分类 ‘技术文章’ 下的日志

通过u盘安装Ubuntu

2007/03/21 8:08 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:IT168

之前网上介绍了通过u盘安装Vista的方法,本文将介绍如何在u盘上安装Ubuntu Linux系统.虽然本文采用的是Ubuntu,但实际上依此方法安装其他Linux live CD发行版也是可行的.

从u盘上运行Linux,丰富了live CD的体验,使你可以在任意机器上运行Linux,比随身携带一张光盘方便多了。
1. 准备工作

在开始之前,你至少需要进行如下准备:

* 一张Ubuntu live CD 或者 .iso 镜像文件
* 容量至少为1G的 U 盘
* 运行的 Linux 操作系统

2. 设定u盘

首先,将u盘插上,检查设备是否被认出。为了找到设备,请运行以下命令:
阅读全文 »

Tags: ,

PPPOE验证缺陷所带来的危害

2007/03/20 10:36 | 鬼仔 | 技术文章 | 1 个回复

作者:黑侠(Black Mask)
来源:Black Mask'blog
文章已表在黑客X档案2007年第一期,转载请注明!

随着网络技术的高速发展,不同接入方式也因此步入我们的生活当时,从中最为普遍的两种接入方式为ADSL接入和FTTx+LAN接入方式,ADSL即非对称数字用户线路,是一种通过普通电话线和ADSL MODEM虚拟拨号到远程ISP的PPPOE服务器,从PPPOE服务器上获取一个动态的IP地址来上网的,而另一种FTTx+LAN接入方式是通过光纤到一个小区的中心交换机,小区里的用户是不需要通过ADSL MODEM,而是直接连接到楼层的交换机上,进行虚拟拨号到远程ISP的PPPOE服务器,进行上网,这也就是人们常说的小区宽带了。在小区宽带里我们可以利用PPPOE验证的缺陷来盗获别人的帐号和密码。
阅读全文 »

Tags:

防火墙的安全隐患

2007/03/20 10:33 | 鬼仔 | 技术文章 | 消灭0回复

By 剑心[B.C.T]
[已发表于黑客手册06.6期]
转载请注明:http://www.loveshell.net
土豆特赦让我放出来,大家尊重下哦!谢谢!

本人对于防火墙素来没有什么好感,在入侵中他们算得上是比较讨厌的拦路虎。他们不仅把系统的漏洞掩盖得十分的完全,让一些常用的基于系统的溢出没有效用,让入侵者十分的恼火。但是入侵者绝对不会屈服,现在流行的入侵手法是从不被防火墙拦截的80端口入侵,然后基于webshell来提升权限,整个过程是完全合法的,防火墙不会发出报警。但是在我们从webshell进入系统内部后,一定的原因入侵者会要求从内到外连接。这是对于服务器等的入侵,而对于一些种马挂马的人来说,防火墙也是一个噩梦。费了九牛二虎之力就因为一个防火墙葬送了成功,当然可以杀掉防火墙,但 阅读全文 »

Tags:

普通文件的欺骗手法

2007/03/20 10:29 | 鬼仔 | 技术文章 | 消灭0回复

来源:whytt's Blog

有一个很想拿到权限的论坛

突然看到管理员征集XX资料的照片

并开放了一个FTP上传

于是想到了捆绑木马文件欺骗管理员的方法

我习惯用windows自带的IEXPRESS捆绑文件

捆好了文件后用Restorator改个图标
如图


把其他的资源全部删除,只剩下RCData和图标,如图

保存后这样就得到了一个有文件夹图标的捆绑EXE文件,把这个文件的名字改为图片.exe,同时.exe后缀前加很多空格,如图
阅读全文 »

打造不死的asp木马

2007/03/20 10:27 | 鬼仔 | 技术文章 | 消灭0回复

作者:黑色记忆
本文已发表于《黑客X档案》杂志第十期 版权归《黑客X档案》所有 转载请注明版权

想不到,前几天我才发现,我千辛万苦收集的asp木马,居然没有几个不被Kill的。常说养马千日用马一时,可要是连马都养不好,用的时候可就头疼了。众多杀软中,查杀效果比较好厉害的就是瑞星跟NOD32(测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirus v2.51.30和McAfee VirusScan v8.0i)。

来看一下几种比较常见的ASP木马免杀方法:
1.加密法
常用的是用微软的源码加密工具screnc.exe,以此来躲开杀毒软件的追杀。优点是见效明显,一般的有害代码用此法加密后,可以存在于服务器上,发挥原有的功能.缺点是代码经过加密后,是不可识别字符,自己也不认识了。
阅读全文 »

Tags:

神奇的代码

2007/03/20 10:18 | 鬼仔 | 技术文章 | 1 个回复

鬼仔注:以前发过一篇:奇炫的JavaScript代码 ,可以使网页上的图片都绕成圈旋转。
现在又出现一个可以任意编辑网页的javascript代码,这篇文章中同样也介绍了让网页上的图片绕成圈旋转的代码。

来源:啊D's Blog

这是一段神奇的代码,利用此代码黑掉Google、Baidu……简直就是举手之劳啊!
只要你在IE浏览器任意打开一个网站,然后在浏览器上输入如下代码

代码如下
阅读全文 »

利用QQ文件共享漏洞入侵 Windows2003

2007/03/19 1:35 | 鬼仔 | 技术文章 | 消灭0回复

服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在,著名的腾讯QQ又被列入了这些捷径名单,好在QQ并不是服务器必备的软件之一,所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多,但大家还是应该遵照“可能的就应该防范”的原则做出相应防御。

一、在Windows2003中得到的Webshell

此次渗透的目标是一台OA办公系统服务器。其操作系统新近升级到了Windows2003,但OA仍存在asp文件上传漏洞,所以webshell的取得并没有任何悬念。阻碍是在权限提升时遇到的。

登陆webshell后发现只能查看服务器的D盘,对C盘不能进行任何访问,webshell的提示是“没有权限”。这点早在意料之中,因为 wenshell只有guests组权限,再加上win20 阅读全文 »

Tags:

逆向分析WOW木马服务端

2007/03/18 10:45 | 鬼仔 | 技术文章 | 消灭0回复

文章作者:asm
信息来源:邪恶八进制信息安全团队

在看AV的时候正激动,一个网友丢了一个木马服务端过来叫我分析这个木马服务端。反正AV都看腻了,就动手来分析,把这个木马丢到IDA里面去:

阅读全文 »

Tags: