在其域名后加上这样一段代码:login.php?makehtml=1&chdb[htmlname]=xx.php& chdb[path]=cache&content=。这段代码 的意思利用login.php文件将这段代码写入到网站缓存目录 cache的xx.php文件中。“”就是一句话木马的服务端。...
分类:
Web程序 时间:
2014-12-18 06:50:08
阅读次数:
176
上次说到我们的服务器因为这个客服系统被拿下后,我们在服务器后台进行了木马查杀,结果杀出了不少木马,但经过筛选之后,真正能执行的只有2个,查看这两个木马的创建时间,一个是3天前,也就是白帽子第一次尝试跟我们联系的时间点,而另外一个创建时间居然是几年前,在百思不得其解的情况下我们向这位白帽子进行了确认,...
分类:
Web程序 时间:
2014-12-16 20:44:08
阅读次数:
226
记得之前看过一篇文章,这样来形容XSS “ 如果把浏览器看作WEB2.0后时代的操作系统,那么客户端脚本就相当于传统的应用程序,而XSS的攻击方式其实就相当于在被攻击者的系统上执行了一个木马程序。但这种“木马”有个很大的缺点,就是无法像传统木马那样在操作系统中安家,以后还能自动执行。 ”
这可能是对XSS的最好诠释了吧,但是XSS究竟是什么?下面就跟小菜来一窥其神秘面容吧。
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户...
分类:
其他好文 时间:
2014-12-16 15:08:19
阅读次数:
162
工具下载地址:http://pan.baidu.com/s/1o6jxAgq这里的asp后门不指像那些一句话木马、砍客、冰狐、明小子之类的b/s型的,只指像cmd.asp或2005a.asp的。
第一个,来看zzzeva免fso的cmd.asp
代码如下:<formmethod="post">
<inputtype=textname="cmd"size=60>..
分类:
Web程序 时间:
2014-12-15 06:37:08
阅读次数:
1439
BlogDate: 2010-01-17最近,Google针对Gmail被攻击事件,全面默认启用了始终以https访问Gmail的方式了。但是,对于可以动用整个国家力量的黑客来说,从网络通讯数据中(在此不讨论对用户电脑种木马破解https的情况,只讨论在网络通讯数据中破解https的方法)破解htt...
分类:
Web程序 时间:
2014-12-14 11:55:08
阅读次数:
162
原文:http://www.cnblogs.com/zgx/archive/2009/03/10/1408017.html很奇怪有很多人不知道Hosts是什么东西。在网络病毒日渐盛行的今天,认识Hosts其实是很有用的,因为有好多的网页木马都盯上了这个文件,而在很多时候,您只需打开这个文件做一个小小...
分类:
其他好文 时间:
2014-12-09 15:33:34
阅读次数:
229
转自http://bbs.pediy.com/showthread.php?t=183692想必很多人都知道轰动一时android木马OBAD,该木马利用android设备管理器的漏洞,当用户激活设备管理器后,该程序会在setting设备管理器列表隐藏,应用程序激活成设备管理器后,可以实现锁屏、擦除...
分类:
移动开发 时间:
2014-12-04 17:10:10
阅读次数:
221
中马表现症状:机器拼命向外发包,耗尽网络流量。于是查看网络连接使用netstat-antuple(这里第一步就错了,因为木马已经替换了些系统命令,包括netstat,请原谅我年幼无知)有个222开头来自江苏的IP已经建立了连接这时可以临时救急,用iptables将来自和发往该IP的数据包DROP掉..
分类:
系统相关 时间:
2014-12-03 19:35:16
阅读次数:
175
现在你上网下载一个免费软件,基本上可以说是绑定木马。收费注册版还好,不收费的免费版本基本上不能安装!否则机器很快就被植入木马和感染病毒。当然我说的还是目前流行的windows软件。
以前玩游戏外挂,有些人放出免费外挂,大家下载使用,结果被盗号。这是一个盗号木马!!杀毒软件也未必查得出来。
最近在网上下载安装一些软件,不久发现机器上安装了一大堆软件,都不知道是怎么来的?我的机器一下子安装...
分类:
其他好文 时间:
2014-12-02 17:21:48
阅读次数:
108
