jquery 旋转木马3D文字效果
源代码下载地址:http://www.zuidaima.com/share/1560342029011968.htm...
分类:
Web程序 时间:
2015-06-23 12:03:17
阅读次数:
146
copy muma.exe \\host\c$\windows\temp\foobar.exe ##IPC拷贝木马文件 WMIC远程运行命令wmic /node:host /user:administrator /p 密码 process call create “c:\windows\te...
分类:
其他好文 时间:
2015-06-17 21:10:23
阅读次数:
200
今日看到一个不带dllmain的dll,忽然觉得有点奇怪,然后查了一下,原来dll还可以不需要dllmain,甚至可以自己定义入口先mark以下的资料,有空再总结一下。。。同时dll劫持,有必要亲身去测试一下了1.创建纯资源dll2.dll木马内幕揭秘 (由于原站点文章已经不存在了,所以转一下这篇转...
分类:
其他好文 时间:
2015-06-16 21:12:00
阅读次数:
109
1: start /d "C:\Documents and Settings\Administrator\Application Data\rsr" yfoye.exe 木马行为分析: 1.先跑跑行为-发现会创建几个文件 2.新生成文件分析 yfoye.bat –启动yfoye程序 1: start...
分类:
其他好文 时间:
2015-06-15 18:26:10
阅读次数:
131
全局钩子具体解释监控程序的实现 我们发现一些木马或其它病毒程序经常会将我们的键盘或鼠标的操作消息记录下来然后再将它发到他们指定的地方以实现监听.这样的功能其它是利用了全局钩子将鼠标或键盘消息进行了截取,从而获得了操作的消息.要得到鼠标和键盘的控制权,我们要用SetWindowsHookEx这个函数:...
分类:
其他好文 时间:
2015-06-09 11:23:01
阅读次数:
114
附件地址http://yunpan.cn/cweSZX8T4k9Tz 访问密码 a865先跑跑流程:发先会创建一个spoolsc.exe,并且创建该进程以及修改注册表,访问网络操作,以及删除自身木马分析:通过GetModuleFileNameA()函数获取当前被加载文件路径(即木马的路径) 1:.....
分类:
其他好文 时间:
2015-06-05 15:21:35
阅读次数:
181
木马大致流程: 1.先运行这个程序跑跑行为,发现会在temp文件中释放一个图片和两个tmp文件 2.会弹出一个“QQ登录框”,设置只能访问该窗口,而且只能点击登录按钮 木马分析: 1.注册窗口,并创建窗口 并通过API设置创建爱你风格,其中 2.通过LoadLibrary()和GetProcessA...
分类:
其他好文 时间:
2015-06-04 15:29:08
阅读次数:
237
一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:linux 服务器权限:经常要用到的命令:find /path -...
分类:
Web程序 时间:
2015-06-04 11:17:11
阅读次数:
129
简单分析流程: 查壳,发现没壳,那就载入OD直接分析吧 1.调用LoadStringW函数炒资源里加载字符串资源到Buffer中,为后面窗口类名做准备 2.创建窗口,创建了一个主窗口和两个子窗口 3.创建主窗口和两个Edit类型的子窗口,并且通过调用API设置创建风格,并且设置一个文本框为只可读另外...
分类:
其他好文 时间:
2015-06-03 21:06:11
阅读次数:
784
当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么?),这次又遇到了服务器被黑。部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确...
分类:
其他好文 时间:
2015-06-01 11:09:09
阅读次数:
134
