夜火博客 个人的碎碎念收集箱

Cmd模式下的入侵技术大全

前言Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。文件传输对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$ 的保护,通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法,介于其已被大家熟知,本文就不介绍了。还有三种大家熟悉的办法,作为总结我再提一下:1,用Echo命令写ASP木马。前提当然是目标主机上...

标签: 技术类安全

作者:夜火 分类:技术文章 浏览:768 评论:0

Windows自启动程序十大藏身之所

 Windows启动时通常会有一大堆程序自动启动。不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。   一、当前用户专有的启动文件夹  这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:Documents and Settings<用户名字>“开始”菜单程序启动,其中“<用户名字>”是当前登录的用户帐户名称。

瑞星爆卡巴两周6次误杀应对卡巴

  一波未平,一波又起。国内杀毒软件市场近日风雨交加,继“诺顿误杀Windows XP”事件之后,另外两家杀毒软件厂商又因一场“口水战”而陷入纠纷之中。数日内,双方就此事已经连续发布多份声明,相互指责对方的行为违反相关法规,并已经达到了对峙公堂的地步,两家杀毒软件厂商的关系也因此日渐恶化。  据业内人士介绍,整个事件其实源于年初的一场“口水战”。全球杀毒软件巨头卡巴斯基公司率先在这场“战争”中“发招”,在7月2日向媒体证实将“以不正当竞争为由对瑞星公司提起了诉讼,天津市第一中级人民法院目前已受理此案,并已经定于7月23日开庭审理”。

中国剑客技术联盟专用“有害端口自动关闭器”会员版

在网上看到的,应该有点用~把下面的内容保存为  .bat 格式  就OK了,运行后需要手动重启下~================================================================ @echo off中国剑客技术联盟专用&ldquo;有害端口自动关闭器&rdquo;会员版:神雕大侠gpupdate >nulrem For Client onlyipseccmd  -w REG -p "HFUT_...

2007年中日黑客大战

我中国黑客联盟在2007.6.27日.被RB国株黑客联盟攻击!RB国株公然挑衅!想干掉中国所有黑客组织!谁能忍?我们要尽自己的一份力,哪怕我拿个工具挂在电脑上来攻击,只要有心,就要尽自己的一份力!我们要团结,要有爱国的精神,来参与我们的行动中来,我们的QQ群号:33467990

免费正版安全软件集合——穷人必读之杀毒软件篇

网上收集整理~如今的互联网,陷阱处处,危机四伏,病毒木马、流氓软件、菜鸟黑客,为祸甚深,稍不留神就会中招&mdash;&mdash;系统瘫痪帐号被盗欲哭无泪。防范于未然,未雨绸缪,这是明智之选,所以我们需要安全软件,比如杀毒软件、防火墙、hips、反间谍软件,同时还要打好系统补丁,提高警惕,养成良好的上网习惯。杀毒软件是网络安全的重要工具,所以我们最好是用正版,但是正版是需要花钱的&mdash;&mdash;我可怜的白花花的银子啊!难道正版一定要花钱吗?不一定,正版也有很多免费的,而且能力绝对不...

卡巴再次误杀,江民疑为色情程序?

转自:天网安全阵线  最近的误杀事件频频,继卡巴斯基误杀卡卡,误杀金山清理专家等常规性误杀后,今天终于拿国产三强中的最后一家江民开刀了,而且一捅就是"两刀"。  19日到20日上午,装着卡巴访问江民论坛,就会提示监测到木马程序,是否删除。  这是卡巴的又一次误报,针对这个事情江民论坛的管理员还特别发了声明。  也许就在江民管理员和卡巴沟通的同时,卡巴又将大刀挥向了江民KV2007杀毒软件。...

姜奇平:微软操作系统暗藏监视中方秘密程序?

夜火:我一直不认为微软的东西好,安全性怎么怎么样,其实说白了就是微软的东西最简单,用起来最顺手,不用考虑会不会用的问题,直接拿来就会用,傻瓜式的软件,造就了微软软件的火爆,成为全球最受欢迎的软件厂商……现在和平时期还看不出什么,要是(我说的是要是!)美国和中国真的打起来了,谁保证所有的中文版系统(或中国地区用的非中文系统)不来个集体当机?,想想,战争中,军方指挥部的电脑集体当机,很壮观~。不过我是不是杞人忧天了,记得军方重要的机器系统早都不用“瘟到死”了……

AVG Anti-Spyware v7.5.1.36 免注册汉化加强版(附注册码)

原来一直在用号称杀马第一的ewido,后来听说升级之后换名字了,叫AVG,到现在还一直在用AVG的7.5版本今天在雅诗的blog上看到了7.5.1.36的新版本,当然最重要的是汉化包和注册码等我从拿到的第1个ewido(忘了版本多少的了)就是雅诗汉化的之后在网上查到的,看到的也都是雅诗汉化的&hellip;&hellip; 总之就是佩服,和感激(谁叫咱鸟语学的不好那~) 不多说了,具体内容,进入查看^_^

无知——也是一种罪~,对局域网内会自动arp欺骗的病毒查找

    最近,班级里的网络总是不稳定,动不动就掉线,电教馆方面说是病毒的原因,不是他们那边的事(我们班里上网是由电教馆的总机控制的),说是让我们杀毒,但总是没搞定。    上网,玩游戏时,动不动就掉线,我也很郁闷,于是就想,什么样的病毒能阻塞网络,答案是唯一的(至少我所知的就这一种)&mdash;&mdash;能自动arp欺骗的病毒。前2天,我在学校访问自己的这个blog就经常访问不到,查看代码,发现插入了一句挂马代码,但是ftp进入空...