Chinaunix首页 | 论坛 | 博客
  • 博客访问: 206155
  • 博文数量: 47
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1259
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-24 10:20
文章分类
文章存档

2014年(21)

2013年(26)

发布时间:2013-08-22 15:35:49

近日,根据日志宝分析平台的分析数据显示,部分网站的访问日志中存在大量命令执行类后门行为。
我们与用户取得联系后拿到后门文件代码。此类后门通过PHP的ob_start()函数触发,利用ob_start()函数回调机制调用命令执行类函数并接受黑客远程发送的命令,此类后门代码可以躲避部分常见后门关键字查杀程序,最终以Web服务器权限远程执行任意命令。
PHP 手册中关于ob_start()函数回调机制的相关说明:......【阅读全文】

阅读(1273) | 评论(0) | 转发(0)

发布时间:2013-08-19 09:31:23

前久做了一个通过JSP生成PDF报表的小项目,算得上开了一次眼界。企业的一些信息通过网络形成Html报表,虽然IE可以直接打印显示在其中的内容,但是从界面上来看,如果直接将Html的显示结果打印出来,显得不太美观。如果将它转成PDF文件再打印,则打印效果会好很多。
......【阅读全文】

阅读(2287) | 评论(0) | 转发(0)

发布时间:2013-08-16 09:44:37

昨天碰到个朋友说VLAN删不干净。我问怎么删的,他说直接no vlan。
这样当然删不干净了,因为配置VLAN时还配置过接口。下面就写下怎么删VLAN,具体的过程就不演示了,估计朋友们一看就会明白的。
方法一: 删除VLAN......【阅读全文】

阅读(4246) | 评论(0) | 转发(0)

发布时间:2013-08-15 09:48:15

防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。......【阅读全文】

阅读(1129) | 评论(0) | 转发(0)

发布时间:2013-08-13 09:38:55

本文主要面向逆向工程师和恶意程序分析人员,分类并列举了一些基于Windows操作系统的反调试技术。
反调试技术给程序提供了检测自身是否运行在调试器下的方法,所以经常被商业性质的可执行文件保护器、加壳程序,甚至恶意程序用来保护或者减缓逆向工程的过程。在本文中,我们假设所有的程序都是在Ring3级调试器(如Windows平台下的OllyDbg)下分析,同时也请注意我们只会谈及纯粹的、通用的反调试和反跟踪技术,而具体的调试器探测,如窗口或进程枚举、注册表搜索等,本文不会涉及。......【阅读全文】

阅读(2804) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册