2007年8月17日
摘要: ---------------->Inherits="Lab_3rd.NewsView"程序是封装在dll文件里了,找到bin目录,可以看到Lab_3rd.dll然后对其进行反编译(Reflector是一个.net反编译工具),数据库连接特征字符一般是Conn然后去下载一个“code search”插件。搜索conn。就能发现封装在Dll文件里的数据库连接字符串! 阅读全文
posted @ 2007-08-17 18:15 %5C 阅读(307) 评论(0) 推荐(0) 编辑
摘要: 鉴于现在管理员非常厉害,还会查隐藏帐户、还会查3389登陆日志、还会查Rootkit、还会查SQL LOG。真TMD BT。新发现一个后门非常隐藏---------------简单三步:1、将xplake2.dll复制到 Microsoft SQL server\mssql\binn目录2、运行如下命令: USE master EXEC sp_addextendedp... 阅读全文
posted @ 2007-08-17 12:03 %5C 阅读(1081) 评论(2) 推荐(0) 编辑