By:Xy7(B.C.T)
原理:
三次握手
假设一个用户向服务器发送了SYN报文后突然再无回应报文,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的注意后一个确认ACK报文,这种情况下服务器端一般会重试连接并等待一段时间后丢弃这个未完成的连接,这段时间 的长度我们称为SYN Timeout。如果模拟大量的SYN请求,将会导致目标主机无法维护大量的半连接请求,消耗资源,造成synflood。
想要了解synflood的原理首先要了解协议头,一个TCP报文结构如下:
0 1 2 3 4 5 6
0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 2 4
阅读全文 »
作者:Bgate
总是索而不敷总有些过意不去.另外在安焦上灌了两年水竟然安焦文档还找不到一个我的名字. 灌不出篇精华帖子还回复不到别人灌的精华贴. 也算得上是个奇迹了.
要安静地替换正在使用的系统文件要解决两个问题:
1. 替换正在使用的文件.
2. 在替换系统文件时不显示插CD的对话框.
微软有两个工具可以替换正在使用的文件,zap和inuse. 不过都没有源代码, 只好逆向分析了. inuse比较大40K, zap很小7K. 就分析zap了.
用ida打开zap. 就有一个核心函数, 原来它的工作原理是把这个文件移了下位置, 因为比较简单就直接贴上代码.
阅读全文 »
鬼仔:黑洞大家都知道吧?今天看到发布了新版,名字也改成:黑洞远程控制软件V1.0 了。我刚下了一个,大概看了下,比较有特色的是有一个asp上线系统,也是利用网页文件上线,不过不用FTP去更新IP,直接使用黑洞便可对asp上线系统发送命令,更新IP。官方介绍中有一条是说跟 Radmin 的屏幕传输速度进行比较,我一直以来最喜欢的就是 Radmin 的屏幕传输速度,这次黑洞说要根 Radmin 在这方面进行比较,看来值得测试一下。不过官方现在提供的是 免费演示版本 ,很多限制,在文章最后已注明下载地址及限制。服务器端隐蔽性好像不怎么样,服务端不插进程,不隐藏文件,而且服务端文件名称和配置文件名称固定,不知道是不是演示版才这样?作者还表明:请不要将本程序作为木马使用。也许VIP版才有隐蔽性可言吧。
阅读全文 »
文章来源:风蓝志
适合读者:黑器爱好者、入侵爱好者、编程爱好者
前置知识:黑客之门的基本功能
蝴蝶:学习黑客技术很关键的一点就在于不断地学习先进的技术,不断地创造出新的东西,这样才能在飞速发展的网络技术中占领自己的一席之地。最近大家关注的黑兵器有些什么呢?黑客之门估计是大多数人关注的目标,因为它太厉害了,厉害到它不但是个功能超强的后门,同时它还有很多思想都是比较新颖的,值得大家学习。正好本文作者通过自己写程序和分析黑客之门的代码获得了很大的提高,于是写下此文。抱着学习的态度从技术角度分析黑客程序的编制技巧,与大家分享,8错8 错!
黑客之门的魅力:感染与加载
最近对后门产生了很浓厚的兴趣,上网与各位高手讨论的时候,有人提到了“黑客之门”很厉害,也算是推出来的比较成功的一个后 阅读全文 »
Tags: 黑客之门