涉及安全问题时,有很多情况都会导致出现麻烦。您可能信任所有在您的网络上运行的代码,赋予所有用户访问重要文件的权限,并且从不费神检查您机器上的代码是否已经改变。您也可能没有安装防病毒软件,没有给您自己的代码建立安全机制,并赋予太多帐户以太多的权限。您甚至可能非常大意地使用大量内置函数从而允许恶意侵入,并且可能任凭服务器端口开着而没有任何监控措施。显然,我们还可以举出更多的例子。哪些是真正重要的问题(即,为了避免危及您的数据和系统,应立即予以关注的最危险的错误)?安全专家 Michael Howard 和 Keith Brown 提出了十条技巧来帮助您解脱困境。 ...
- 在Win 2003中配置NAT服务器(转载)
在Win 2003中配置NAT服务器 ...
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- 幻影
用于木马或者后门的加壳,对国内杀毒软件和安全程序能比较好的躲开,但是很多次实验后发现国外的服务器上的那些安全程序能杀。 ...
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- remoxec
没有3389,没有ipc$,没有连接方式,只知道对方的帐户和密码,如何连接,如何进一步入侵?使用这个工具就可以实现连接并运行的目的。(需要rpc支持!) ...
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- SQL综合利用工具
由“蓝色凯博”CEO发哥编写的SQL利用程序,能实现非常强大的功能,可利用数据库的存储过程实现非常多的功能,是SQL入侵中不可多得的好东东 ...
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- iget
小骗子的iget脚本,上传到服务器然后运行,可下载预定义网页路径的程序,然后用某种方法运行,功能单一,非常适合入侵 ...
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- TFTPD
由lilo提供的TFTP程序,可自己修改一些配置,在入侵后shell下传输数据比较方便 ...
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- 脚本后门
包含cmd.cgi、cmd.pl、lpmm.asp、phpshell.php,短小精干的脚本后门程序,用于SQL注入并上传程序后控制服务器和提升权限。由臭要饭的!提供。 ...
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- wineggdropshell
功能非常强大的后门程序!配置简单方便,可自定义端口,实现常见的安全检测,相当于一个工具箱。(强烈建议配合hxdef使用!)[download=http://www.hacker.com.cn/down/wineggdropshell.rar ...
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- 内核级rootkit:hxdef100
参数有点多,单纯使用并没有太大的优点,只能实现端口复用和简单的shell,但是别忽略了他的功能!如果配合功能强大的后门,那将是非常厉害的!!(注意:hxdef100.exe是主程序,千万不能自己运行,不然清除就麻烦了!请详细看说明,不建议新手使用!) ...
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- Retina RPC DCOM scan +RPC 图形界面溢出程序
retina的扫描加攻击程序,现在对外网几乎不能成功,对入侵服务器或者是网关后的渗透有非常好的效果!个人发现内网有90%可以成功! ...
我要留言To Comment 阅读全文Read All | 回复Comments() 点击Count()
- Messenger远程溢出程序
Messenger服务溢出程序,对服务器没有太大的作用,对普通客户机成功率比较高,考虑到危害的问题,此版本只能针对xp+sp1,不能攻击2000,命令格式是: ...