作者:黑侠(Black Mask)
来源:Black Mask'blog
文章已经发表于<<黑客X档案>>2006年10期,转载请注明!
DNS域名欺骗,相信许多朋友都听说过了吧,也经常会听到一些某某大站遭到DNS欺骗攻击,而导致网站不能被用户所正常浏览,那么难道某某大站真的被入侵了吗?其实情况并不是这样的,他们的网站并没有真正的被入侵,而是他们的域名被所黑客劫持,当用户浏览他们的网站时,发现主页怎么变成其他的内容了。其实DNS欺骗并非只能在广域网里实现,而在局域网里也能够实现,并且更加容易些。下面我们来看看局域网中是如何进行DNS域名欺骗的。
一、DNS欺骗原理
下面我将对IP地址为192.168.0.100主机进行DNS欺骗,首先来看一下我们本地的IP配置情况,如图1,
阅读全文 »
这段时间灰鸽子和金山对上了,双方都一直发文,结果今天在CnBeta看到灰鸽子停止开发的消息,然后到灰鸽子官方站看了下,看到:
Tags: 灰鸽子灰鸽子工作室于2003年初成立,定位于远程控制、远程管理、远程监控软件开发,主要产品为灰鸽子远程控制系列软件产品。灰鸽子工作室的软件产品,均为商业化的远程控制软件,主要提供给网吧、企业及个人用户进行电脑软件管理使用;灰鸽子软件已获得国家颁布的计算机软件著作权登记证书,受著作权法保护。
然而,我们痛心的看到,目前互联网上出现了利用灰鸽子远程管理软件以及恶意破解和篡改灰鸽子远程管理软件为工具的不法行为,这些行为严重影响了灰鸽子远程管理软件的声誉,同时也扰乱了网络秩序。这完全违背了灰鸽子工作室的宗旨和开发灰鸽子远程管理软件的初衷。
信息来源:IT168
之前网上介绍了通过u盘安装Vista的方法,本文将介绍如何在u盘上安装Ubuntu Linux系统.虽然本文采用的是Ubuntu,但实际上依此方法安装其他Linux live CD发行版也是可行的.
从u盘上运行Linux,丰富了live CD的体验,使你可以在任意机器上运行Linux,比随身携带一张光盘方便多了。
1. 准备工作
在开始之前,你至少需要进行如下准备:
* 一张Ubuntu live CD 或者 .iso 镜像文件
* 容量至少为1G的 U 盘
* 运行的 Linux 操作系统
2. 设定u盘
首先,将u盘插上,检查设备是否被认出。为了找到设备,请运行以下命令:
阅读全文 »
这段时间一直在炒的百度要进军日本,现在百度的日本站终于发布了。不过现在百度的日本站只有网页和图片搜索两个功能。
百度日文网站(www.baidu.jp):http://www.baidu.jp/
据百度透露,近几个月来,百度技术团队一直在进行日本网站数据中心的建立与内部测试。据称,这也是中国互联网公司第一次大规模地将服务器、数据中心安置于国外。据来自百度方面的消息,百度日文网站目前正在进行的是集成试运行、以及系统测试,其主要目的是为了测试海外大规模服务器中心的运行状况和稳定程度。
作者:黑侠(Black Mask)
来源:Black Mask'blog
文章已表在黑客X档案2007年第一期,转载请注明!
随着网络技术的高速发展,不同接入方式也因此步入我们的生活当时,从中最为普遍的两种接入方式为ADSL接入和FTTx+LAN接入方式,ADSL即非对称数字用户线路,是一种通过普通电话线和ADSL MODEM虚拟拨号到远程ISP的PPPOE服务器,从PPPOE服务器上获取一个动态的IP地址来上网的,而另一种FTTx+LAN接入方式是通过光纤到一个小区的中心交换机,小区里的用户是不需要通过ADSL MODEM,而是直接连接到楼层的交换机上,进行虚拟拨号到远程ISP的PPPOE服务器,进行上网,这也就是人们常说的小区宽带了。在小区宽带里我们可以利用PPPOE验证的缺陷来盗获别人的帐号和密码。
阅读全文 »
By 剑心[B.C.T]
[已发表于黑客手册06.6期]
转载请注明:http://www.loveshell.net
土豆特赦让我放出来,大家尊重下哦!谢谢!
本人对于防火墙素来没有什么好感,在入侵中他们算得上是比较讨厌的拦路虎。他们不仅把系统的漏洞掩盖得十分的完全,让一些常用的基于系统的溢出没有效用,让入侵者十分的恼火。但是入侵者绝对不会屈服,现在流行的入侵手法是从不被防火墙拦截的80端口入侵,然后基于webshell来提升权限,整个过程是完全合法的,防火墙不会发出报警。但是在我们从webshell进入系统内部后,一定的原因入侵者会要求从内到外连接。这是对于服务器等的入侵,而对于一些种马挂马的人来说,防火墙也是一个噩梦。费了九牛二虎之力就因为一个防火墙葬送了成功,当然可以杀掉防火墙,但 阅读全文 »
Tags: 防火墙来源:whytt's Blog
有一个很想拿到权限的论坛
突然看到管理员征集XX资料的照片
并开放了一个FTP上传
于是想到了捆绑木马文件欺骗管理员的方法
我习惯用windows自带的IEXPRESS捆绑文件
捆好了文件后用Restorator改个图标
如图
把其他的资源全部删除,只剩下RCData和图标,如图
保存后这样就得到了一个有文件夹图标的捆绑EXE文件,把这个文件的名字改为图片.exe,同时.exe后缀前加很多空格,如图
阅读全文 »
作者:黑色记忆
本文已发表于《黑客X档案》杂志第十期 版权归《黑客X档案》所有 转载请注明版权
想不到,前几天我才发现,我千辛万苦收集的asp木马,居然没有几个不被Kill的。常说养马千日用马一时,可要是连马都养不好,用的时候可就头疼了。众多杀软中,查杀效果比较好厉害的就是瑞星跟NOD32(测试软件:瑞星2006、卡巴斯基反病毒6.0、Kv2006、 NOD32 AntiVirus v2.51.30和McAfee VirusScan v8.0i)。
来看一下几种比较常见的ASP木马免杀方法:
1.加密法
常用的是用微软的源码加密工具screnc.exe,以此来躲开杀毒软件的追杀。优点是见效明显,一般的有害代码用此法加密后,可以存在于服务器上,发挥原有的功能.缺点是代码经过加密后,是不可识别字符,自己也不认识了。
阅读全文 »
