黑客-攻与防
关注
分享
扫一扫
双刃剑客
双刃
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[原创]威胁猎人 | 2018年上半年短视频行业黑灰产研究报告
声明:本报告版权属于威胁猎人情报中心,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:威胁猎人”。违反上述声明者,将追究其相关法律责任。一、报告要点1、黑灰产业的发展从最早期的纯刷人气,刷粉丝,刷赞模式转向纯粹的为刷量和解决刷量的存在业务模式。2、黑灰产的从业门槛逐渐降低,从最早期的专供上游工具,已经流向中下游。3、2018年上半年刷量...转载 2019-12-31 18:44:20 · 1864 阅读 · 2 评论 -
[原创]黑产在IP攻防上的挣扎与进化
转:https://bbs.pediy.com/thread-251740.htm本文梳理了黑产IP资源的进化史,并着重阐述了威胁猎人对秒拨技术和资源相关研究,以及如何突破秒拨IP的识别问题。文章由威胁猎人(ID:ThreatHunter)原创发布,并受法律保护。如需转载、摘编或利用其它方式使用本报告文字或者观点的, 请与我们联系。违反上述声明者,将追究其相关法律责任。前言IP,作为...转载 2019-06-05 13:51:02 · 1335 阅读 · 0 评论 -
DLL劫持,注入DLL的一种方法
先转一篇文章:http://hi.baidu.com/e1mer/item/eae9381377ada2f3756a84b81.dll劫持,粗略整理了下,可以劫持的dll有(持续更新):lpk.dll、usp10.dll、msimg32.dll、midimap.dll、ksuser.dll、comres.dll、ddraw.dll以lpk为例,在win7下由于lpk被加入K转载 2013-04-13 17:25:29 · 7322 阅读 · 0 评论 -
如何防止DLL劫持
DLL劫持利用系统未知DLL的搜索路径方式,使得程序加载当前目录下的系统同名DLL。所以可以告诉系统DLL的位置,改变加载系统DLL的顺序不是当前目录,而是直接到系统目录下查找。 这个想法可以通过修改注册表实现。 在注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownD转载 2013-04-08 14:10:55 · 2428 阅读 · 0 评论 -
一篇在程序还未结束运行时就能把自身删除的文章(2千字)
转载部分:标 题:一篇在程序还未结束运行时就能把自身删除的文章(2千字)发信人:WinDos2K时 间:2002-2-7 16:02:05 详细信息:下面的代码由Gary Nebbett写就.Gary Nebbett乃是WINDOWS NT/2000 NATIVE API REFERENCE的作者.乃NT系统一等一的高手.下面就分析一些他的这段代码.这段代码在PROCE原创 2013-03-05 00:09:55 · 988 阅读 · 0 评论 -
Windows 2003 Enterprise Edition IIS6 目录检查漏洞描述
转:http://www.72e.net/host/special.aspx?cid=meyWindows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件(比如.gif,.jpg,.原创 2012-07-21 15:52:52 · 658 阅读 · 0 评论 -
挖掘鸡
实战!用挖掘鸡入侵网站作者:孙静 阅读: 18278人当某一款网站程序或者论坛程序曝出严重的安全漏洞时,菜菜们肯定会一拥而上,通过百度搜索寻找入侵的目标。这样做虽然能找到存在漏洞的网站,但是效率却十分低下,要想在短时间内拿到大量webshell是一件比较困难的事。那么有没有自动寻找网站漏洞的工具呢?挖掘鸡就是这样一款软件,他可以根据菜菜们自定义的关键字和后缀进行搜素,转载 2011-12-21 00:28:30 · 4503 阅读 · 0 评论 -
SQL注入分析
检测诸如点:Request URI: /***.asp?id=16' and char(124)+user+char(124)=0 and ''='Request URI: /***.asp?id=16 and 1=1检测的URL:Request URI: /***..asp?id=234' and char(124)+user+char(124)=0 and ''='Requ原创 2011-11-22 00:15:45 · 1427 阅读 · 0 评论 -
(转和整理)利用Htc文件挂马
利用htc文件来自动挂马加载iframe 百度百科里对htc文件的解释为:从5.5版本开始,Internet Explorer(IE)开始支持Web 行为的概念。这些行为是由后缀名为.htc的脚本文件描述的,它们定义了一套方法和属性,程序员几乎可以把这些方法和属性应用到HTML页面上的任何元素上去。Web 行为是非常伟大的因为它们允许程序员把自定义的功能“连接”到现有的元素和控件,而不是必须让用户下载二进制文件(例如ActiveX 控件)来完成这个功能。Web 行为还是推荐的扩展原创 2011-05-10 00:23:00 · 876 阅读 · 0 评论 -
详尽分析:AV终结者采用重定向劫持技术(转)
<br />详尽分析:AV终结者采用重定向劫持技术<br /><br />该病毒利用了IFEO重定向劫持技术,使大量的杀毒软件和安全相关工具无法运行;会破坏安全模式,使中毒用户无法在安全模式下查杀病毒;会下载大量病毒到用户计算机来盗取用户有价值的信息和某些帐号;能通过可移动存储介质传播。 <br /> <br /> <br /> <br /><br />1.生成文件 <br /><br />%programfiles%/Common Files/Microsoft Shared/MSInfo/{随机8位字母转载 2011-01-14 00:23:00 · 1361 阅读 · 0 评论 -
安全技巧:映像劫持与反劫持技术
<br />IFEO的本意是为一些在默认系统环境中运行时可能引发错误的程序执行体提供特殊的环境设定,系统厂商之所以会这么做,是有一定历史原因的,在Windows NT时代,系统使用一种早期的堆栈Heap,由应用程序管理的内存区域)管理机制,使得一些程序的运行机制与现在的不同,而后随着系统更新换代,厂商修改了系统的堆栈管理机制,通过引入动态内存分配方案,让程序对内存的占用更为减少,在安全上也保护程序不容易被溢出,但是这些改动却导致了一些程序从此再也无法运作,为了兼顾这些出问题的程序,微软以“从长计议”的态度专转载 2011-01-14 00:17:00 · 1813 阅读 · 0 评论 -
自删除技术 (网上收集加理解)
<br />程序的自删除已经不是什么新鲜的话题了,它广泛运用于木马、病毒中。试想想,当你的程序还在运行中(通常是完成了驻留、感染模块),它就自动地把自己从磁盘中删掉,这样一来,就做到了神不知鬼不觉,呵呵,是不是很cool呢? <br />自删除(Self Deleting)最早的方法是由 Gary Nebbett 大虾写的,太经典了,不能不提。程序如下: <br /> <br />#include "windows.h"int main(int argc, char *argv[]){c原创 2011-01-12 23:54:00 · 1888 阅读 · 0 评论