某个目录下禁止解析php,这个很有用,比如某些目录可以上传文件,为了避免上传的文件有木马,所有我们禁用这个目录下面的访问解析php。<Directory/data/www/data>php_admin_flagengineoff<filesmatch"(.*)php">Orderdeny,allowDenyfromall</filesmatch></..
分类:
Web程序 时间:
2016-07-05 10:25:38
阅读次数:
232
对于一些不确定行为的程序,比如外挂、木马病毒等,需要在虚拟机里运行来观察其行为。但是很多的程序都加了壳保护,并且有检测虚拟机运行环境,如果是在虚拟机里,则退出。有什么方法可以绕过虚拟机检测呢? 1. 普遍的绕过方法: disable_acceleration = "TRUE" monitor_con ...
分类:
其他好文 时间:
2016-07-03 07:03:57
阅读次数:
260
前言rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而..
分类:
系统相关 时间:
2016-07-01 16:29:23
阅读次数:
3386
病毒、木马等恶意代码已经充斥着整个Internet。其传播途径也非常广泛,其中有一种途径就是通过电子邮件进行传播。可能的情况如下:>邮件自身是通过病毒发出的,并携带病毒自身或变种;>邮件是通过发件人发出的,但是由于发件人的设备感染了病毒,该病毒自动随邮件发出;&..
分类:
其他好文 时间:
2016-06-29 23:52:31
阅读次数:
386
以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着网络用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应 ...
分类:
其他好文 时间:
2016-06-28 22:12:23
阅读次数:
259
来源 : http://www.ttlsa.com/nginx/nginx-deny-ip-access/ 闲来无事,登陆服务器,发现有个IP不断的猜测路径、试图往服务器上传文件(木马)。于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马。看来坏人还是有的。由于不想让鄙站沦... ...
分类:
其他好文 时间:
2016-06-26 08:03:44
阅读次数:
745
恢复内容开始 1.1. 旋转木马轮播图思路 @数组操作方法复习 arr.push("要添加的元素") 在数组的最后添加值 并返回新数组的长度 arr.pop() 删除最后一个值 并将其返回 arr.unshift("要添加的元素") 在数组的开头添加值 并返回新数组的长度 arr.shift() 删 ...
分类:
其他好文 时间:
2016-06-26 00:36:45
阅读次数:
243
Discuz!7.2版本,这个版本是09年的平台了,现在已经是X版本了,不过里面的一些知识倒是到现在也还适用。 简述:利用Discuz!7.2的SQL注入漏洞爆出管理员用户密码后再利用xml检测漏洞上传一句话木马+菜刀getshell获得服务器控制权 实现过程: 首先,找到Discuz!版本为7.2 ...
分类:
Web程序 时间:
2016-06-18 21:14:42
阅读次数:
2448
查看木马程序建立的会话: netstat -n netstat -nb netstat -an netstat -anb | find "3389" 找端口号. arp 协议: 将ip地址解析成mac地址 arp -a 查看当前缓存的mac地址 arp -s ip地址 mac地址 修改mac地址 欺 ...
分类:
其他好文 时间:
2016-06-16 06:47:03
阅读次数:
230
黑客利用该漏洞,可以执行任意代码,甚至可以不需要经过认证,就能远程取得系统的控制权,包括执行恶意程序,或在系统内植入木马,或获取敏感信息。而且,Bash从Bash1.14到Bash4.3版本全部存在该漏洞。检测脚本:#!/bin/bash
EXITCODE=0
#CVE-2014-6271
CVE20146271=$(env‘x=(..
分类:
其他好文 时间:
2016-06-15 12:53:05
阅读次数:
311
