.演习 [5]
那首歌听完的时候,在我和老张启动的客户端程序上,看到了我们的后门程序的响应信息。 现在我们基本控制住了这台机器。按照对方的防护手段来看,他们不大可能发现我们。 现在我们要做的工作就是通过这台计算机进入他们的服务器。 最好不要让他们发现。最后如果不行,我们就搞暴力拒绝服务攻击。 我们使用我们的客户端连接上那台计算机,我们开始连翻看他们机器上文件的兴趣都没有。我们直接建了个代理服务器。是个修改转载 2006-05-10 19:39:00 · 887 阅读 · 0 评论 -
11.演习 [4]
我的ip地址测试到还剩一个的时候,我都没有发现对方的计算机可以渗入的地方。想让对方死机不工作,真的非常容易。他们下属指挥部的计算机基本没怎么 防备。漏洞不少。但是他们都没有开服务,所以,我无法连接上去,放木马。不能放后门,我们就无法采用这个程序来连接对方的服务器。 哎,其实技术是非常无奈的。黑客的成功是非常随机的。常常看到,网上很多人找人去黑什么什么网站,其实,不管这个黑客多么的厉害,一个防备转载 2006-05-10 19:38:00 · 907 阅读 · 0 评论 -
6.软件开发部和网络部的战争 [3]
我们开始工作了。我很快通过他们的网络把我的程序down下来了。 “需要一个机器跑密码”我说。 “什么样的机器?” “当然是越快越好拉”我说。 一个管理员模样的人想了想,说:“我们科刚到了一台IBM的最新的服务器,还没有投入使用,要不先用他?” 小林说,好呀。 一会儿一台IBM的机器就被抱过来了。 我一看,靠!公安局真是有钱呀,唉,国家的钱用起来就是不心疼。这是一台IBM最新转载 2006-05-10 16:46:00 · 1388 阅读 · 2 评论 -
8.演习 [1]
感谢大家的喜欢看我写的小说,很多朋友说,你这是黑客文章,怎么如此的生活化,黑客的形象荡然无存,你看电影,你看其他小说,黑客多牛?你说的那个黑客小王怎么和我没什么区别?怎么和我们单位管机房的那个个家伙差不多?怎么花这么多时间去说主人公的的初恋? 这就是我想说的我这篇小说的主旨。看过太多的黑客文章,和黑客电影,太假。现在大家心目中的黑客已经“英雄”化了。我写这篇小说主要就是想给大家表现一 个真实的转载 2006-05-10 16:55:00 · 2260 阅读 · 0 评论 -
14.演习 [7]
当我看到那个1433端口的时候,我心中有点信心了。 说句实话,现在的系统和服务器软件越来越成熟,漏洞越来越少,特别是WWW服务器,可以说如果用一个好的软件,安全性是非常好的。我相信有一天,黑客会越来越少。 虽然不至于灭亡,但是也像凶猛的老虎一样,会越来越少,因为在大部分计算机工作者的努力下,软件会越来越成熟,黑客的空间会越来越小。 尽管,软件界有不存在绝对正确的程序的观点,但是我还是承认,现转载 2006-05-10 19:45:00 · 1540 阅读 · 5 评论 -
13.演习 [6]
不知不觉中,我到部队已经有20天了吧。具体多少时间,我似乎没有在意。 最近几天,太过紧张,太过兴奋了。调试程序太紧张,最近获得对方指挥系统的信息,让我又太过兴奋了。 我和老张都比较喜欢汇编级别的调试。其实现在把一个程序反编译成相应语言的工具也不少。大部分服务程序都是c写的。windows下的一些小程序,甚至 不少是VB写的。很多程序从源程序去分析一般都是找不到逻辑上的漏洞的。因为这个漏洞在测转载 2006-05-10 19:44:00 · 949 阅读 · 1 评论 -
10.演习 [3]
时间在沉默中不断的流逝,我们小组的工作也在一步一步的向前发展。老张利用linux 2.4内核的一个溢出漏洞,已经能够让对方停止服务。他试图进一步利用这个漏洞,试图让对方执行自己的代码,但是这个工作是非常艰苦的。从老张黑着的脸, 和因为调试程序而显得呆滞的目光中,可以看出进展不大。 我发现了apache的2.044版本的一个溢出漏洞。由于有实际的试验环境,我已经能够利用这个漏洞写服务器上的文件了。转载 2006-05-10 19:37:00 · 858 阅读 · 0 评论 -
7.我和小敏的故事
第一次见到小敏是在读研的时候。我至今非常怀念大学的时光。现在我有时候到我们哥们所在的大学里面的时候,看到周末草地上三三两两的男孩子女孩子,我 就无限的感慨,真的,我就想起那首沈庆的《青春》和老狼的《同桌的你》。我想起我的青春,我羡慕这些单纯的充满朝气的学弟学妹。 在学校里面,我应该是个并不起眼,外表冷漠的人。那个时候不知道圆滑是何物。什么事情都是靠感觉。我没有别的爱好,但是有两件事情,我是非常喜转载 2006-05-10 16:48:00 · 2465 阅读 · 0 评论 -
5.软件开发部和网络部的战争 [2]
进入头儿办公室,发现他正在桌上写着自己的东西,好像是论文。 我的心放了下来,一般头儿要批评我,一般都会盯住我的。现在他居然连头都没抬。 “刚才总部那边打电话来,叫我们派一个解密高手过去,我现在没时间,你替我去吧” “做什么呀,我可不是干解密的,这不是你的老本行吗?我的程序还没完呢?”我还要搞胡队长的路由器呢,我想推脱。 “没关系,工作量照算,手头的工作放下,这可是部长亲自要的人。”头儿,抬转载 2006-05-10 16:42:00 · 2198 阅读 · 2 评论 -
4.软件开发部和网络部的战争 [1]
如果你到我们单位随便去找个人问:你们单位计算机最牛的是谁?多半你会得到的答案是:是网络部的人。 如果你继续问,除了他们是谁?多半的答案是:财务部的吧。晕。 如果你再问,除了他们呢?可能得到的答案是:应该是软件开发部吧? 从这里你可以看出,我们软件开发部在单位其他人的心中连财务部那帮菜鸟都不如。 在我们单位的人包括领导心中,网络部那帮人是厉害的,因为他们整天作的主页都在我们网络上随处可见。转载 2006-05-10 16:39:00 · 2726 阅读 · 5 评论 -
2.我攻破了美军海军网站 [1]
计算机屏幕上的数字还在不停的跳动,我的运气总是不好,这辈子中过最大的奖就是安慰奖。所以,我总是没有碰到过测试几分钟,密码就跳出来的情况。现在 我都习惯了。电视太难看,中央某台正在作一个节目,专门介绍他们节目中的创新,就是他们让一个歌星去卖报纸,然后躲在车里拍那个歌星的种种笑话,并把工作 人员大笑的镜头和歌星的镜头一起播出,他们称为“重大创新”。互相拍马屁拍的那个恶心。呵呵,这些手段都是台湾综艺节目转载 2006-05-10 16:22:00 · 1682 阅读 · 0 评论 -
我是这样清除wukong.exe/wukong.dll的
最近发现每次登录进Windows时都会在屏幕左上角跳出个信息框,说是启动了“c:/windows/system32/wukong.exe”,可疑啊!网上一搜肯定了不是啥好东西,于是在找了半天没找到解决方案的情况下,自己动手吧。用procexp找到两个文件,都是位于c:/windows/system32下,wukong.exe和wukong.dll,都是勾到explorer.exe和svchost.原创 2008-03-09 01:33:00 · 830 阅读 · 0 评论