一:putty 1.下载: http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 除下载putty外还需要下载pscp、psftp等系列工具,用于文件传输使用。 其他站点的下载,搞不好就有后门。 2. 使用 使用较为简单,mv p ...
以下介绍怎样制作包括后门的deb安装包。以tree为例进行说明。利用apt-get下载安装包。--download-only表示仅仅下载不做其它处理。 root@deb:~#apt-get download --download-only tree Get:1Downloading tree 1.6 ...
分类:
其他好文 时间:
2017-05-01 11:06:10
阅读次数:
123
先使用Smbtouch模块检测一下是否有漏洞。 然后使用Doublepulsar写一个shellcode到本地。 生成成功后的截图: 再使用EternalRomance植入Doublepulsar后门。 成功的截图: PS:仿佛是由于之前已经上传过bin的缘故,第二次测试的时候失败了。但是不影响后续 ...
分类:
其他好文 时间:
2017-04-29 23:28:23
阅读次数:
999
说明 CrxMouse 是一款挺不错的 Chrome 插件。仅仅是据说这个插件会在后台偷偷的上传用户的浏览数据,无论上传的内容是不是涉及隐私数据,总让人认为不放心,可是因为插件本身功能还是挺好用的,所以本人略微改动了一下,打包成了本地的 .crx 文件公布。 解压后将 CrxMouse_Techze ...
分类:
其他好文 时间:
2017-04-28 20:18:48
阅读次数:
214
https://github.com/countercept/doublepulsar-detection-script检测双星脉冲的脚本 doublepulsar是NSA用作监听使用的后门程序,其软件是在Windows XP到Server 2008 R2系统版本中的计算机上,通过使用Eternal ...
分类:
其他好文 时间:
2017-04-25 17:07:50
阅读次数:
142
前面的话 简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象。应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用等资源才是攻击目标。本文将详细介绍攻击web站点的手段 总括 与最初的设计相比,现今的Web网站应用的HTTP协议的使用方式已发生了翻天覆地的变化。 ...
分类:
Web程序 时间:
2017-04-24 23:24:42
阅读次数:
469
诠释: 1. 破解VIP登陆限制 2.去后门 (自查) 下载地址 : https://pan.baidu.com/s/1skUqlGD https://pan点baidu点com/s/1skUqlGD 查毒地址:http://a.virscan.org/a3983f36d31d08a51486501 ...
分类:
其他好文 时间:
2017-04-23 14:26:49
阅读次数:
351
基础问答 用自己的话解释什么是exploit,payload,encode? exploit:相当于搬运工,把攻击代码传送到靶机中。 payload:相当于shellcode。 encode:相当于包装者,对攻击代码进行编码。 adobe_toolbutton漏洞工具 首先生成后门程序 传到到靶机 ...
分类:
其他好文 时间:
2017-04-16 19:17:55
阅读次数:
192
描述: 目标目录开启了可执行文件运行权限。 1.恶意攻击者可以在该目录下执行恶意文件或程序。 2. 目录开启可执行文件运行权限是IIS服务器所特有的一种情况。该目录下的可执行文件(.EXE、.DLL、.BAT)等后缀的文件可以通过WEB接口调用运行,这有可能会导致恶意攻击者通过执行后门程序来达到完全... ...
分类:
其他好文 时间:
2017-04-11 01:22:03
阅读次数:
233
CAS中有三个参数:内存值V、旧值A、预期值B 以AtomicInteger为例 Unsafe是CAS的核心类,Java无法直接访问底层操作系统,而是通过本地(native)方法来访问。不过尽管如此,JVM还是开启了一个后门,Unsafe 它提供了硬件级别的原子操作。 valueOffset为变量值 ...
分类:
其他好文 时间:
2017-04-08 00:28:00
阅读次数:
320
