Atitit.木马病毒websql的原理跟个设计 Wsql { var sql="select "+p.txt+" as t,"+p.v+" as v from "+p.tb; logx(sql); var mp="&$method=com.attilax.sql.SqlService.exe&$c
分类:
数据库 时间:
2016-03-19 06:12:16
阅读次数:
292
Atitit. Xss 漏洞的原理and应用xss木马 1. XSS漏洞1 2. XSS的用途2 2.1. 盗取cookie2 2.2. 刷新流量 刷分3 2.3. DOS 窃取隐私”、“假冒身份”、“WEB蠕虫3 2.4. 广告植入 弹窗 、信息收集 、流量转发 甚至是路由劫持3 2.5. 钓鱼攻
分类:
其他好文 时间:
2016-03-16 07:10:56
阅读次数:
333
Atitit. 木马病毒的外部class自动加载机制 加载class的方法总结 Atitit.java load class methods 1. 动态加载jar文件和class文件。 1 2. 使用Class静态方法 Class.forName 1 2.1. 使用ClassLoader
分类:
其他好文 时间:
2016-03-13 14:25:14
阅读次数:
170
Atitit.病毒木马程序的感染 传播扩散 原理 1. 从木马的发展史考虑,木马可以分为四代 1 2. 木马有两大类,远程控制 vs 自我复制传播1 3. 自我复制2 3.1. 需要知道当前cpu核心数量2 3.2. Cpu占用百分比2 3.3. Io占用百分比2 3.4. 内存占用百分率2 4.
分类:
其他好文 时间:
2016-03-09 22:28:38
阅读次数:
330
Atitit.木马病毒自动启动-------------win7计划任务的管理 1. 计划任务的Windows系统中取代AT?的schtasks命令1 2. Win本身的系统计划任务列表1 2.1. 计划任务列表管理gui版本 %windir%\system32\taskschd.msc /s1 2
第一章2015年病毒和仿冒应用发展分析在移动互联网高速发展的今天,移动设备给人们的生活带来的诸多便利与变革,但也时刻面临着不同程度的安全风险,其中病毒木马是最为普遍且有效的攻击方式之一。不同于以往PC时代攻击场景相对独立的情况,移动设备作为人们与外界进行绝大部分..
分类:
移动开发 时间:
2016-03-02 07:15:13
阅读次数:
784
GHOST远控是比较有名也比较老的一个远控程序了,原版的ghost远控似乎有一个SSDT HOOK功能的模块,当然已经没有什么用处了。这里在GHOST的基础上添加一些ROOTKIT功能,而且随着x64下PG的发展,这里不打算使用传统的HOOK技术,而是用系统回调机制来实现一些功能,其实这些回调机制也
分类:
其他好文 时间:
2016-03-02 01:38:23
阅读次数:
380
最近接触了python的win32库,库子提供了不少可用于windows开发的API,这里就利用这个为原理制作一个键盘监听木马的雏形。 这里需要使用额外的模块pythonHook(放置钩子时),pythoncom 主要监听功能相关代码: #放置键盘监听钩子 def seeing(): PH=pyHo
分类:
编程语言 时间:
2016-02-29 12:52:46
阅读次数:
473
今天打开电脑后电脑有点反常,在启动时没有运行 “局域网” 保护的程序,而且还他是 “无法找到脚本文件”如下图: 发现这个东西后,第一反应,拔掉网线、因为很有可能是中病毒了,当时就出了一身冷汗,到底是怎么回事? 经过上网查知道, 这个是由于桌面木马造成的,该木马运行后会劫持lnk关联,在打开任何快捷方
正文:很多木马生成器就是用的内存流和文件流生成客户端的,废话不多说了,代码如下: unit Main;interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, Std
