发布时间:2013-08-22 15:35:49
近日,根据日志宝分析平台的分析数据显示,部分网站的访问日志中存在大量命令执行类后门行为。
我们与用户取得联系后拿到后门文件代码。此类后门通过PHP的ob_start()函数触发,利用ob_start()函数回调机制调用命令执行类函数并接受黑客远程发送的命令,此类后门代码可以躲避部分常见后门关键字查杀程序,最终以Web服务器权限远程执行任意命令。
PHP 手册中关于ob_start()函数回调机制的相关说明:......【阅读全文】
发布时间:2013-08-19 09:31:23
前久做了一个通过JSP生成PDF报表的小项目,算得上开了一次眼界。企业的一些信息通过网络形成Html报表,虽然IE可以直接打印显示在其中的内容,但是从界面上来看,如果直接将Html的显示结果打印出来,显得不太美观。如果将它转成PDF文件再打印,则打印效果会好很多。
......【阅读全文】
发布时间:2013-08-16 09:44:37
昨天碰到个朋友说VLAN删不干净。我问怎么删的,他说直接no vlan。
这样当然删不干净了,因为配置VLAN时还配置过接口。下面就写下怎么删VLAN,具体的过程就不演示了,估计朋友们一看就会明白的。
方法一: 删除VLAN......【阅读全文】
发布时间:2013-08-13 09:38:55
本文主要面向逆向工程师和恶意程序分析人员,分类并列举了一些基于Windows操作系统的反调试技术。
反调试技术给程序提供了检测自身是否运行在调试器下的方法,所以经常被商业性质的可执行文件保护器、加壳程序,甚至恶意程序用来保护或者减缓逆向工程的过程。在本文中,我们假设所有的程序都是在Ring3级调试器(如Windows平台下的OllyDbg)下分析,同时也请注意我们只会谈及纯粹的、通用的反调试和反跟踪技术,而具体的调试器探测,如窗口或进程枚举、注册表搜索等,本文不会涉及。......【阅读全文】
