内网ARP攻击 ARP攻击内网的网络现象:突发性瞬间断线,快速连上,期间上网速度越来越慢,一段时间又瞬间断线。ARP攻击内网诊断:1、断线时(ARP攻击木马程序运行时)在内网的PC上执行ARP –a命令,看见网关地址的mac地址信息不是路由器的真实mac地址;2、内网如果安装sniffer软件的话,... ...
分类:
其他好文 时间:
2016-12-10 13:01:26
阅读次数:
193
1使用环境Kali2.0msfvenom2Msfvenom参数说明msfvenom–h查看帮助说明:Options:-p,--payload<payload>指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定-l,--list[module_type]列出指定模块的所有可用资源.模块?.
分类:
系统相关 时间:
2016-12-08 14:07:28
阅读次数:
1466
查看木马程序建立的会话: netstat -n netstat -nb netstat -an netstat -anb | find "3389" 找端口号. arp 协议: 将ip地址解析成mac地址 arp -a 查看当前缓存的mac地址 arp -s ip地址 mac地址 修改mac地址 欺 ...
分类:
其他好文 时间:
2016-06-16 06:47:03
阅读次数:
230
今天是我第一次发帖,不知道说什么好有什么不好的地方请提出来,方便我以后改进。前几天,我Q小号被盗了555于是我就整了个病毒出来在制作前,先说说病毒的来源吧:首先可能你在网上曾经听到过木马,当然倒霉的话,也许也中过木马,但你可能还是不曾了解木马这个词的由来,木马..
分类:
其他好文 时间:
2016-06-12 15:39:12
阅读次数:
11019
第一章 分析概述 该恶意木马样本为运行于winodws平台上的PE文件(名称:evtdiag.exe)。文件大小为64KB,编译时间是2016年2月5日。 经分析,该样本为定制的攻击SWIFT客户端程序的恶意木马程序,未做加壳和代码混淆处理,主要功能是与本地的SWIFT客户端软件Alliance交互 ...
分类:
编程语言 时间:
2016-06-05 15:28:44
阅读次数:
479
xss攻击: 跨站脚本攻击,攻击者在网页中嵌入恶意代码,当用户打开网页,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie,用户名密码,下载执行病毒木马程序,甚至是获取客户端admin权限等。 原理就是用户输入的时候,输入一些可执行代码,例如<input name="username" ...
分类:
Web程序 时间:
2016-05-13 18:51:18
阅读次数:
135
1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。
2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰...
分类:
其他好文 时间:
2016-04-04 15:00:59
阅读次数:
448
Atitit.病毒木马程序的感染 传播扩散 原理 1. 从木马的发展史考虑,木马可以分为四代 1 2. 木马有两大类,远程控制 vs 自我复制传播1 3. 自我复制2 3.1. 需要知道当前cpu核心数量2 3.2. Cpu占用百分比2 3.3. Io占用百分比2 3.4. 内存占用百分率2 4.
分类:
其他好文 时间:
2016-03-09 22:28:38
阅读次数:
330
----------------------ASP.Net+Unity开发、.Net培训、期待与您交流! ----------------------六、树的前序、中序、后序前序遍历(根左右): 1.訪问根节点 2.前序遍历左子树 3.前序遍历右子树中序遍历(左根右): 1.中序遍历左子树 2.訪问...
分类:
其他好文 时间:
2015-07-17 22:32:32
阅读次数:
178
摘要 一款名叫”中国插件联盟”的木马最近又开始活跃了。该木马早期通过搜狐影音的下载模块程序启动该木马,最近发现的是通过系统的svchost.exe启动该木马。使人防不胜防,一不小心就中招了。 木马危害 该木马简单的看上去就是一个软件推广程序。可是其实不是那么简单,该木马程序不仅在用户电脑上安装很多很...
分类:
其他好文 时间:
2015-07-17 11:29:38
阅读次数:
2422
