您的位置：首页 → 网络冲浪 → 黑客天空 → 列表

• 海阳顶端网的ASP木马的一个漏洞和利用

  　　　　 海阳顶端网的ASP木马的一个漏洞和利用 希望LCX别看到这篇文章，呵呵 最近海洋不知道怎么回事，不能上了，我就发在这里了。 我粗粗的看了一下代码，发现了一个问题，可以得到木马的密码，变成自己的木马。 思路是通过提交的COOKIE来

  2004-10-08
• 介绍一个运行在NT系统下内核级Rootkit及删除方法

  　　　　 介绍一个运行在NT系统下内核级Rootkit及删除方法 入侵了一台电脑后，我们总想留个后门，方便以后进来，现在网上有非常多的免费的 后门，我用了一下，都比较容易被查出来，（如用Fport就可以看见哪个程序打开了哪个端口）, Lion 的Ping

  2004-10-08
• 病毒木马入侵招数

  　　　　 病毒木马入侵招数 网络时代可不太平，谁没有遭遇过病毒或木马？从CIH、I Love You到红色代码、Nimda，从BO到冰河，无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标，不过，“道高一尺，魔高一丈”，“防”永远

  2004-10-08
• FTP 鸡肉制作

  我们在登陆别人机器时候，经常需要一个ftp服务器。去申请的主页空间附带的ftp服务器常常有各种限制，而且，不小心就会暴露了自己的身份。因此，建立一个自己专用的ftp服务器，是很有用的。经过我一阵疯狂搜索，终于找到了slimftp这个好东东，首先，它身材小

  2004-10-08
• 两种隐藏木马的新方法

  　　　　 两种隐藏木马的新方法 win9x下的设备名DOS漏洞是众所周之的，其实win2000下也有类似的漏洞。 我们姑且称着个漏洞为“以设备名命名的文件夹拒绝服务漏洞”，虽然很早以前就有这个漏洞（大概 1年以前就有朋友告诉我这个漏洞的情况了），但

  2004-10-08
• 只开80端口主机的入侵思路

  　　　　 只开80端口主机的入侵思路 主机配置:win2kserver(sp3)+sygate personal firewall pro 安全设置：不说啦太变态了竟然只允许80进 扫描：先用x-scan2.3扫端口晕只开80，然后又扫了一遍 唉还是一样的结果，看来管理员也不

  2004-10-08
• 构建一台安全的win2k肉鸡

  　　　　 构建一台安全的win2k肉鸡 理由：避免被追踪，防止同行破坏，可以长期的使用,使自己更安全,让你更加的有爱心(一定不要破坏肉鸡)。 GO~  检查补丁状态： 查看 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000

  2004-10-08
• 短信攻击新思路

  　　　　 短信攻击新思路 短信攻击新思路   /*说明:    作者:Yellow    Email:wjj2748_cn@sina.com    日期:2003年9月2日晚  *****************************************

  2004-10-08
• 动网论坛dvBBS漏洞及入侵一则

  　　　　内容:   Hacking/Cracking的道路总是艰辛的……   常常看到的文章是写某人多么牛逼，一路视各种障碍如草芥，势如破竹的攻破某台服务器，我一直怀疑这是小说的手法，因为我在做的时候总是磕磕碰碰，简单问题都会弄很久，这不，比如

  2004-10-08
• 常用黑客工具的使用方法集锦

  　　　　 常用黑客工具的使用方法集锦 常用黑客工具的使用方法集锦!! 一.NC(netcat)的使用方法! 连接到某处：nc [-options] hostname port[s] [ports]..... 监听某端口等待连接：nc -l -p port [options] [hostname] [port] -options -d 后台

  2004-10-08
• 隐藏任意进程，目录/文件，注册表，端口

  隐藏任意进程，目录/文件，注册表，端口 查找进程，目录/文件，注册表等操作系统将最终调用 ZwQueryDirectoryFile，ZwQuerySystemInformation， ZwXXXvalueKey 等函数。要想拦截这些函数达到隐藏目的，需先自己实现以上函数，并修改系统

  2004-10-08
• 突破SQL注入攻击时输入框长度的限制

  　　　　 突破SQL注入攻击时输入框长度的限制 前天TK研究的一个网页改COOKIE的小玩意儿给我了一点点灵感 昨晚又和adam聊了聊SQL注入,今早上来就写了这篇东东. xp_cmdshell net user abc def /add这些命令大家想必都用烂了 吧,但是在实际的测试中

  2004-10-08
• 利用HttpRequest

  　　　　 利用HttpRequest 利用HttpRequest登录到某个网站，然后获取网站信息的程序示例 问题：有的网站的相关内容必须要在登录后才可以查看，其登录信息保存在session变量之中。这样，使用asphttp等组件就难以正确得到所要的信息。

  2004-10-08
• 十分钟在w2k肉鸡上建立apache+cgi+php运行环境

  　　　　 十分钟在w2k肉鸡上建立apache+cgi+php运行环境 第一步:下载所需要的软件 apache四合一下载:http://telia.dl.sourceforge.net/sourceforge/phpdev5/phpdev4_4A.exe MySQL V4.0.8 For Windows 下载:http://www.skycn.com/soft/6916.htm

  2004-10-08