- 2008-07-10 SQL注射修改难猜解的MD5
- 在线破解MD5的网站上查。但有的MD5密码很偏,所以一些新手会放弃。我为新手介绍一种很简单就能修改难猜解MD5密码的方法。 常入侵的高手就忽略过.. 随便找个地址 http://www.xxx/.......
- 2008-07-10 asp木马配合serv-u取得管理员权限
- 为了找仓木麻衣的mp3(这个小姑娘的歌很好听阿),把半个互联网都搜完了(太夸张了把),就是找不到,苦然眼镜一亮,哈哈哈×××论坛,看来人气不错,也有mp3的下载地址.......
- 2008-07-10 SQL注入的原理及防范介绍
- ASP编程门槛很低,新手很容易上路。在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到。那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行.......
- 2008-07-10 使用instr()函数防SQL注入
- 学asp也有一段时间了,这几天一直在写自己的程序,也遇到了好多问题,我就不得不得考虑到一些现在的漏洞,比如,‘或and1=1等等的一些漏洞!别的先不管,今天我就来说说如何堵这个漏洞! 记.......
- 2008-07-10 利用ASP程序防SQL注入攻击
- SQL注入被那些菜鸟级别的所谓黑客高手玩出了滋味,发现现在大部分黑客入侵都是基于SQL注入实现的,哎,谁让这个入门容易呢,好了,不说废话了,现在我开始说如果编写通用的SQL防注入程序一般的http请求.......
- 2008-07-10 SQL Server应用程序中SQL注入高手篇
- 摘要:这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。.......
- 2008-07-10 新手:SQL注入法攻击
- 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安.......
- 2008-07-10 SQL注入漏洞完全解析
- SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。随着.......
- 2008-07-08 SQL注入原理介绍
- 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进.......
- 2008-07-04 第四代机器狗驱动代码
- 文章备注:atapidispatch地址和SSDT列表的地址是通过Ring3动态获取然后写入驱动再重新校验,这里我加了自己的代码,改了下,Ring0下实现#include#includeULONG*r.......
- 2008-07-03 利用Php来嗅探劫持服务器数据的方法
- 前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF.......
- 2008-07-03 PHP脚本注入的步骤介绍
- 1~判断注入点~:’;and1=1;and1=2---(跟ASP一样)2~判断是否能进行UNION查询~:andord(mid(version(),1,1))>51---(通过版本判断4........
- 2008-06-15 批处理开启远程控制小脚本
- 做网维的都知道,有些问题可以远程控制解决主机出现的问题,所以小弟辛苦一下,编写了一个开启远程的BAT程序,这样以后我们网维的,一旦出先问题,就不必跑来跑去,先远程搞定他!!!!!特附远程的连接程序,方.......
- 2008-06-15 用批处理和reg文件制作“假”病毒
- 我介绍一下如何运用批处理和注册表,并结合目前流行病毒的特性来做一个“假”病毒,发表此文章我无任何恶意,只是分享我个人这1年来对系统和病毒的认知的经验,来加深大家对系统的批处理和.......
- 2008-06-12[图文] 跳板技术简介
- 1.什么是跳板?这里的跳板可以称之为“入侵代理”或者是“入侵型肉鸡”,它存在于入侵者与远程主机/服务器之间用来代替入侵者与远程主机/服务器建立网络连接或.......
- 2008-06-12 突破网关利用端口重定向进入内网
- 经常有人问我这个问题“怎样进入内网”,怎么回答呢,归纳起来就是一句话“突破网关,利用端口重定向进入内网”。 首选要突破网关(GetWay),这很容易理.......
- 2008-06-12 黑客是怎样侦察和隐藏IP地址的?
- 在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何.......
- 2008-06-12 想要下载不难妙招去除网吧下载限制
- 1.先想办法打开一个记事本,具体怎么打开呢?如果网吧没有限制使用鼠标右键,那么就在本页空白地方点鼠标右键,再选查看原文件,就打开记事本了!不必理会记事本里面写的怎么,全部删了 !输入:"callcm.......
- 2008-06-05 黑客可用网页入侵路由器
- 据国外媒体报道,在今天旧金山举行的RSA安全大会上,安全专家DanKaminsky将向观众演示黑客们如何通过一个基于Web的攻击来获得某些特定路由器的控制权。Kaminsky已经花费了一年的时间来研究.......
- 2008-06-05 使用windows脚本入侵WINDOWS服务器
- 随着网络的快速发展,很多服务器都采用WINDOWS架构,WINDOWS系列以操作简单而著称,但同时漏洞也很多,号称BUG之王,现在有很多入侵WINDOWS服务器的黑客软件,今天我介绍一款另类的入侵wi.......
- 2008-06-03 "肉鸡猎人"抓肉鸡致系统瘫痪
- 6月2日,金山毒霸全球反病毒监测中心发布周(6.2-6.8)病毒预警,本周一个与杀毒软件具有较强对抗能力的下载器病毒又出现了。“肉鸡猎人”是一个可以严重破坏系统的下载器程序,它.......
- 2008-06-02 FLASH漏洞被黑客利用 网上惊现代码生成器
- 近日,江民反病毒中心监测到,众多恶意网页正在利用旧版本FLASH的一个远程代码执行漏洞传播木马。目前江民病毒监测网已经监测到数千个利用该漏洞的恶意网页,而且利用该漏洞的恶意代码生成器已经在网上出现。据.......
- 2008-05-27 什么是黑客技术
- 黑客技术,简单地说,是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术。这里说的缺陷,包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。很显然,黑客技术对网络具有破坏能力.......
- 2008-05-27 灰鸽子上线原理
- 在论坛上经常看到很多人问鸽子如何上线,我记的鸽子好像都出3年多了吧,怎么还是有人问呢?为了让大家清楚鸽子上线原理下面就给大家做个流程图。希望大家认真看.如果你认真看了我想你就应该会了。流程图如下仅画原.......
- 2008-05-27 如何学黑客并从事网络安全
- 关于如何从菜鸟成为高技术黑客的问题,我想你要首先搞清楚,你是做那种黑客,你要是做国内记者意义中的黑客(大多是网络罪犯的代名词)还是真正意义的黑客(致力于完善和维护系统网络的it人才),若是前者黑客的话.......
- 2008-05-27 熊猫烧香核心代码
- programjapussy;useswindows,sysutils,classes,graphics,shellapi{,registry};constheadersize=82432;//病毒体.......
- 2008-05-27 世界第一黑客改过自新 总结电脑安全十大建议
- 凯文·米特尼克,1964年生于美国加州的洛杉矶。13岁时他对电脑着了迷,掌握了丰富的计算机知识和高超的操作技能,但却因为用学校的计算机闯入了其他学校的网络而被勒令离校。 15岁时,米特.......
- 2008-05-27 什么是真正的黑客
- 我也知道好多人在骂盗号的人,在骂黑客,但是大家知道黑客是什么?黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程.真正的黑客是主动研.......
- 2008-05-27 流氓软件及反流氓软件的技术分析
- 流氓软件的技术五花八门,任何一项功能都有可能成为流氓技术,就象武器,用好了可以伸张正义,用歪了却成为罪恶的帮凶。 首先我从win32下的一些流氓着数分析开始: 1。我想做为一个流氓软件,首先要做到.......
- 2008-05-27 从基础学起:黑客技术相关术语大全
- 俗话说,入乡随俗,既然入了黑客的门,就必须懂得黑客的行话,下面编者将介绍黑客专用术语。 1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是.......
- 2008-05-27 浅析黑客究竟怎样从银行获得非法利益
- 近期看到一篇名为《19岁少年狂赚上千万》的文章,主要内容是讲述一个国内学生通过银行卡赚取了上千万人民币的真实故事。由于家境贫穷,负担不起高额的大学学费,而选择一所职业中专求学。他在一次取钱的时候,发.......
- 2008-05-27 黑客攻击的几种常用手法及防御技巧
- 黑客攻击越来越猖獗的今天,身位一名网络维护人员,就不得不对黑客的攻击方式和防御手段有清晰的概念,编者下面将介绍几种被黑客经常用到的攻击方式和防御手法。 信息收集型攻击 信息收集型攻击并不对目标本身.......
- 2008-05-27 著名黑客工具CC攻击的思路及防范方法
- 前置知识:ASP基本阅读能力 蝴蝶:前段时间上海一家游戏娱乐公司的网站遭到了基于页面请求的DDOS分布式拒绝服务攻击,网站陷入完全瘫痪状态,并被黑客的匿名信勒索,金额高达10万元,而在勒索过程中,这.......
- 2008-05-27 如何拥有高超的本领 黑客技术速成学习法
- 或许你并不想成为一个黑客而是好奇,或许你只是为了高超的技术。无论是什么都需要刻苦的去学习,没有什么事情是不付出努力就能轻易成功的,之所以叫成功是因为那个人拥有着与众不同的本领,如果你想拥有超群的本领就.......
- 2008-05-27 网站被黑客入侵后我们该做些什么
- 入侵你网站的有2种人!高手、菜鸟!所以他们所使用的方法,手段都不相同!这些你可以通过网站日志获取。不信你看看,菜鸟的日志记录全部是用工具扫描,扫不出来就放弃。高手就不一样了,他们自己会构造各种语句进行.......
- 2008-05-27[图文] 知已知彼 黑客如何制作Flash木马程序
- 在网站上观看Flash动画,接收到“好友”发来的一张Flash贺卡,甚至于一个QQ魔法表情,一不留神就中了一个木马!Flash动画木马可以说是无处不在,攻击威力和覆盖面极其广。.......
- 2008-05-27 黑客攻防实战之对有防火墙网站入侵过程
- 前几天群里的兄弟给了一个网站,问我可不可以入侵。 一、踩点 pingwww.111.com发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防.......
- 2008-05-27 经典总结:各个网络端口的入侵方法
- 希望对新手入侵有帮助! 1.1433端口入侵 scanport.exe查有1433的机器 SQLScanPass.exe进行字典暴破(字典是关键) 最后SQLTools.exe入侵对sql的s.......
- 2008-05-27 反黑:用简单方法查找黑客的老巢
- 网络安全是一个综合的、复杂的工程,任何网络安全措施都不能保证万无一失。因此,对于一些重要的部门,一旦网络遭到攻击,如何追踪网络攻击,追查到攻击者并将其绳之以法,是十分必要的。 追踪网络攻击就是找到事.......
- 2008-05-27[图文] 专家剖析黑客如何通过Google发动攻击
- Google是一款功能强大的搜索引擎,通过预定义命令或者一些特殊字符的搜索,可以查询到令人难以置信的结果。利用Google搜索的智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露.......
- 2008-05-27 黑客如何编写恶意软件
- 本来想写个“红色代码Ⅳ”,不过病毒的首要特征,例如API重定位,调用GetKBase得到Kernel32.dll的基地址,然后再调用调用GetAPIz得到病毒所需要的API,在.......
- 2008-05-27 黑客、红客、蓝客、飞客究竟是什么
- 一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。 黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报.......
- 2008-05-27 如何学到真正的黑客技术
- 1,不要研究QQ,毕竟QQ不是技术,盗了几个号又算什么?程序不是自己编写的,没什么值得骄傲的.2,不要研究怎么破解网吧,难道不觉得:一般关于破解网吧的帖子都很少人回复的么?3,研究一些系统知识,比如w.......
- 2008-05-27 《黑客道简史》 序言:真正的程序师
- 最初,这里有一群真正的程序师。他们从不以此自称,也不曾用“黑客”或其他特殊的字眼。据一位“真正的程序师”回忆,这个说法是1980年后才出现的。但是从19.......
- 2008-05-27 《黑客道简史》 第一章 早期的黑客
- 黑客文化的起源可以追溯到1961年,那一年麻省理工学院(MIT)终于得到了第一台PDP-1计算机。学院技术模型铁路俱乐部(TechModelRailroadClub,TMRC)的信号动力委员会(Sig.......
- 2008-05-27 《黑客道简史》 第二章 Unix兴起
- 1969年,在ARPAnet光辉照耀不到的新泽西郊外,正有人在酝酿着什么,最终PDP-10的传统也将为此颠覆。ARPAnet诞生的那一年,贝尔实验室的黑客肯·汤普森(KenThompso.......
- 2008-05-27 《黑客道简史》 第三章 昔日不再
- 1980年,发生了很多大事。三股文化在边缘交迭却依旧固守着迥异的技术阵线。ARPAnet/PDP-10文化与LISP、MACRO、TOPS-10、ITS以及SAIL联姻;Unix和C语言的用户群则使用.......
- 2008-05-27 黑客定义、黑客守则和黑客伦理
- 黑客定义黑客即"hacker",一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人脚本小孩又称"伪黑客",指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种.......
- 2008-05-27[图文] 世界第一黑客投身安全事业 分享十条经验
- 获得自由后的米特尼克,目前投身于计算机安全咨询和写作中。他穿梭于世界各地,告诉人们在一个充满工业间谍和众多比他更年轻的黑客世界里,如何保证自己的信息安全。“电脑与他的灵魂之间似乎有一条脐带.......
- 2008-05-27 中国黑客联盟:防范黑客需未雨绸缪
- 在病毒横行,马儿随意吃草的年代,网民们谈论最多的就要属系统破坏,病毒入侵了。说实话,自己每次出差之前,都要给家人的和邻居们的计算机做一下检查。你也许会说,这不是吃饱了撑的么!没错,我是吃饱了,但绝对不.......
