XSS跨站脚本攻击属于被动式攻击,对于急于求成的朋友来说,往往不会被重视,而喜欢挂马的朋友则喜爱有加。通过构造特殊的页面,再把调用该页面的代码嵌在被攻击者网站的某一网页中,而当有人浏览该页面时,在后台即已执行了内嵌的代码。对于被调用页面的构造,根据不同的需求功能也不一样。最常见的是挂马,比如利用IE漏洞悄悄在浏览者的计算机上种植木马;而另一种方式则可以利用互动式页面的各种语言(如ASP,PHP,JSP等)来构造一个完全达到自己需求的页面,而不是简单地做一种达到目的的“介质”。
某天,友人邀我写一个可以在后台Ping某一个IP的程序(是做测试,还是古典DDOS?)。以前碰到此类问题都是去网上下载来用,现在则准备自己编写一个看看。与本文类似的编程思路,不一定都是用来编写病毒或木马这些有害的程序的。据说国内一个IT行业的厂商,就做了一个程序,装在员工的笔记本中,用来监控员工是否用笔记本上网和外接USB设备,如果有违规行为,总部会在第一时间打电话过来问你,而笔记本里根本查不到相关的监控程序。本文也想实现类似的功能。
对系统服务的管理几乎是木马必不可少的功能了,比如神气儿,上兴远程控制等
要是能我们给自己的木马加上这个功能,看着也不赖。我们实现的效果如图所示
为了使MD5算法能起到更好的保护作用,软件作者们经常把MD5算法与其他算法相互结合使用。这样做的好处就是能使被加密的信息更加隐蔽,使得破解者不能根据注册的信息直接计算出注册码。下面我们来更形象化地说明一下这种保护的优越性。
目标软件:The Armadillo Software Protection System Version2.52 build 1164
目标文件:Armadillo.exe
加壳方式:Armadillo 2.52
使用工具:WinDbg或trw2000, peditor, WinHex 10.2 SR-2,m$的win32 sdk文档,<winnt.h>
我们知道,应用程序总是离不开系统内核所提供的服务,比如它要使用内存的时候,只要跟操作系统申请就行了,而不用自己操心哪里有空闲的内存空间等问题,实际上,这些问题是由操作系统的内核来代劳的。站在黑客的角度讲,如果能够控制内核,实际上就是控制了内核之上的
“要么感情留人,要么薪酬留人,现在的大唐移动,好像两点都不靠.”在大唐移动从事三年研发工作的博士张明(化名)思量再三后,递交了辞职报告.
在他之前,大唐移动原高级副总裁须敏、大唐移动原总裁助理兼财务总监黄薇、大唐移动原系统标准部标准总监唐海等骨干均相继去职,按照张明的说法,“大唐移动现在是排队办离职”.
AMD本周三披露了其服务器工作站的产品路线图,详细介绍了预计在明年推出的第一款6核处理器的情况并且预计在2010年之前推出12个内核的处理器.
即将推出的采用dodeca内核的芯片将使用AMD的代号为“Maranello”的新平台.
今天金山和谷歌将在北京开合作新闻发布会,同时也将发布这款看上去保密级颇高的程序.
上次泄露给大家一个内部版,今天iciba终于将正式版放在了下载服务器上,各位下载更新一下吧!
李开复谈谷歌与金山合作开发词霸软件始末
5月8日下午消息,谷歌全球副总裁、大中华区总裁李开复今日接受记者专访,就谷歌与金山联合开发“谷歌金山词霸”的合作历程进行交流.他表示,与金山从2006年开始谈词霸合作,中间经历一些波折,2007年年底最终敲定合作.他还透露,谷歌金山词霸将免费向用户开放,通过广告模式获得收入,谷歌与金山进行广告分成.这也是谷歌首次在全球范围内与其他企业推联合品牌产品,谷歌对中国充分放权.
在2008年5月7日下午,AMD全球高级副总裁兼大中华区总裁郭可尊作客CNET中国视频直直播室时,网友现场问到了郭总如何看待中国自主研发的龙芯处理器,以及如何看待龙芯的性能和市场前景。郭可尊对龙芯表达肯定,认为这是对中国具有非常历史意义的产品。而同样作为处理器厂商,AMD愿意向他们提供任何所需要的帮助和支持。
郭可尊还谈到了处理器产业发展的一些看法。她表示,“看到龙芯有一些产品的发布,也看到他们在产品化和商业化方面有很多的进展。我相信中国的团队通过他们 的努力,坚持自主创新,他们也会成功,那么AMD作为推动竞争、推动创新的公司,我们很希望这个行业,我们有更多的竞争者参与进来,如果中国这样一个IT 大国,有自己具有竞争力的厂商加入,我想会对我们整个芯片未来都是非常好的。”
DoNews 5月4日消息 中国台湾最大的电玩资讯网站巴哈姆特,从4月27日开始遭到中国大陆私服商攻击,黑客利用僵尸病毒入侵,导致巴哈姆特网站首页瘫痪。目前,巴哈姆特通过屏蔽大陆IP,来减缓攻击,保持正常运行。
BlogEz是一款免费的PHP博客系统,页面非常漂亮,功能也很齐全。目前有比较多的网站采用了这套系统作为自己的网上家园。在看完所有的代码后,我发现其安全性还是不错的,该系统的程序员对脚本方面的一些基本安全问题都考虑到了,不过由于他的疏忽,还是有几个地方存在一些问题,可能导致非法入侵。下面我们就一起来看一下。
在黑防给大家介绍Ajax Hacking技术也有几期了,但是还没有实践过。这次给大家带来的就是一次实战的分析问题和解决问题的过程,而且是一个通用的打造“XSS Trojan”的全过程。由于也是藏在后台获取和发送用户信息,和木马极为相似,所以文章的名字才叫XSS Trojan,和网页木马是两码事哦。本来是准备给大家介绍怎样做XSS Worm的,可是因为起稿时是以Sohu博客做实战的,在数据提交时出现了问题;所以这里仅会简单介绍一下它的思路,而在此之上我们会一起去做这个记录用户名密码的“木马脚本”(某些网站甚至可以不用脚本哦!)。
最近迷恋上了灰鸽子,服务器搞过不少了,就是很少捣鼓个人电脑,于是花了一天时间配置了个免杀的鸽子来玩玩。可惜我的机器是校园网代理出去的,没有公网IP啊,没办法,弄台服务器用用吧!
最近无聊在网上瞎转,碰到一个网站——仙桃之窗http://www.awxt.com/php/index.php,现在养成了一个毛病,看到网站就想给它来一次“全面体检”,于是就有了今天的检测之旅。该网站采用的是PHP脚本语言,因为对PHP不是太熟,而且在页面看了半天也没找到版权信息,所以也就没有看出是采用什么网站管理系统的,于是决定还是先找后台。一般情况下,大部分网站找到后台后都能看出是采用何种网站管理系统的。按常规先尝试最常见的后台,如admin、manage等,直接将index.php换成admin后确认,页面提示“请先登录”,然后自动转跳到登录页面。
最近在我们校园网里,尤其是教室的电脑上面,U盘病毒横行。杀毒软件用的是趋势,加上又没有更新,老师和同学饱受病毒之苦,于是便想到要自己动手写一写专杀工具,为人民服务。
最近机房中了一种弹出网页式的流氓软件ttdianying,毛病倒是不大,只是很讨人厌,每隔几分种就会弹出一次,游戏也玩不安心,
用杀毒软件、360安全卫士、超级兔子都查不出个所以然来,上Google搜索也是哀声一片,并无清除方法,于是只能自己动手解决了。