一、基础问题回答 1.杀软是如何检测出恶意代码的? (1)基于特征码的检测 特征码是能识别一个程序是一个病毒的一段不大于64字节的特征串。如果一个可执行文件包含这样的特征码则被杀毒软件检测为是恶意代码。 (2)启发式恶意软件检测 一般在缺乏精确判定依据时,根据些片面特征去推断是否为恶意软件,比如如果 ...
分类:
其他好文 时间:
2019-03-30 23:58:45
阅读次数:
341
1、 关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而 ...
分类:
其他好文 时间:
2019-03-29 17:20:56
阅读次数:
145
这次TCTF中一道题,给出了一个PHP一句话木马,设置了open_basedir,disable_functions包含所有执行系统命令的函数,然后目标是运行根目录下的/readflag,目标很明确,即绕过disable_functions和open_basedir,当然我还是一如既往的菜,整场比赛 ...
分类:
其他好文 时间:
2019-03-29 00:40:20
阅读次数:
217
一、发生条件: 函数使用不当($$、extract()、parse_str()、import_request_variables()等) 开启全局变量 二、基础了解: 1.$$定义 $$代表可变变量,就是说,一个变量的变量名可以动态的设置和使用。 <! more 举个简单例子: 变量a被定义成了字符 ...
分类:
Web程序 时间:
2019-03-26 01:29:06
阅读次数:
220
利用mysql写入一句话木马 前提: root权限,知道了服务器的web的绝对路径 如果执行成功,生成D:\WWW\22.php,并写入 如果出现: 提示错误[Error Code] 1290 - The MySQL server is running with the --secure-file- ...
分类:
数据库 时间:
2019-02-25 18:58:54
阅读次数:
418
造冰箱的大熊猫@cnblogs 2019/2/20 emmmm,在这里把文件校验相关的信息汇总一下 什么是文件校验 所谓文件校验,就是对文件“验明正身”。攻击者会将恶意代码添加到某个受大众欢迎的软件中,然后发布到网络上。当用户下载并使用这种被篡改过的软件时,计算机病毒或者木马程序就会悄然进入用户的计 ...
分类:
其他好文 时间:
2019-02-20 13:04:07
阅读次数:
696
这几天电脑上突然自动安装pptv,金山毒霸清除了也不管用, ...
分类:
其他好文 时间:
2019-02-14 11:52:48
阅读次数:
321
过年也没法阻挡写代码的热情。 场景 上机检查恶意木马。 功能截图 ...
分类:
系统相关 时间:
2019-02-09 00:49:41
阅读次数:
197
2019-2-7 20:07:20 绝地求生被盗了,...因为群邮件木马导致! 正好不要想买显卡啦!又省了好多钱!!! 努力多学技能!并且深入了解,精通自己技能!!!坚持学习!! 要学会拓展自己的技能!!!! 关于自己简历要和别人不一样! 项目都是换汤不换药!掌握里面技术!!! 要拓展自己的技能!! ...
分类:
编程语言 时间:
2019-02-07 20:36:54
阅读次数:
186
前言 今天开始讲讲木马攻防,感觉这些内容大家应该会更感兴趣一些,就从隧道木马说起。为什么会有隧道木马这一说呢?这是根据通信协议进行分类的。讲隧道木马之前,先讲讲端口映射和转发。端口映射和端口转发其实是一回事,原理是一样的,由于应用场景不同,才产生了不同的含义。 场景1 端口映射 端口映射的使用,以下 ...
分类:
其他好文 时间:
2019-02-03 17:54:35
阅读次数:
150
