发布时间：2013-08-08 09:35:25

首先，我们来了解一下什么是动态嵌入式木马，为了在NT系统下能够继续隐藏进程，木马的开发者们开始利用DLL(DynamicLinkLibrary动态链接库)文件，起初他们只是将自己的木马写成DLL形式来替换系统中负责WinSocket1.x的函数调用wsock32.dll(WinSocket2中则由WS2_32.DLL负责)，这样通过对约定函数的操作和对未知函数的转发(DLL木马替换wsock32.dll时会将之更名，以便实现日后的函数转发)来实现远程控制的功能。但是随着MS数字签名技术和文件恢复功能的出台，这种DLL马的生命力也日渐衰弱了，于是在开发者的努力下出现了时下的主流木马–动态嵌入式DLL木马，将DLL木马嵌入到正在运行的系统进程中.explorer.exe、svchost.exe、smss.exe等无法结束的系统关键进程是DLL马的最爱，这样这样在任务管理器里就不会出现我们的DLL文件，而是我们DLL的载体EXE文件.当然通过进一步的加工DLL木马还可以实现另外的一些如端口劫持/复用(也就是所谓的无端口)、注册为系统服务、开多线程保护、等功能。简而言之，就是DLL木马达到了前......【阅读全文】

发布时间：2013-08-06 09:11:12

在安装与不安装phpmyadmin纠结中最终选择了妥协安装，不过在此还是将在其权限调试过程简单的记录了下。由于在操作数据库的时候多数都在gui下操作，但实际数据库怎么执行的还是不太清楚，特别是在linux下权限都不是那么严格，在mysql下查看当前用户权限的语句：......【阅读全文】

发布时间：2013-08-03 09:04:00

“IIS 7.5 解析错误 命令执行漏洞” 解决方案

一、漏洞介绍

漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时，在php.ini里设置
cgi.fix_pathinfo=1
复制代码
使得访问任意文件URL时，在URL后面添加“/x.php”等字符时，该文件被iis当php文件代码解析。
......【阅读全文】

发布时间：2013-08-01 11:16:41

今天看了@黑屌丝的文章，就百度了下有关硬盘的知识，在此发表下拙见，错误不足之处，往各位看官批评指出！

先科普一下， 硬盘数据结构一般分为引导扇区、操作系统引导扇区、文件分配表、目录区和数据区， 普通软件恢复数据是通过查询FAT，既文件分配表，和目录区配合，读取DATA 区数据，因为普通的删除操作只是把该文件在目录区中的第一个字符改称E5，在FAT中把该文件占用的各簇清0，就表示该文件已删除，DATA区内的信息并没有改动，所以用软件恢复的前提就是DATA 里的数据没有被覆盖。......【阅读全文】

发布时间：2013-07-31 09:47:26

随着Web应用的高速发展和技术的不断成熟，对Web开发相关职位的需求量也越来越大，越来越多的人加入了Web开发的行列。但是由于程序员的水平参差不齐或是安全意识太低，很多程序员在编写代码时仅考虑了功能上的实现，很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安全漏洞。SQL注入便是其中的一种。......【阅读全文】