首先我们必须要认识原理问题。捆绑,几乎都是先将文件释放后在逐个运行,所以被捆绑文件自身必须免杀。 否则,就算捆绑在一起免杀了,运行的时候,一释放,立刻就会被杀掉。 自解压的制作方法我就不说了,洪雨提一下需要注意的一个点。 在框选文件的时候一定要先选择木马,再选择掩护文件,否则报毒几率会高。掩护文件, ...
分类:
其他好文 时间:
2016-07-20 19:33:16
阅读次数:
541
用户体验包括三部分:用户研究、视觉设计和交互设计。按顺序进行,在用户研究和视觉设计之后,开始交互设计,Axure是最好的交互设计的软件。 Vogue是著名的奢侈品品牌,网站设计“高大上”,用Axure来仿真Vogue,能够充分挖掘Axure的潜能。 Vogure 网站首页具有四大功能:菜单,旋转木马 ...
分类:
Web程序 时间:
2016-07-17 09:31:28
阅读次数:
276
收到一条短信服务器CPU跑到了90%,赶紧登陆服务器top查看一下,这个叫minerd的程序消耗这么多,这是个什么东西啊?#find/-nameminerd/opt/minerd#lsKHK75NEOiq33minerd在opt目录下,并删除这两个文件psaux|grepminerdSLslJul1534:25/opt/minerd-B-acryptonight-ostratum+tcp://x..
分类:
其他好文 时间:
2016-07-17 02:40:10
阅读次数:
8937
有一次办公室的测试服务器由于开启了对外访问权限,开启了tomcat管理页面,且设置了个弱口令。这3个因素同时成立了,没几天被不速之客放了个木马。事后随未造成严重影响,但是也给我敲了警钟。于是有了下面的小小的安全措施。1、关闭用不到的用户直接在命令行执行:#cp/etc/pas..
分类:
系统相关 时间:
2016-07-16 07:09:17
阅读次数:
206
源代码: <!DOCTYPE html><html><head> <title></title> <meta charset="utf-8"> <style type="text/css"> body{transform-style: preserve-3d; background-image: r ...
分类:
Web程序 时间:
2016-07-15 00:24:59
阅读次数:
181
思路: 图片上传功能中,前端页面上传的是.png格式的图片文件,但是抓包Request中修改图片后缀为.php 可以绕过对上传文件格式的限制,文件的上传路径可以在上传后的页面或查看上传成功后的response中有显示, 记录下来后用菜刀连接即可。 (1)网站要求上传png格式的文件 (2)保存-抓包 ...
分类:
Web程序 时间:
2016-07-11 10:20:00
阅读次数:
624
一、 简介 最近,我了解到一个叫做Sanctuary的相当有趣的安全产品。它能够阻止任何程序的运行-这些程序没有显示在软件列表中-该表中的程序被允许在一个特定的机器上运行。结果,PC用户得到保护而免于各种插件间谍软件、蠕虫和特洛伊木马的侵袭-就算能够进入他/她的计算机,它们也没有机会执行,并因此没有 ...
分类:
系统相关 时间:
2016-07-07 17:24:58
阅读次数:
338
[转载]钩子函数大全(2) (2010-07-21 11:12:26) 转载▼ [转载]钩子函数大全(2) 转载▼ 标签: 转载 转载 还是很好的,木马函数挂钩 原文地址:钩子函数大全(2)作者:老代码 CallNextHookEx 函数功能:该函数发送挂钩信息给当前挂钩链中的下一个挂钩处理过程,一 ...
分类:
其他好文 时间:
2016-07-05 14:02:27
阅读次数:
147
某个目录下禁止解析php,这个很有用,比如某些目录可以上传文件,为了避免上传的文件有木马,所有我们禁用这个目录下面的访问解析php。<Directory/data/www/data>php_admin_flagengineoff<filesmatch"(.*)php">Orderdeny,allowDenyfromall</filesmatch></..
分类:
Web程序 时间:
2016-07-05 10:25:38
阅读次数:
232
对于一些不确定行为的程序,比如外挂、木马病毒等,需要在虚拟机里运行来观察其行为。但是很多的程序都加了壳保护,并且有检测虚拟机运行环境,如果是在虚拟机里,则退出。有什么方法可以绕过虚拟机检测呢? 1. 普遍的绕过方法: disable_acceleration = "TRUE" monitor_con ...
分类:
其他好文 时间:
2016-07-03 07:03:57
阅读次数:
260
