第一章 分析概述 该恶意木马样本为运行于winodws平台上的PE文件(名称:evtdiag.exe)。文件大小为64KB,编译时间是2016年2月5日。 经分析,该样本为定制的攻击SWIFT客户端程序的恶意木马程序,未做加壳和代码混淆处理,主要功能是与本地的SWIFT客户端软件Alliance交互 ...
分类:
编程语言 时间:
2016-06-05 15:28:44
阅读次数:
479
5.网络安全 被动攻击(UDP报文被截获 被 进行流量分析) 主动攻击 1.篡改(更改报文流 伪报文) 2.恶意程序(病毒、木马、蠕虫、炸弹) 3.拒绝服务Dos 密码体制 1.对称密钥密码体制(DES IDEA) 即加密和解密的密钥K相同 2.公钥密码体制(RSA) A加密使用PKB公钥 B解密使 ...
分类:
其他好文 时间:
2016-06-05 15:17:05
阅读次数:
102
1 // Virus.cpp : 定义应用程序的入口点。 2 // 3 4 #include "stdafx.h" 5 #include "Virus.h" 6 #include <windows.h> 7 #include <Dbt.h> 8 #include <iostream> 9 #incl ...
分类:
其他好文 时间:
2016-06-01 09:10:40
阅读次数:
242
catalogue 1. 传统木马上线方式 0x1: 正向主动连接 最早的远控木马都是"主动连接",即肉鸡客户端主动监听一个端口(提前配置好),等待主控端来连接,但是后来因为互联网的进一步发展,公网控制内网就出现了一定的问题,所以这种方法逐步不再使用 0x2: 反向(被动上线) 这是当前比较主流的C ...
分类:
其他好文 时间:
2016-05-29 16:28:31
阅读次数:
484
我们之前可能都了解过自动化的程序,学习自动化程序的使用方法,但是在计算机领域有一个词语叫做“零日漏洞”,这样的漏洞是如何发现的呢?有些漏洞通过远程就可以控制你的计算机,安装木马,达到这样的目的,他们是如何通过远程控制你的系统的呢?今天我们学习此类攻击中最主..
分类:
其他好文 时间:
2016-05-27 22:08:16
阅读次数:
243
运行环境如下:服务器操作系统:Win2003/2008Web应用软件:IIS
6.0/7.0运行问题:学院有几个Asp网站在访问的时候显示:Anerror
occurredontheserverwhenprocessingtheURL.Pleasecontactthesystem
administrator。或者报其他的错识,或者是运行非常缓慢,并且会在网站的根目录下..
分类:
Web程序 时间:
2016-05-26 06:29:40
阅读次数:
177
浏览器的同源策略,即是浏览器之间要隔离不同域的内容,禁止互相操作。 比如,当你打开了多个网站,如果允许多个网站之间互相操作,那么其中一个木马网站就可以通过这种互相操作进行一系列的非法行为,获取你在各个网站的相关信息,很明显这是不安全的,所以同源策略避免了很多这样的问题。 但是同时也带来了一些问题,比 ...
分类:
Web程序 时间:
2016-05-15 02:32:20
阅读次数:
251
xss攻击: 跨站脚本攻击,攻击者在网页中嵌入恶意代码,当用户打开网页,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie,用户名密码,下载执行病毒木马程序,甚至是获取客户端admin权限等。 原理就是用户输入的时候,输入一些可执行代码,例如<input name="username" ...
分类:
Web程序 时间:
2016-05-13 18:51:18
阅读次数:
135
今天看了别人写的图片滑动,看起来很酷,读源码时,似乎有些困难,就模仿着写了一个,实现的效果与原网页相同,不过自己的js代码,逻辑简单,有待改进。
ps:前两天写了旋转木马,那个兼容性不好,今天写这个网页的时候,也是按照这个思路,在谷歌浏览器上运行很好,火狐很多功能不能实现,由于wrap——panel使用了绝对定位,就将translate平移改为了left。改动后,各个浏览器运行的效果不错
...
分类:
其他好文 时间:
2016-05-13 04:26:05
阅读次数:
238
手工注入 说下我的基本思路:1、目标站点环境为:Windows+Apache+Mysql+PHP2、存在SQL注入,能否直接写一句话木马3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马不想因 ...
分类:
其他好文 时间:
2016-05-09 21:57:03
阅读次数:
294
