摘要： ---------------->Inherits="Lab_3rd.NewsView"程序是封装在dll文件里了，找到bin目录，可以看到Lab_3rd.dll然后对其进行反编译(Reflector是一个.net反编译工具)，数据库连接特征字符一般是Conn然后去下载一个“code search”插件。搜索conn。就能发现封装在Dll文件里的数据库连接字符串！ 阅读全文

摘要： 鉴于现在管理员非常厉害，还会查隐藏帐户、还会查3389登陆日志、还会查Rootkit、还会查SQL LOG。真TMD BT。新发现一个后门非常隐藏---------------简单三步：1、将xplake2.dll复制到 Microsoft SQL server\mssql\binn目录2、运行如下命令： USE master EXEC sp_addextendedp... 阅读全文