黑帽攻击过程总结。 1、隐藏IP 典型的隐藏真实IP地址的技术有两种:其一,利用跳板进行攻击。这种技术有两种方式: (1)寻找“肉鸡”,利用其进行攻击。 (2)做多级跳板“sock代理”,这样在被入侵的电脑上留下的是代理计算机的IP地址。 其二,利用电话转接技术隐藏自己。 2、踩点扫描 踩点:搜集信 ...
分类:
其他好文 时间:
2017-12-15 23:41:42
阅读次数:
291
木马是什么? 木马(网络程序) = 客户端程序(控制端) + 服务端(被控端) 服务端程序开启远程后门 客户端使用Telnet进行远程控制 服务端程序需要在每次电脑开机时运行,这就需要在注册表中添加开机启动。 注册表: 木马的自启动,在Windows启动时,自动加载。 注册表编辑器 : RegEdi ...
分类:
其他好文 时间:
2017-12-07 17:23:14
阅读次数:
155
2017年12月5日09:49:42 星期二 HeidiSQL下载链接 1. 这个是免费的, 不用辛苦找破解码了, 也不用担心被破解软件装后门 2. 可以一次执行多条SQL语句分开选项卡显示 3. 可以搜索表名 4. 双击表名可以直接显示在编辑框中 5. select * from db.xxxta ...
分类:
数据库 时间:
2017-12-05 10:29:01
阅读次数:
232
用python写这类程序真简洁,要是用C++又不知道得多写多少行代码了。 exe2shellcode shellcode2exe 参考 分解型后门构想初探 https://mp.weixin.qq.com/s/KLR2s9PkHqy97eZjYTeM2w ...
分类:
编程语言 时间:
2017-12-04 17:31:23
阅读次数:
181
1、查看流量图发现问题 查看的时候网页非常卡,有的时候甚至没有响应 2、top动态查看进程 我马上远程登录出问题的服务器,远程操作很卡,网卡出去的流量非常大,通过top发现了一个异常的进程占用资源比较高,名字不仔细看还真以为是一个Web服务进程。 4、结束异常进程并继续追踪 干掉进程之后,流量立刻下 ...
分类:
系统相关 时间:
2017-11-21 10:40:36
阅读次数:
196
1.webshell大多以动态脚本出现,也可称为网站的后面工具 2.webshell就是一个asp或php的木马后门 3.webshell可穿越服务器的防火墙,由于与被控制的服务器和控制主机交换数据都是以80端口传递的,因此不会被防火墙屏蔽 4.webshell一般不会再系统日志中留下痕迹,只会在w ...
分类:
Web程序 时间:
2017-11-21 01:15:45
阅读次数:
233
前言最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图一看就知道是个PHP反序列化漏洞,赶紧上服务器看了看自己的博客,发现自己也中招了,相关代码如下:然后果断在文件第一行加上了die:<?phpdie(‘404NotFound!‘);?>今天下午刚好空..
分类:
系统相关 时间:
2017-11-17 11:59:17
阅读次数:
288
一、前言 随着直播技术火爆之后,各家都出了直播app,早期直播app的各种请求协议的参数信息都没有做任何加密措施,但是慢慢的有人开始利用这个后门开始弄刷粉关注工具,可以让一个新生的小花旦分分钟变成网红。所以介于这个问题,直播App开始对网络请求参数做了加密措施。所以就是本文分析的重点。逆向领域不仅只 ...
分类:
移动开发 时间:
2017-11-11 22:58:41
阅读次数:
250
端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SG ...
分类:
其他好文 时间:
2017-11-08 17:40:25
阅读次数:
208
链接:http://jingyan.baidu.com/article/4d58d541195bdb9dd4e9c029.html 工具/原料 织梦网站管理系统 sublime编辑器 方法/步骤 第一步:将网站后台目录更改为自己特定的后台,防治被人为猜解出来 默认的后台目录是dede,可以更换为自己 ...
分类:
其他好文 时间:
2017-11-06 11:08:08
阅读次数:
223
