周二到了,请在后门下车,先下后上~ 大早上的,OSCer 在公车上,在地铁上? 当然,也有土豪的 OSCer 在停车,壕在停车的时候肯定会遇到没车的,即将成为壕的屌丝? 我一位朋友每天坚持来银泰楼下3层,看见一个车...
分类:
其他好文 时间:
2014-11-25 09:22:43
阅读次数:
261
近期百度安全实验室发现一款“黑暗潜伏者”新型手机病毒。该病毒附着在众多壁纸和游戏类应用中。截至目前,已经发现感染该病毒的应用超过1万多款,感染用户超过3000万。 该病毒恶意行为如下:1、 后台利用系统漏洞获取临时Root权限。2、 获取临时Root权限后,安装SysPhones.apk恶意程序为系统软件,安装Root后门程序zy到/system/bin目录。3、 SysPhones.apk根据服...
分类:
移动开发 时间:
2014-11-17 17:46:16
阅读次数:
187
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣。接下来就让我们一同共赏这个奇葩的Webshell吧。Webshell代码如下:关键看下面这句代码,sprintf(‘%s?%...
分类:
Web程序 时间:
2014-11-17 17:40:00
阅读次数:
189
一些php网站管理程序的,一些后门,其实官方也没有恶意,主要是大家为了自己的安全。我倒不怎么关心提示框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有后门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在templates/admin/main.php最后的一部分.删掉如下代码就OK...
分类:
Web程序 时间:
2014-11-17 17:24:53
阅读次数:
267
网站被被植入后门,这是管理员们无论如何都无法忍受的。服务器被攻克不算,还“城门失火殃及池鱼”,网站的访客也不能幸免。这无论是网站的运营,还是对管理员的技术能力都是沉重的打击。因此,做好防护工作,...
分类:
Web程序 时间:
2014-11-14 12:43:02
阅读次数:
519
这是一个非常有趣的后门,它并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在JPEG图片的EXIT头部中了。它也使用exif_read_data和preg_replace两个PHP函数来读取EXIF头部和执行。细节这个后门可分为两部分。第一部分是 exi...
分类:
Web程序 时间:
2014-11-09 15:14:58
阅读次数:
228
之前按键盘上快捷键能弹出任务管理器,于是容易地就能把全屏的图书查询窗口关掉,现出背后的桌面。
然而现在似乎升级了,快捷键被禁,并且图书查询窗口不仅全屏,而且永远至于最前,这样不仅无法快捷键打开任务管理器,并且打开了也是被查询窗口挡住而无法看到的。
但勇敢的我怎么能屈服呢?
于是各种各样的快捷键一通敲打,发现ctrl+esc能弹出开始菜单,这大概是开发时留下的小后门,好,终于找...
最近本猫所在的小区时常停电,往往半夜或是凌晨才来电啊!早上起来本猫在想如何知道确切的来电时间,但又不费事的方法呢。
方法一是用手机录音器录音,因为来电后门禁会发出“滴”的一声,所以只要知道开始录音的时间就可以知道来电的时间了!
方法二是停电就会停水,找一个容器放在打开得水龙头下面,保持超小的出水口,然后第二天看容量就可以知道来电的时间。不过这种方法略微脑残点。
方法三...
分类:
系统相关 时间:
2014-11-04 11:09:27
阅读次数:
284
近日一朋友的公司想找人开发一个适合自己公司的期货交易系统,但怕人家在程序里面置入一些后门的代码(怕人家窃取公司的机密文件、账号、资金等),所以想程序投入使用前请一个团队来进行代码审查,看是系统中是否会含有此类的代码。代码审查,codereview,我查了一下有关codereview的资料,主要工作大...
分类:
其他好文 时间:
2014-11-02 16:19:34
阅读次数:
200