今天是我第一次发帖,不知道说什么好有什么不好的地方请提出来,方便我以后改进。前几天,我Q小号被盗了555于是我就整了个病毒出来在制作前,先说说病毒的来源吧:首先可能你在网上曾经听到过木马,当然倒霉的话,也许也中过木马,但你可能还是不曾了解木马这个词的由来,木马..
分类:
其他好文 时间:
2016-06-12 15:39:12
阅读次数:
11019
某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有木马,所以我们禁止这个目录下面的访问解析php。<Directory/data/www/data>php_admin_flagengineoff</Directory>说明:php_admin_flageng..
分类:
Web程序 时间:
2016-06-05 17:16:53
阅读次数:
229
第一章 分析概述 该恶意木马样本为运行于winodws平台上的PE文件(名称:evtdiag.exe)。文件大小为64KB,编译时间是2016年2月5日。 经分析,该样本为定制的攻击SWIFT客户端程序的恶意木马程序,未做加壳和代码混淆处理,主要功能是与本地的SWIFT客户端软件Alliance交互 ...
分类:
编程语言 时间:
2016-06-05 15:28:44
阅读次数:
479
5.网络安全 被动攻击(UDP报文被截获 被 进行流量分析) 主动攻击 1.篡改(更改报文流 伪报文) 2.恶意程序(病毒、木马、蠕虫、炸弹) 3.拒绝服务Dos 密码体制 1.对称密钥密码体制(DES IDEA) 即加密和解密的密钥K相同 2.公钥密码体制(RSA) A加密使用PKB公钥 B解密使 ...
分类:
其他好文 时间:
2016-06-05 15:17:05
阅读次数:
102
1 // Virus.cpp : 定义应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include "Virus.h" 6 #include <windows.h> 7 #include <Dbt.h> 8 #include <iostream> 9 #incl ...
分类:
其他好文 时间:
2016-06-01 09:10:40
阅读次数:
242
catalogue 1. 传统木马上线方式 0x1: 正向主动连接 最早的远控木马都是"主动连接",即肉鸡客户端主动监听一个端口(提前配置好),等待主控端来连接,但是后来因为互联网的进一步发展,公网控制内网就出现了一定的问题,所以这种方法逐步不再使用 0x2: 反向(被动上线) 这是当前比较主流的C ...
分类:
其他好文 时间:
2016-05-29 16:28:31
阅读次数:
484
我们之前可能都了解过自动化的程序,学习自动化程序的使用方法,但是在计算机领域有一个词语叫做“零日漏洞”,这样的漏洞是如何发现的呢?有些漏洞通过远程就可以控制你的计算机,安装木马,达到这样的目的,他们是如何通过远程控制你的系统的呢?今天我们学习此类攻击中最主..
分类:
其他好文 时间:
2016-05-27 22:08:16
阅读次数:
243
运行环境如下:服务器操作系统:Win2003/2008Web应用软件:IIS
6.0/7.0运行问题:学院有几个Asp网站在访问的时候显示:Anerror
occurredontheserverwhenprocessingtheURL.Pleasecontactthesystem
administrator。或者报其他的错识,或者是运行非常缓慢,并且会在网站的根目录下..
分类:
Web程序 时间:
2016-05-26 06:29:40
阅读次数:
177
浏览器的同源策略,即是浏览器之间要隔离不同域的内容,禁止互相操作。 比如,当你打开了多个网站,如果允许多个网站之间互相操作,那么其中一个木马网站就可以通过这种互相操作进行一系列的非法行为,获取你在各个网站的相关信息,很明显这是不安全的,所以同源策略避免了很多这样的问题。 但是同时也带来了一些问题,比 ...
分类:
Web程序 时间:
2016-05-15 02:32:20
阅读次数:
251
xss攻击: 跨站脚本攻击,攻击者在网页中嵌入恶意代码,当用户打开网页,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie,用户名密码,下载执行病毒木马程序,甚至是获取客户端admin权限等。 原理就是用户输入的时候,输入一些可执行代码,例如<input name="username" ...
分类:
Web程序 时间:
2016-05-13 18:51:18
阅读次数:
135
