By:Xy7(B.C.T)
原理:
三次握手
假设一个用户向服务器发送了SYN报文后突然再无回应报文,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的注意后一个确认ACK报文,这种情况下服务器端一般会重试连接并等待一段时间后丢弃这个未完成的连接,这段时间 的长度我们称为SYN Timeout。如果模拟大量的SYN请求,将会导致目标主机无法维护大量的半连接请求,消耗资源,造成synflood。
想要了解synflood的原理首先要了解协议头,一个TCP报文结构如下:
0 1 2 3 4 5 6
0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4
阅读全文 »
作者:Bgate
总是索而不敷总有些过意不去.另外在安焦上灌了两年水竟然安焦文档还找不到一个我的名字. 灌不出篇精华帖子还回复不到别人灌的精华贴. 也算得上是个奇迹了.
要安静地替换正在使用的系统文件要解决两个问题:
1. 替换正在使用的文件.
2. 在替换系统文件时不显示插CD的对话框.
微软有两个工具可以替换正在使用的文件,zap和inuse. 不过都没有源代码, 只好逆向分析了. inuse比较大40K, zap很小7K. 就分析zap了.
用ida打开zap. 就有一个核心函数, 原来它的工作原理是把这个文件移了下位置, 因为比较简单就直接贴上代码.
阅读全文 »
Tags: Windows
来源:X-soho
中国××公司
2006年03 月30 日
文档控制
拟 制:
审 核:
标准化:
读 者:
版本控制
版本 提交日期 相关组织和人员 版本描述
V1.0 2005-12-08
V1.1 2006.03.30
目 录
1 概述 1
1.1 适用范围 1
1.2 实施 1
1.3 例外条款 1
1.4 检查和维护 1
2 适用版本 2
3 业务使用警告 2
4 用户帐户设置 2
4.1 UID-用户ID基本要求 2
4.2 UNIX中Root安全标准 3
4.3 默认系统帐户安全标准 3
4.4 密码要求 5
阅读全文 »
Tags: UNIX
来源:Loveshell
小M找到的漏洞,被人传出去了,然后官方就不管bloger的死活要求升级………
发布补丁还是有漏洞的
拿来YY一下
……
阅读全文 »
Tags: Exploit
来源:Loveshell
官方的人好牛啊,呵呵,硬要说程序没问题,服务器有问题,不鸟啦~~~~~
不过 后台做得实在很好
Exp 拿来 YY一下,顺便说句,漏洞不只这一个挖
阅读全文 »
Tags: Exploit,
f2blog
鬼仔:黑洞大家都知道吧?今天看到发布了新版,名字也改成:黑洞远程控制软件V1.0 了。我刚下了一个,大概看了下,比较有特色的是有一个asp上线系统,也是利用网页文件上线,不过不用FTP去更新IP,直接使用黑洞便可对asp上线系统发送命令,更新IP。官方介绍中有一条是说跟 Radmin 的屏幕传输速度进行比较,我一直以来最喜欢的就是 Radmin 的屏幕传输速度,这次黑洞说要根 Radmin 在这方面进行比较,看来值得测试一下。不过官方现在提供的是 免费演示版本 ,很多限制,在文章最后已注明下载地址及限制。服务器端隐蔽性好像不怎么样,服务端不插进程,不隐藏文件,而且服务端文件名称和配置文件名称固定,不知道是不是演示版才这样?作者还表明:请不要将本程序作为木马使用。也许VIP版才有隐蔽性可言吧。
阅读全文 »
Tags: 远程控制,
黑洞
鬼仔:在 Trace 那里看到的,大概看了下
有远程控制的意思,大家看图就明白了
我把他的功能界面给截了下来
我简单测试了一下
比较有新意,一个客户端,一个服务器端
都是在浏览器中进行的
使用方法也比较简单,虽说是英文的,但是应该能看懂
我这么烂的英语水平都弄懂什么意思了。 :lol:
安装及测试步骤我已特别标明了。
下载地址在文章最后。
————————-
XSS SHELL v0.3.8
————————-
Ferruh Mavituna – Last Updated : 02/11/2006
————————-
WHAT IS XSS SHELL ?
————————-
阅读全文 »
Tags: XSS
文章来源:风蓝志
适合读者:黑器爱好者、入侵爱好者、编程爱好者
前置知识:黑客之门的基本功能
蝴蝶:学习黑客技术很关键的一点就在于不断地学习先进的技术,不断地创造出新的东西,这样才能在飞速发展的网络技术中占领自己的一席之地。最近大家关注的黑兵器有些什么呢?黑客之门估计是大多数人关注的目标,因为它太厉害了,厉害到它不但是个功能超强的后门,同时它还有很多思想都是比较新颖的,值得大家学习。正好本文作者通过自己写程序和分析黑客之门的代码获得了很大的提高,于是写下此文。抱着学习的态度从技术角度分析黑客程序的编制技巧,与大家分享,8错8 错!
黑客之门的魅力:感染与加载
最近对后门产生了很浓厚的兴趣,上网与各位高手讨论的时候,有人提到了“黑客之门”很厉害,也算是推出来的比较成功的一个后 阅读全文 »
Tags: 黑客之门