摘要：在Windows操作系统中，DLL（动态链接库）技术有很多优点。例如，多个应用程序可以共享一个DLL文件，真正实现了资源"共享"，大大缩小了应用程序的执行代码，有效地利用了内存，而且DLL文件作为一个单独的程序模块，封装性、独立性好，有利于提高软件开发和维护的效率。DllMain是可选择的DLL入口指针，当进程和线程启动和终止时被系统调用，分别进行创建资源和释放资源等操作，特别地，也可以在DLL被... 阅读全文

摘要：想办法获取，修改你的mac修改MAC- -方法一修改 /etc/sysconfig/network-scripts/ifcfg-eth0加入一行MACADDR=xx:xx:xx:xx:xx:xx如果还有问题再把/etc/sysconfig/networking/devices/ifcfg-eth0中相应地方改一下或者把这个文件干脆删掉。方法二先在/etc/rc.d/init.d下建一个shell ... 阅读全文

摘要：弹出窗口，并能自动更新的流氓软件，杀软报警各自不同释放文件,蓝色高亮部分为其变种，并不同时存在C:\WINDOWS\SoftUpdate.exe，C:\WINDOWS\winupdate.exeC:\WINDOWS\system32\37211.dllC:\WINDOWS\system32\sncool.scr添加服务HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl... 阅读全文

摘要：在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。由于众多安全工作集中在网络本身上面，Web应用程序几乎被遗忘了。也许这是因为应用程序过去常常是在一台计算机上运行的独立程序，如果这台计算机安全的话，那么应用程序就是安全的。如今，情况大不一样了，Web应用程序在多种不同... 阅读全文

摘要：作者：Waffie在上网浏览了恶意网页后，经常会遇到注册表被禁用的事情。注册表被加锁，其主要原理就是修改注册表。在注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVerssion\Policies\System分支下，新建DWORD值“Disableregistrytools”，并设键值为“1R... 阅读全文

摘要：1.密码被盗 ADSL路由拨号惹的祸 本文中揭露了黑客攻击ADSL用户，窃取用户名密码的常见方法，读者请勿将其用于不法用途，并提醒所有与此漏洞相关的用户尽快采取措施进行防范。 ADSL作为一种宽带接入方式已经被广大用户接受，现在一些用户家里有很多台电脑，通过一台ADSL路由器拨号上网，这样充分利用了带宽，对于家中有多台电脑需共享上网的用户来说，一般可通过建立和配置代理服务器来实现共享上网，缺点是主... 阅读全文

摘要：文章来源:第八军团问：什么常见命令啊，什么工具啊，如何入侵，我还不会啊，能简单通俗的讲解一下吗？ 答：一般的初步入侵可以分为三步：1，扫描目标主机并分析扫描信息。 比如 探测开放的端口，获得服务软件及版本， 探测漏洞等等2，利用漏洞。探测并获取帐号或密码系统3，获得权限，进行操作。 不要太专业，太深入，太冗长，仅仅举个两个实际例子，不涉及任何高深知识，从工具角度来讲，但从中可以看出入侵的一般步骤：... 阅读全文

摘要：无聊，上网逛逛，想起某地我还有一个网络有OpenVMS 7.5,半年没玩儿了，过去瞧瞧。 一瞧，顿然觉得失败，半年没见，那边的Admin竟然重新 对所有机器进行了安全加强配置，而我当年竟然一时心软，没留一个隐蔽一点的后门 -- 连shadow都没拉回来 -- 失败，太失败了。 不甘心哪，我的500台大机 -- AIX,HP-UX,Tru64,Irix还有变态西西的VMS... 实在是不甘心... 阅读全文

摘要：来源:颐高数码网自从腾讯公司推出QQ等级以后，很多网友为了能够让自己的QQ等级高于自己的好友，满足自己的虚荣心，为了让QQ等级快速升高，很多人选择了QQ挂机。所谓的QQ挂机就是登录QQ后，不使用QQ与好友进行交流而让其在线，纯粹为了增加在线时间而让其在线的作法。但这种只是在线的方法，QQ等级会升级非常的慢，有的网友为了快速升级，选择了同时挂多个QQ或是同时开同一QQ号多个进程的方法，但这样的效果总... 阅读全文

摘要：51期间，被公司要求研究OICQ的通讯协议，在对OICQ认证的分析过程中发现了一个严重的安全脆弱性隐患，导致黑客可以简单的通过网络数据抓包，破解整个局域网内的OICQ密码。 分析发现，OICQ在登陆过程中，尽管没有密码被直接传送的过程，整个会话认证过程密码始终在客户本地和服务端保留。但由于在登陆成功后，服务器返回的一个可以反向解码的加密字符成为了最薄弱的安全环节。 根据这个问题，5月1日... 阅读全文

摘要：要想做一名真正的黑客，仅仅依靠网络流传的黑软进行扫描或者攻击是没有用的，这样永远不可能成长为一名真正的黑客，大家需要注意的是，平时还得注意积累，这次笔者就简单的 为大家介绍一些系统命令，对于初学的菜鸟绝对是必修课之一。 对了，再说两句废话吧，“工欲善其事，必先利其器”——当然不是让你再满世界去找新的黑客软件啦（其实我不反对使用这些软件，相反我很喜欢用它们，但是必须是在知其所以然的情况下使用，才... 阅读全文

摘要：来源:黑白网络如果你是高手，看了这篇文章你会觉得无聊，如果你是菜鸟（和我一样菜的话）或者会有点用。哪个人不爱玩？给我站出来！我要狠狠的KKKKK他一顿。5555.........好了，闲话少说为好，转入正题吧。首先我用到的工具主要是两个，1.扫描工具：代理猎手，2.冰河2.2客户端。（哪里有下载？自己找吧）下面分两步走： 一.扫描篇： 双击桌面上的代理猎手快捷图标，进入代理猎手主操作台.点击左上角... 阅读全文

摘要：首先来介绍一下我们的主角，来自小榕的MS0539.EXE溢出工具。如果成功将会得到一个ADMIN权限的SHELL。DameWare Development大家应该熟悉了吧，一款永远不会被防火墙拒之门外的远程控制工具，永远不会被查杀的网管软件。流光4.7（不能用？！懒人可以和我一样改个系统时间，照常用）等一下要用它帮我们扫扫机器。差不多了，好戏应该上场了！先扫一段IP，这个步骤你可以使用流光来办，这... 阅读全文

摘要：一日，忽然听朋友说，他在上网的时候，不知点击了什么东西，而将他的硬盘全部给格式化了。笔者首先的念头就是:该不会是中了那个有名的国产宏病毒"七月杀手"?不过这个宏病毒是在系统Autoexec.bat文件中加入了"deltree c:/y"，应该不会格式化整个硬盘。 曾经在某个杂志上看到过一个介绍，说什么IE浏览器可以通过执行ActiveX而把硬盘格式化，而且记得当时还公布了源代码，只是当时公布的... 阅读全文

摘要：如果您是通过网卡的物理地址进行访问网络的，那么一定会碰到需要修改物理地址的情况。如更换新网卡，网卡的物理地址重复或者让笔记本电脑临时登陆一下网络等情况。更改网卡MAC地址的文章网络中有很多，但大都说的不够详细，下面笔者试着以Windows XP操作系统为例介绍两种网卡MAC地址的修改方法，希望对大家有所帮助。 简单的修改方法 读者可以在桌面上的“网上邻居”图标上单击右键，选择“属性”... 阅读全文

摘要：下面谈到了一些在学习解密过程中经常遇到的问题，本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的，根据我自己的学习经历，如果你直接照着很多破解教程去学习的话，多半都会把自己搞得满头的雾水，因为有很多的概念要么自己不是很清楚，要么根本就不知道是怎么一回事，所以希望通过下面的讨论给大家一定的帮助： 1. 断点：所谓断点就是程序被中断的地方，这个词对于解密者来说是再熟... 阅读全文

摘要：DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中，在系统启动的时候，一个EXE程序会将这个DLL加载至某些系统进程（如Explorer.exe）中运行。这样一来，普通的进程管理器就很难发现这种病毒了，而且即使发现了也很难清除，因为只要病毒寄生的进程不终止运行，那么这个DLL就不会在内存中卸载，用户也就无法在资源管理器中删除这个DLL文件，真可谓一... 阅读全文

摘要：端口可分为3大类： 1） 公认端口（well known ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服 务的协议。例如：80端口实际上总是http通讯。 2） 注册端口（registered ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024... 阅读全文

摘要：前段时间，中美网络大战，我看了一些被黑的服务器，发现绝大部分被黑的服务器都是Nt/win2000的机器，真是惨不忍睹。Windows2000 真的那么不安全么？其实，Windows2000 含有很多的安全功能和选项，如果你合理的配置它们，那么windows 2000将会是一个很安全的操作系统.我抽空翻了一些网站，翻译加凑数的整理了一篇checklist出来。希望对win2000管理员有些帮助。本文... 阅读全文

摘要：当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端（就是被种了木马的机器了）打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626，Back Orifice 2000则是使用54320等等。那么，颐强梢岳貌榭幢净哦丝诘姆椒ɡ醇觳樽约菏欠癖恢至四韭砘蚱渌诳统绦颉Ｒ韵率窍晗阜椒ń樯堋? 1... 阅读全文