摘要:
问:现在进程端口工具很多,什么要使用IceSword?答:1、绝大多数所谓的进程工具都是利用Windows的Toolhlp32或psapi再或 ZwQuerySystemInformation系统调用(前二者最终也用到此调用)来编写,随便一个ApiHook就可轻轻松松干掉它们,更不用说一 些内核级 后门了;极少数工具利用内核线程调度结构来查询进程,这种方案需版本系统不同,打个补丁也可能需要升级程序... 阅读全文
摘要:
库表结构: 后台代码: protected void Page_Load(object sender, EventArgs e)//页面打开时执行 { if (!IsPostBack) { PopulateNodes(TreeView1.Nodes, 0); } } public DataTable GetTreeTable()//获得表 { dbClient db = new dbClient... 阅读全文
摘要:
伪装网站欺诈有以下的几种方法,介绍这些方法并不是教你如何去网站欺诈,而是要做到“知己知彼,百战不殆”,不要用这些方法从事非法活动。 方法如下 假冒网站: 这类网站的域名和正式的网站差别很小,可能仅仅是一个字母的差别,然后在网站中留下木马或者其他陷阱等待上当着登录。比较典型的例子是: a) 假联想网站 http://www.1enovo.com,而联想网站的地... 阅读全文
摘要:
早在上个世纪CIH出世之日,重装万能论这种不着调的东西就应该结束了。但是没想到时至今日,依旧有无数人将其奉为真理,实行着裸奔的勇敢举动,认为出了事重装就行。于是,今天我就稍微总结下一些让重装万能论失效的东西。1 AUTORUN已经是有点过时的东西了,但依旧有好多人中招。形式就是在磁盘的根目录下放入 AUTORUN.inf跟XXX.exeAUTORUN.inf通常内容如下:引用[AutoRun]sh... 阅读全文
摘要:
ARP病毒攻击是一个令人头痛的问题,但是,如何能够快速检测定位出局域网中的ARP病毒电脑呢? 面对着局域网中成百台电脑,一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理:发送伪造的ARP欺骗广播,中毒电脑自身伪 装成网关的特性,就可以快速锁定中毒电脑。可以设想用程序来实现以下功能:在网络正常的时候,牢牢记住正确网关的IP地址和MAC地址,并且实时监控着来 自全网的ARP数据包... 阅读全文
摘要:
很久没写点自己的东西了,今天更新点这么久来积累的一点关于病毒查杀方面的东西,希望对大家日后遇到常见病毒,各种顽固病毒都能有应对的策略。 希望我的这些经验能对大家以后查杀病毒有所帮助,不足之处请高手指点,本文在以后自己工作当中还会不断完善和添加更多,新的内容和技巧如果您想借鉴本文一些知识请注明来源:http://hi.baidu.com/%B5%C8%B0%AE%B5%C4%D1%DB%BE%A6... 阅读全文
摘要:
1、服务器在内网。 2、做了tcp/ip筛选。 先执行下面cmd命令: cmd /c regedit -e c:.reg HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesTcpip,导出注册表里关于TCP/IP筛选的第一处 cmd /c regedit -e c:.reg HKEY_LOCAL_MACHINESYSTEMControlSet... 阅读全文
摘要:
其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启3389。 3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 其 中键值DenyTSCo... 阅读全文
摘要:
TreeView由节点构成,建树通过对TreeView.items属性进行操作。Items是一个TTreeNodes对象,这是一个TTreeNode集。 一、针对TTreeNodes,也就是 TreeView.Items,有这些属性:1、count,节点个数。2、item[index] ,通过index得到节点。 二、针对TTreeNodes,也就是 TreeView.Items,常用的添加节点的... 阅读全文