一、前言
病毒与木马技术发展到今天,由于二者总是相辅相成,你中有我,我中有你,所以它们之间的界限往往已经不再那么明显,相互之间往往都会采用对方的一些技术以达到自己的目的,所以现在很多时候也就将二者直接统称为“恶意代码”。这次我打算用两篇文章的篇幅来讨论病毒与简单的木马相互结合的分析与防范方法。本篇也就是第一篇,讨论的是利用只有服务器端的木马程序实现“病毒”的启动。而在下一篇中,我...
分类:
其他好文 时间:
2014-09-16 17:32:20
阅读次数:
301
幻灯片插件:http://js.itobe.cn/contents/t/02/20140104114627/view/demo.htmie8支持的:(首选)http://js.itobe.cn/contents/t/02/20131226171925/view/demo.htm(3D旋转木马jQue...
分类:
其他好文 时间:
2014-09-15 12:37:38
阅读次数:
272
服务器上发现被植了很多木马,而且还让人肆意使用...NND
使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行...
分类:
Web程序 时间:
2014-09-09 23:05:46
阅读次数:
257
在allow_url_include=On就是远程文件包含了,假设这里为off,那就只能本地包含了。1. 包含上传文件只要目标服务器支持上传,不管是jpg,txt,gif等都可以,在其中包含一句话木马即可,这种方法很简单没什么可说的。3. 日志包含log日志文件日志包含,这个还是比较实用的,一般ap...
分类:
Web程序 时间:
2014-09-09 11:16:18
阅读次数:
291
xshell是我用过的最好用的ssh客户端工具,没有之一。这个软件完全免费,简单易用,可以满足通过ssh管理linux vps所有需要,唯一遗憾的是没有官方中文版。 警告:不要下载所谓的汉化版,可能有木马。此前已有报道使...
分类:
其他好文 时间:
2014-09-05 18:34:32
阅读次数:
257
一、前言
现在很多网站都提供各式各样软件的下载,这就为黑客提供了植入病毒木马的良机。黑客可以将自己的恶意程序植入到正常的程序中,之后发布到网站上,这样当用户下载并运行了植入病毒的程序后,计算机就会中毒,而且病毒可能会接着感染计算机中的其他程序,甚至通过网络或者U盘,使得传播面积不断扩大。而本篇文章就来剖析病毒感染的实现原理,首先需要搜索正常程序中的缝隙用于“病毒”(用对话框模拟)...
分类:
其他好文 时间:
2014-09-05 14:26:21
阅读次数:
304
我们知道Windows下是不能以“aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9”这些系统保留文件名来命名文件或文件夹的,但是通过cop...
分类:
Web程序 时间:
2014-09-01 10:43:32
阅读次数:
328
快捷方式没有问题
也不是ff的配置文件中user.js的问题
是haozip的问题
最后查到是windows/system/Hao*.sys 这个文件的问题
删除这个文件, 然后去注册表删除所有带有hao 或者haozip的项
重启电脑
解决.
--
这个木马的原理是在运行指定文件名的时候 自动添加参数...
分类:
其他好文 时间:
2014-08-30 00:02:38
阅读次数:
304
