Chinaunix首页 | 论坛 | 博客
  • 博客访问: 323308
  • 博文数量: 50
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1387
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-24 10:12
文章分类
文章存档

2014年(18)

2013年(32)

发布时间:2013-08-08 09:35:25

首先,我们来了解一下什么是动态嵌入式木马,为了在NT系统下能够继续隐藏进程,木马的开发者们开始利用DLL(DynamicLinkLibrary动态链接库)文件,起初他们只是将自己的木马写成DLL形式来替换系统中负责WinSocket1.x的函数调用wsock32.dll(WinSocket2中则由WS2_32.DLL负责),这样通过对约定函数的操作和对未知函数的转发(DLL木马替换wsock32.dll时会将之更名,以便实现日后的函数转发)来实现远程控制的功能。但是随着MS数字签名技术和文件恢复功能的出台,这种DLL马的生命力也日渐衰弱了,于是在开发者的努力下出现了时下的主流木马–动态嵌入式DLL木马,将DLL木马嵌入到正在运行的系统进程中.explorer.exe、svchost.exe、smss.exe等无法结束的系统关键进程是DLL马的最爱,这样这样在任务管理器里就不会出现我们的DLL文件,而是我们DLL的载体EXE文件.当然通过进一步的加工DLL木马还可以实现另外的一些如端口劫持/复用(也就是所谓的无端口)、注册为系统服务、开多线程保护、等功能。简而言之,就是DLL木马达到了前......【阅读全文】

阅读(2197) | 评论(2) | 转发(0)

发布时间:2013-08-06 09:11:12

在安装与不安装phpmyadmin纠结中最终选择了妥协安装,不过在此还是将在其权限调试过程简单的记录了下。由于在操作数据库的时候多数都在gui下操作,但实际数据库怎么执行的还是不太清楚,特别是在linux下权限都不是那么严格,在mysql下查看当前用户权限的语句:......【阅读全文】

阅读(1354) | 评论(0) | 转发(0)

发布时间:2013-08-03 09:04:00

“IIS 7.5 解析错误 命令执行漏洞” 解决方案

一、漏洞介绍

漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置
cgi.fix_pathinfo=1
复制代码
使得访问任意文件URL时,在URL后面添加“/x.php”等字符时,该文件被iis当php文件代码解析。
......【阅读全文】

阅读(3093) | 评论(0) | 转发(0)

发布时间:2013-08-01 11:16:41

今天看了@黑屌丝的文章,就百度了下有关硬盘的知识,在此发表下拙见,错误不足之处,往各位看官批评指出!

先科普一下, 硬盘数据结构一般分为引导扇区、操作系统引导扇区、文件分配表、目录区和数据区, 普通软件恢复数据是通过查询FAT,既文件分配表,和目录区配合,读取DATA 区数据,因为普通的删除操作只是把该文件在目录区中的第一个字符改称E5,在FAT中把该文件占用的各簇清0,就表示该文件已删除,DATA区内的信息并没有改动,所以用软件恢复的前提就是DATA 里的数据没有被覆盖。......【阅读全文】

阅读(917) | 评论(0) | 转发(0)

发布时间:2013-07-31 09:47:26

随着Web应用的高速发展和技术的不断成熟,对Web开发相关职位的需求量也越来越大,越来越多的人加入了Web开发的行列。但是由于程序员的水平参差不齐或是安全意识太低,很多程序员在编写代码时仅考虑了功能上的实现,很少或是根本没有考虑应用的安全性问题。这就导致了很多应用都存在不同程度的安全漏洞。SQL注入便是其中的一种。......【阅读全文】

阅读(1405) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

西方失败29133121692014-01-24 17:48

回复  |  举报
留言热议
请登录后留言。

登录 注册