本章首先介绍了一些常见的Web攻击手段。 1.XSS攻击(Cross Sites Scripting),指跨站脚本攻击。攻击者在网页中嵌入恶意脚本程序,当用户打开该网页,恶意程序在浏览器执行,会盗取用户名密码,cookie,下载执行病毒木马程序,甚至是获取客户端admin权限等。 2.CSRF攻击( ...
分类:
其他好文 时间:
2018-07-25 18:18:56
阅读次数:
169
事件描述: 本次安全事件,接报客户内部一台服务器,怀疑感染木马病毒,一旦木马发作,会导致服务器内存、CUP等资源耗尽,内部局域网带宽被大量占用等情况。 根据经验初步判断为Ddos木马之类的。 木马特征: (1)系统不定时向外发送请求,带宽被占满;(2)系统进程异常;可以通过top命令可以看到一个或多 ...
分类:
其他好文 时间:
2018-07-21 17:18:49
阅读次数:
145
实验环境: 虚拟机:kali (攻击机) 192.168.1.2 虚拟机:windwos 2003 (靶机) 192.168.1.100 1. 制作木马 说明: -p payload(有效载荷) -e 编码方式 -i 编码次数 -b 在生成的程序中避免出现的值 -f exe 生成EXE的格式 输入命 ...
分类:
其他好文 时间:
2018-06-14 20:43:25
阅读次数:
2755
20155321 《网络攻防》 Exp2 后门原理与实践 实验内容 例举你能想到的一个后门进入到你系统中的可能方式? 我觉得人们在平时上网的时候可能会无意识地点击到一些恶意的网站,这些网站本身可能被黑客植入了木马程序,这些程序可能会随着人们下载到本地而有机会进入到系统中。 例举你知道的后门如何启动起 ...
分类:
其他好文 时间:
2018-03-29 00:08:06
阅读次数:
179
20155227《网络对抗》Exp2 后门原理与实践 基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 在非官方网站下载软件时,后门很可能被捆绑在软件中。 攻击者利用欺骗的手段,通过发送电子邮件或者文件,并诱使主机的操作员打开或运行藏有木马程序的邮件或文件,这些木马程序就会在主机 ...
分类:
其他好文 时间:
2018-03-28 20:31:09
阅读次数:
162
什么是php的ssh2扩展###Phpssh2扩(以下简称PECL/ssh2),允许在php程序中远程执行系统命令和文件传输,不需要在被监控的机器上单独开发和部署类似agnet的“木马”程序,大大降低了运维成本。###Phpssh2扩展需要的依赖###openssl:加密算法集合,C语言实现libssh2:ssh2协议库库,C语言实现PECL/ssh2:libssh2的php扩展,允许php程序调
分类:
Web程序 时间:
2018-03-08 17:33:04
阅读次数:
182
Clam AntiVirus一个主要防护一些WINDOWS病毒和木马程序,一个面向服务端的软件。
分类:
其他好文 时间:
2018-03-01 10:19:24
阅读次数:
2771
1、前言 分析木马程序常常遇到很多配置信息被加密的情况,虽然现在都不直接分析而是通过Wireshark之类的直接读记录。 2017年Gh0st样本大量新增,通过对木马源码的分析还发现有利用Gh0st加密方式来传播的源码中的后门。 2、加密思路 控制端:对字符串异或、移位、Base64编码 服务端:对 ...
分类:
编程语言 时间:
2018-02-28 14:41:17
阅读次数:
224
重装系统是指对计算机的操作系统进行重新的安装。当用户错误操作或遭受病毒、木马程序的破坏,系统中的重要文件就会受损导致错误,甚至崩溃无法启动,因此不得不重新安装;一些喜欢操作电脑者,在系统运行正常情况下为了对系统进行优化,使系统在最优状态下工作,而进行重装。 现在所用的最多系统(除服务器外)大部分用的 ...
分类:
其他好文 时间:
2018-02-01 19:21:24
阅读次数:
213
按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(Registered Ports):从1024到49151。它们松 ...
