前言rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而..
分类:
系统相关 时间:
2016-07-01 16:29:23
阅读次数:
3386
病毒、木马等恶意代码已经充斥着整个Internet。其传播途径也非常广泛,其中有一种途径就是通过电子邮件进行传播。可能的情况如下:>邮件自身是通过病毒发出的,并携带病毒自身或变种;>邮件是通过发件人发出的,但是由于发件人的设备感染了病毒,该病毒自动随邮件发出;&..
分类:
其他好文 时间:
2016-06-29 23:52:31
阅读次数:
386
以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回火星吧),但随着网络用户安全意识的提高,连我家旁边卖茶叶蛋的大妈都知道如何对付这些老方法了。为了适应 ...
分类:
其他好文 时间:
2016-06-28 22:12:23
阅读次数:
259
来源 : http://www.ttlsa.com/nginx/nginx-deny-ip-access/ 闲来无事,登陆服务器,发现有个IP不断的猜测路径、试图往服务器上传文件(木马)。于是查看了之前的日志,无奈鄙站被攻击者盯上了,不断的有不同的IP试图上传木马。看来坏人还是有的。由于不想让鄙站沦... ...
分类:
其他好文 时间:
2016-06-26 08:03:44
阅读次数:
745
恢复内容开始 1.1. 旋转木马轮播图思路 @数组操作方法复习 arr.push("要添加的元素") 在数组的最后添加值 并返回新数组的长度 arr.pop() 删除最后一个值 并将其返回 arr.unshift("要添加的元素") 在数组的开头添加值 并返回新数组的长度 arr.shift() 删 ...
分类:
其他好文 时间:
2016-06-26 00:36:45
阅读次数:
243
Discuz!7.2版本,这个版本是09年的平台了,现在已经是X版本了,不过里面的一些知识倒是到现在也还适用。 简述:利用Discuz!7.2的SQL注入漏洞爆出管理员用户密码后再利用xml检测漏洞上传一句话木马+菜刀getshell获得服务器控制权 实现过程: 首先,找到Discuz!版本为7.2 ...
分类:
Web程序 时间:
2016-06-18 21:14:42
阅读次数:
2448
查看木马程序建立的会话: netstat -n netstat -nb netstat -an netstat -anb | find "3389" 找端口号. arp 协议: 将ip地址解析成mac地址 arp -a 查看当前缓存的mac地址 arp -s ip地址 mac地址 修改mac地址 欺 ...
分类:
其他好文 时间:
2016-06-16 06:47:03
阅读次数:
230
黑客利用该漏洞,可以执行任意代码,甚至可以不需要经过认证,就能远程取得系统的控制权,包括执行恶意程序,或在系统内植入木马,或获取敏感信息。而且,Bash从Bash1.14到Bash4.3版本全部存在该漏洞。检测脚本:#!/bin/bash
EXITCODE=0
#CVE-2014-6271
CVE20146271=$(env‘x=(..
分类:
其他好文 时间:
2016-06-15 12:53:05
阅读次数:
311
今天是我第一次发帖,不知道说什么好有什么不好的地方请提出来,方便我以后改进。前几天,我Q小号被盗了555于是我就整了个病毒出来在制作前,先说说病毒的来源吧:首先可能你在网上曾经听到过木马,当然倒霉的话,也许也中过木马,但你可能还是不曾了解木马这个词的由来,木马..
分类:
其他好文 时间:
2016-06-12 15:39:12
阅读次数:
11019
某个目录下禁止解析php,这个很有用,我们做网站安全的时候,这个用的很多,比如某些目录可以上传文件,为了避免上传的文件有木马,所以我们禁止这个目录下面的访问解析php。<Directory/data/www/data>php_admin_flagengineoff</Directory>说明:php_admin_flageng..
分类:
Web程序 时间:
2016-06-05 17:16:53
阅读次数:
229
