为方便起见,将Bellman-ford队列优化称为SPFA,= =抓住 ZMF (ZMF.pas/c/cpp)题目描述话说这又是一个伸手不见五指的夜晚,为了机房的电子竞技事业永远孜孜不倦的 ZMF 小朋友躲在一个阴暗的角落(毫无疑问又搞起了)。当然,另一个神龙见首不见尾的黑影也偷偷地出现在了后门……...
分类:
其他好文 时间:
2014-11-01 01:02:37
阅读次数:
305
攻入Linux系统后,很多入侵者往往就开始得意忘形了。这其中还有一个原因,就是技术性也要求更高了。下面,我们来看看一些常用的经典工具。1、从这里延伸:后门和连接工具(1)HttptunnelTunnel的意思是隧道,通常HTTPTunnel被称之为HTTP暗道,它的原理就是将数据伪装成HTTP的数..
分类:
系统相关 时间:
2014-10-30 17:16:46
阅读次数:
276
简介:NC(全名NetCat),在网络界有"瑞士军刀"的美誉。它小巧而强悍,被设计成一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接。使用格式:nc [options...] hostname portnc -...
分类:
其他好文 时间:
2014-10-30 15:11:07
阅读次数:
212
在之前讲的关于weevely后门分析中,有说到利用Apache的配置文件.htaccess来隐藏php后门.关于.htaccess文件的用途,在此结合Apache服务器的具体配置作一详解,也算是自己的学习笔记了... 一 Apache服务器的搭建 详见之前的博文:CentOS 6.0下p...
分类:
Web程序 时间:
2014-10-23 01:27:51
阅读次数:
421
首先解释一下为什么要做这个玩意:众所周知.net一句话是不能插入到文件之中的,除非那个页面使用Jscript编写,但是现在看来Jscript市场很低,遇到的.net站基本都是C#。新建一个SHELL太过于明显,而且其中的eval更是在WEBSHELL扫描工具的淫威下直接出局。如果不能提权的话,那么过...
分类:
Web程序 时间:
2014-10-19 15:37:43
阅读次数:
222
最近闲来无事,为电脑装了linux系统,选择的是ubuntu14.0.4LTS版,安装方法直接百度即可。linux系统中给我感受最深的是他的开源特性,同时他的软件安装方式也更加科学、安全。用windows时,时常在想要是这个软件中被人植入后门程序,风险该多大,我还不知不觉。linux的软件安装很大程...
分类:
系统相关 时间:
2014-10-13 20:38:07
阅读次数:
371
搜索的时候无意中看见的这款基于ping的ICMP后门。于是到作者的github上看看,居然是阴文的,为了过级,只能强忍着看了,学生狗伤不起。还好比较简单易懂,正如简介说的一样:“PRISM is an user space stealth reverse shell backdoor, writ.....
分类:
系统相关 时间:
2014-10-09 01:06:07
阅读次数:
512
当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大的收获。用什么方法才能有尽可能高的权限,同时能更有效的隐藏自己,是留webshell,留后门,种木马...
-前言weevely是一款使用python编写的webshell工具,集webshell生成和连接于一身,采用c/s模式构建,可以算作是linux下的一款php菜刀替代工具,具有很好的隐蔽性(生成随机参数且base64加密),在linux上使用时还是很给力的(集服务器错误配置审计,后门放置,暴力破解...
分类:
其他好文 时间:
2014-10-07 21:15:34
阅读次数:
430
渗透的服务器也多了,起初都是给肉鸡装上鸽子啊,PCSHARE什么的,以为这样就OK了,但是往往到了第二天就不翼而飞,我起初很纳闷,我的后门都是免X的,管理员是怎么样发现我的踪迹的呢?后来慢慢积累了些心得,现发出来跟大家分享一下。首先,上服务器的第一件事,就是看下文档记录.看下这里都有什么,心中有个数...
分类:
其他好文 时间:
2014-09-27 12:48:59
阅读次数:
166
