一、起因想必经常玩黑的朋友都经常中招吧?那天我逆向工程分析某一病毒文件时,一不小心就运行了病毒,太囧了。没办法,只好重装系统,平时我都使用深度的XPSP3来装机,可是盘借给朋友了,于是就使用以前没用过的另一张“JUJUMAO”XPSP2来装机,也没什么,因为我有各种软件的安装程序,平时文件都保存...
一、前言Discuz!是国内使用非常广泛的一个论坛系统,目前最新的版本是7.0,前段时间有人在网上公布了一个在Discuzi7.0后台获取Webshell的方法,但是该方法的局限性非常大,需要论坛创始人的密码才行,可以说成功率很低。今天我们就来实践另一种在后台获取Webshell的方法,其实也不能...
一天回家后上网,习惯性的登录QQ,没想到却出现了输入验证码的对话框,出于职业习惯,我当时就有一种预感,QQ被黑了。紧接着会员功能提示说上次登录是在贵州省的一个ip地址,看来我的猜测终于被证实了,好郁闷。不过还好,我有密保。要不然可就糗大了,怀着气愤无奈的心情,我决定来反击一下这个盗号者,同时也想一探...
一.探索这几天我迷上了系统美化,想起网上有一篇文章提到了系统登录界面,于是就从自己的电脑上找出来进行了研究。从那个论坛的文章中下载美化工具,直接双击运行,重启后发现登录画面果然改变了,不过这个画面实在不怎么样,于是我就按照文章中所述的修改方法去除了写入注册表中的信息,本以为系统自带的登录画面就会老老...
最近FlashPlayer新版出了挂马漏洞,以机器狗为首的多种木马病毒开始利用这个漏洞在网上肆虐,虽然在网上的免疫程序有很多,但都是治标不治本的,通过一段时间研究我找到了一种很并且简单易用的方法,我们可以利用注册表和组策略来进行防御。首先我们将以下内容保存为“防御.reg”,然后双击将其导入注册表...
我知道大家都喜欢玩病毒,但每次都反被其害,这其中有许多病毒药都是一些免杀过的,并且自己也检查不出来病毒文件的路径,那么我们该怎么办呢?遇到这种情况,大家第一想到的就是打开进程管理器,将一些可疑的进程关闭掉,但是有的时候也会碰到这种情况:,关闭了一个,再去关闭另一个的时候,刚才关闭的那个进程马上又运行...
通常,我们在系统托盘处瑞星杀毒软件的小绿伞图标上点右键,选择“禁用所有监控”后就会弹出“验证码确认”的窗口,按照图示输入验证码,点“确定”后就可以禁用瑞星监控了。对于使用瑞星杀毒软件的大家而言,最为担心的事情莫过于在不知不觉问被关闭了监控功能,这样的话则杀毒软件就等于“白废武功”,形同虚设了。因此,...
继熊猫烧香后,我又发现了一个臭名昭著的av终结者病毒,此病毒其变种,对杀毒软件安全类软件的破坏以及清除病毒的难度,引无数英雄好汉竞折腰。后来这个病毒终于被降服,奈何道高一尺,魔高一丈,就像打开了潘多拉的盒子,现在越来越多的病毒都采用了av终结者病毒的独门绝技,映像劫持,使我们防不胜防。难道我们面对这...
我相信很多朋友都应该知道SDemo这款屏幕录像工具,许多黑客网站都有自己的专用版。首先我们需要原版的SDemo,使用PEID查壳,显示为MicrosoftVisualC++6.0。当然也有些作者加了壳然后使用语言头来迷惑我们,我们可以使用PEID来揭穿它,点首字节旁边的箭头就可以静态反汇编了,...
在安全测试过程中,经常会遇到站长使用该文中的思路和方法来保护自己的数据库不被下载,但是这样设置后真的能防止数据库不被下载吗?那么到底又该怎样防止下载呢?且看我下面进行详细讲解。首先,我对文中作者的分析过程实在不敢苟同,文中提到当我们访问#%23test.mdb或##test.mdb时会返回一个页面,...
