Atitit。木马病毒原理机密与概论以及防御 1. 定时截屏木马1 1.1. QQ聊天与微信聊天木马1 2. 文档木马1 3. 病毒木马的触发方式2 4. 远程木马2 5. 漏洞木马2 6. 病毒木马的隐藏机制2 7. 自我复制技术3 8. 木马病毒的免杀3 9. 其他木马病毒3 9.1. Gui接 ...
分类:
其他好文 时间:
2016-10-10 01:25:12
阅读次数:
138
1,输入数据时:木马、浏览器插件会窃听键盘事件,知道点的哪些字母,(网银支付)密码泄露。 输入安全性:在输入密码时通过虚拟键盘来录入 2,浏览器与服务器之间的通信 传输安全性:通过加密。针对密码提交加密之后的数据,数据提交到服务器端再进行解密 3,存储的安全性:在数据库中保存密码时不能存储明文密码, ...
分类:
其他好文 时间:
2016-10-09 13:37:31
阅读次数:
124
MD5指纹(文件指纹验证)当你从网络上下载了软件后,想确保此软件没有被人修改过(如添加了木马/病毒/非官方插件),或在下载中被破坏,可以用文件指纹验证(MD5)技术进行确认。原理:通过某种算法,对具体的文件进行校验,得出了一个32位的十六进制数(校验和)。待校验文件..
分类:
其他好文 时间:
2016-10-08 02:42:20
阅读次数:
238
CEH(Certificated Ethical Hacker)被业界称之为道德骇客(正派黑客)认证。 它是一个中立的技术认证,延自美国联邦调查局(FBI)训练人才课程。黑客攻防是信息安全领域中,最引人注意的部分,CEH就是学习如何面对并防范骇客的攻击行为,不但要了解病毒、木马或蠕虫入侵行为,更要培... ...
分类:
其他好文 时间:
2016-09-30 01:56:23
阅读次数:
241
错误代码:http://mirrors.aliyuncs.com/centos/6/os/x86_64/repodata/repomd.xml:[Errno14]PYCURLERROR6-"Couldn‘tresolvehost‘mirrors.aliyuncs.com‘"分析:yum安装的时候如果设置了gpgcheck=1,yum会去检查网站源和本地的gpg-key文件是否匹配,以此来判断是否有木马感染,当..
分类:
其他好文 时间:
2016-09-27 11:54:24
阅读次数:
340
DevExpress中Carousel控件的应用 Carousel,直译为旋转木马,即旋转视图,可以做为数据的展示或者菜单项。 要实现触摸左右滑动的效果,其实是比较容易的,直接在CarouselPanel上实现MouseDown/MouseUp事件,在后台添加逻辑,判断是否产生了位置移动,从而控制面 ...
分类:
其他好文 时间:
2016-09-27 06:52:58
阅读次数:
725
今儿八点多憋不住就起来wc了····昨晚喝太多了,全世界都在旋转木马,走路都晃晃的···下铺大哥也起床出发了,估计是上班族时间不是很多,他之前说他骑过318,那一年好像13年吧,波密大桥断了,然后他在那里等了五天,好多人都折返了什么的,我不记得是哪年了,反正是在后面路段的一个大桥断了,估计是豆腐渣工 ...
分类:
其他好文 时间:
2016-09-17 23:22:52
阅读次数:
164
效果图(将就一下) 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8" /> 5 <title>木马轮播图</title> 6 <link rel="stylesheet" type="text/css" hre ...
分类:
其他好文 时间:
2016-09-14 01:41:24
阅读次数:
183
包含日志文件getshell 一、包含日志文件漏洞利用概述 当我们没有上传点,并且也没有url_allow_include功能时,我们就可以考虑包含服务器的日志文件。 利用思路也比较简单,当我们访问网站时,服务器的日志中都会记录我们的行为,当我们访问链接中包含PHP一句话木马时,也会被记录到日志中。 ...
分类:
系统相关 时间:
2016-09-09 00:48:49
阅读次数:
707
由于用的是临时服务器,安全性上疏忽了,导致受到了minerd木马攻击,清理的时候,遇到了ntp这个很具有迷惑性的服务,费了一番功夫才敢彻底清理。现状描述1top可以看到,这个minerd程序把cpu跑满了2psaux|grepminerd可知是这个程序:/opt/minerd---这个不是我们自己启动的,可以..
分类:
其他好文 时间:
2016-09-08 18:38:54
阅读次数:
1401
