一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:linux 服务器权限:经常要用到的命令:find /path -...
分类:
Web程序 时间:
2015-06-27 16:13:20
阅读次数:
134
在http请求报文中加载攻击代码,就能发起对web应用的攻击。通过url查询字段或者表单、http首部、cookie等途径吧攻击代码传入,若这时web应用存在安全漏洞,那内部信息就会遭到窃取!
对web的攻击模式有两种:
主动攻击(主动攻击服务器)被动攻击(上传木马程序,用户访问时触发http陷阱)
实施的安全策略主要分为两步:
客户端验证服务端...
分类:
Web程序 时间:
2015-06-25 15:33:32
阅读次数:
143
windows 下动态库的动态库简写为DLL(Dynamic Linkable Library),是一种可执行文件,但是它又不同于EXE文件,DLL不能独立运行,而是等待被调用。DLL编译后不能查看源代码,这起到了保护软件作者版权的作用。由于DLL文件本身不可以运行,而是需要通过应用程序调用来达到执...
分类:
其他好文 时间:
2015-06-24 09:17:43
阅读次数:
102
木马病毒相信大家都有所耳闻,但不一定真正见识过。木马这个名字来源于 古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛 伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较 流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去 感染其他文件.....
分类:
其他好文 时间:
2015-06-23 19:37:47
阅读次数:
126
jquery 旋转木马3D文字效果
源代码下载地址:http://www.zuidaima.com/share/1560342029011968.htm...
分类:
Web程序 时间:
2015-06-23 12:03:17
阅读次数:
146
copy muma.exe \\host\c$\windows\temp\foobar.exe ##IPC拷贝木马文件 WMIC远程运行命令wmic /node:host /user:administrator /p 密码 process call create “c:\windows\te...
分类:
其他好文 时间:
2015-06-17 21:10:23
阅读次数:
200
今日看到一个不带dllmain的dll,忽然觉得有点奇怪,然后查了一下,原来dll还可以不需要dllmain,甚至可以自己定义入口先mark以下的资料,有空再总结一下。。。同时dll劫持,有必要亲身去测试一下了1.创建纯资源dll2.dll木马内幕揭秘 (由于原站点文章已经不存在了,所以转一下这篇转...
分类:
其他好文 时间:
2015-06-16 21:12:00
阅读次数:
109
1: start /d "C:\Documents and Settings\Administrator\Application Data\rsr" yfoye.exe 木马行为分析: 1.先跑跑行为-发现会创建几个文件 2.新生成文件分析 yfoye.bat –启动yfoye程序 1: start...
分类:
其他好文 时间:
2015-06-15 18:26:10
阅读次数:
131
全局钩子具体解释监控程序的实现 我们发现一些木马或其它病毒程序经常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这样的功能其它是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:...
分类:
其他好文 时间:
2015-06-09 11:23:01
阅读次数:
114
